Seguretat Wi-Fi: heu d'utilitzar WPA2-AES, WPA2-TKIP o tots dos?
Molts routers proporcionen WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP / AES) com a opcions. Trieu-ne la incorrecta i tindreu una xarxa més lenta i menys segura.
La privadesa equivalent per cable (WEP), l’accés protegit per Wi-Fi (WPA) i l’accés protegit per Wi-Fi II (WPA2) són els principals algorismes de seguretat que veureu quan configureu una xarxa sense fils. WEP és el més antic i ha demostrat ser vulnerable a mesura que s’han descobert cada cop més defectes de seguretat. WPA va millorar la seguretat, però ara també es considera vulnerable a la intrusió. WPA2, encara que no és perfecte, és actualment l’opció més segura. El protocol d’integritat de claus temporals (TKIP) i l’estàndard de xifratge avançat (AES) són els dos tipus de xifratge diferents que veureu utilitzats a les xarxes protegides amb WPA2. Vegem en què es diferencien i quin és el millor per a vosaltres.
RELACIONATS:La diferència entre les contrasenyes Wi-Fi WEP, WPA i WPA2
AES vs. TKIP
TKIP i AES són dos tipus de xifratge diferents que poden utilitzar una xarxa Wi-Fi. TKIP és en realitat un protocol de xifratge més antic introduït amb WPA per substituir el xifratge WEP molt insegur en aquell moment. TKIP és realment bastant similar al xifratge WEP. TKIP ja no es considera segur i ara està obsolet. En altres paraules, no l’hauríeu d’utilitzar.
AES és un protocol de xifratge més segur introduït amb WPA2. AES tampoc no és un estàndard cruel desenvolupat específicament per a xarxes Wi-Fi. És un estàndard de xifratge mundial seriós que fins i tot ha estat adoptat pel govern dels Estats Units. Per exemple, quan xifreu un disc dur amb TrueCrypt, pot utilitzar el xifratge AES per a això. AES es considera generalment bastant segur i les principals debilitats serien atacs de força bruta (previnguts mitjançant una frase de contrasenya forta) i debilitats de seguretat en altres aspectes de WPA2.
RELACIONATS:S'han explicat els atacs de força bruta: la vulnerabilitat de tot xifratge
La versió curta és que TKIP és un estàndard de xifratge anterior utilitzat per l'estàndard WPA. AES és una solució de xifratge Wi-Fi més nova que utilitza el nou i segur estàndard WPA2. En teoria, aquest és el final. Però, depenent del vostre encaminador, només pot triar WPA2 no ser prou bo.
Tot i que se suposa que WPA2 utilitza AES per a una seguretat òptima, també pot utilitzar TKIP on es necessita compatibilitat amb dispositius antics. En aquest estat, els dispositius que admeten WPA2 es connectaran amb WPA2 i els dispositius que admetin WPA es connectaran amb WPA. Per tant, "WPA2" no sempre significa WPA2-AES. Tanmateix, en dispositius sense una opció visible "TKIP" o "AES", WPA2 és generalment sinònim de WPA2-AES.
RELACIONATS:Advertiment: les xarxes Wi-Fi WPA2 encriptades encara són vulnerables a l'exploració
I, en cas que us ho pregunteu, el "PSK" en aquests noms significa "clau precompartida": la clau precompartida sol ser la vostra frase de contrasenya de xifratge. Això el distingeix de WPA-Enterprise, que utilitza un servidor RADIUS per repartir claus úniques en xarxes Wi-Fi corporatives o governamentals més grans.
Modes de seguretat Wi-Fi explicats
Encara confós? No ens sorprèn. Però tot el que heu de fer és buscar l’opció més segura de la llista que funciona amb els vostres dispositius. Aquestes són les opcions que és probable que vegeu al vostre encaminador:
RELACIONATS:Per què no heu d’allotjar una xarxa Wi-Fi oberta sense contrasenya?
- Obert (arriscat): Les xarxes Wi-Fi obertes no tenen cap contrasenya. No hauríeu de configurar una xarxa Wi-Fi oberta; de debò, la policia podria destrossar la vostra porta.
- WEP 64 (arriscat): L’antic estàndard del protocol WEP és vulnerable i realment no l’hauríeu d’utilitzar.
- WEP 128 (arriscat): Això és WEP, però amb una mida de clau de xifratge més gran. En realitat, no és menys vulnerable que WEP 64.
- WPA-PSK (TKIP): Utilitza la versió original del protocol WPA (essencialment WPA1). Ha estat substituït per WPA2 i no és segur.
- WPA-PSK (AES): Utilitza el protocol WPA original, però substitueix TKIP pel xifratge AES més modern. S’ofereix com a punt d’interès, però els dispositius que admeten AES gairebé sempre admeten WPA2, mentre que els dispositius que requereixen WPA pràcticament mai no admeten el xifratge AES. Per tant, aquesta opció té poc sentit.
- WPA2-PSK (TKIP): Utilitza el modern estàndard WPA2 amb xifratge TKIP més antic. Això no és segur i només és una bona idea si teniu dispositius antics que no es poden connectar a una xarxa WPA2-PSK (AES).
- WPA2-PSK (AES): Aquesta és l'opció més segura. Utilitza WPA2, l’últim estàndard de xifratge Wi-Fi i l’últim protocol de xifratge AES.Hauríeu d’utilitzar aquesta opció. En alguns dispositius, només veureu l'opció "WPA2" o "WPA2-PSK". Si ho feu, probablement només utilitzarà AES, ja que és una opció de sentit comú.
- WPAWPA2-PSK (TKIP / AES): Alguns dispositius ofereixen, i fins i tot recomanen, aquesta opció de mode mixt. Aquesta opció habilita tant WPA com WPA2, amb TKIP i AES. Això proporciona la màxima compatibilitat amb qualsevol dispositiu antic que pugueu tenir, però també permet que un atacant infringeixi la vostra xarxa trencant els protocols WPA i TKIP més vulnerables.
La certificació WPA2 va estar disponible el 2004, fa deu anys. El 2006, la certificació WPA2 es va convertir en obligatòria. Qualsevol dispositiu fabricat després del 2006 amb el logotip "Wi-Fi" ha de suportar el xifratge WPA2.
Com que és probable que els vostres dispositius amb Wi-Fi siguin més recents de 8-10 anys, hauríeu d'estar bé només escollint WPA2-PSK (AES). Seleccioneu aquesta opció i podreu veure si res no funciona. Si un dispositiu deixa de funcionar, sempre el podeu canviar. Tot i que, si la seguretat és preocupant, és possible que vulgueu comprar un dispositiu nou fabricat des del 2006.
WPA i TKIP alentiran la vostra connexió Wi-Fi
RELACIONATS:Descripció dels encaminadors, dels commutadors i del maquinari de xarxa
Les opcions de compatibilitat WPA i TKIP també poden frenar la vostra xarxa Wi-Fi. Molts enrutadors Wi-Fi moderns que admeten els estàndards 802.11n i més nous i més ràpids es desacceleran fins a 54 Mbps si activeu WPA o TKIP a les seves opcions. Ho fan per garantir que siguin compatibles amb aquests dispositius antics.
En comparació, fins i tot 802.11n admet fins a 300 Mbps si utilitzeu WPA2 amb AES. Teòricament, 802.11ac ofereix velocitats màximes de 3,46 Gbps en condicions òptimes (llegiu: perfecte).
A la majoria d’encaminadors que hem vist, les opcions solen ser WEP, WPA (TKIP) i WPA2 (AES), potser amb un mode de compatibilitat WPA (TKIP) + WPA2 (AES) inclòs per a una bona mesura.
Si teniu un tipus d’encaminador estrany que ofereix WPA2 en sabors TKIP o AES, trieu AES. Gairebé tots els vostres dispositius funcionaran amb ell i són més ràpids i segurs. És una opció fàcil, sempre que recordeu que AES és la bona.
Crèdit de la imatge: miniyo73 a Flickr