Wi-Fi güvenliği: WPA2-AES mi, WPA2-TKIP mi?

wifi guvenligi

Birçok modemde, seçenek olarak WPA2-PSK (TKIP), WPA2-PSK (AES) ve WPA2-PSK (TKIP/AES) sunulur. Yanlış olanı seçerseniz daha yavaş, daha az güvenli bir ağa sahip olursunuz. Kabloluya Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA) ve Wi-Fi Korumalı Erişim II (WPA2), bir kablosuz ağ kurarken göreceğiniz birincil güvenlik algoritmalarıdır.

WEP en eskisidir ve her geçen gün daha fazla güvenlik açığı keşfedildikçe savunmasız olduğu kanıtlanmıştır. WPA güvenliği iyileştirdi, ancak artık izinsiz girişlere karşı savunmasız olduğu da kabul ediliyor. WPA2, mükemmel olmasa da, şu anda en güvenli seçimdir. Temporal Key Integrity Protocol (TKIP) ve Advanced Encryption Standard (AES), WPA2 ile güvenli hale getirilmiş ağlarda kullanıldığını göreceğiniz iki farklı şifreleme türüdür. Nasıl farklı olduklarına ve hangisinin sizin için en iyisi olduğuna bir göz atalım. Daha fazlası için okumaya devam edin.

AES ve TKIP karşılaştırması

TKIP ve AES, bir Wi-Fi ağı tarafından kullanılabilen iki farklı şifreleme türüdür. TKIP, zamanında çok güvenli olmayan WEP şifrelemesinin yerini almak için WPA ile birlikte getirilen daha eski bir şifreleme protokolüdür. TKIP, aslında WEP şifrelemesine oldukça benzer. TKIP artık güvenli kabul edilmiyor ve artık kullanımdan kaldırıldı. Başka bir deyişle, onu kullanmamalısınız.

AES, WPA2 ile sunulan daha güvenli bir şifreleme protokolüdür. AES, Wi-Fi ağları için özel olarak geliştirilmiş bir standart değildir. Bu, ABD hükümeti tarafından bile benimsenmiş dünya çapında ciddi bir şifreleme standardıdır. Örneğin, bir sabit sürücüyü TrueCrypt ile şifrelediğinizde, bunun için AES şifrelemesini kullanabilir. AES genellikle oldukça güvenli kabul edilir ve temel zayıflıklar, brute-force saldırıları (güçlü bir parola kullanılarak engellenir) ve WPA2’nin diğer yönlerindeki güvenlik zayıflıklarıdır.

Kısacası, TKIP, WPA standardı tarafından kullanılan eski bir şifreleme standarttır. AES, yeni ve güvenli WPA2 standardı tarafından kullanılan daha yeni bir Wi-Fi şifreleme çözümüdür. Teorik olarak, bu işin son halidir. Ancak, modeminize bağlı olarak, sadece WPA2’yi seçmek yeterince iyi olmayabilir.

WPA2’nin optimum güvenlik için AES kullanması beklenirken, eski cihazlarla geriye dönük uyumluluğun gerekli olduğu durumlarda TKIP’yi de kullanabilir. Böyle bir durumda, WPA2’yi destekleyen cihazlar WPA2’ye bağlanacak ve WPA’yı destekleyen cihazlar WPA’ya bağlanacaktır. Yani “WPA2” her zaman WPA2-AES anlamına gelmez. Ancak, görünür bir “TKIP” veya “AES” seçeneği olmayan cihazlarda, WPA2 genellikle WPA2-AES ile eş anlamlıdır.

en hızlı DNS adresleri
Haberi oku »
Dünyanın en hızlı DNS adresleri

Wi-Fi Güvenlik Modları Açıklaması

Şimdiden kafanız karıştı mı? Şaşırmadık. Ancak gerçekten yapmanız gereken tek şey, listedeki cihazlarınızla çalışan en güvenli seçeneği bulmaktır. Yönlendiricinizde büyük olasılıkla göreceğiniz seçenekler şunlardır:

  • Açık (riskli): Açık Wi-Fi ağlarının parolası yoktur. Açık bir Wi-Fi ağı kurmamalısınız. Cidden, kapınız polis tarafından kırılabilir.
  • WEP 64 (riskli): Eski WEP protokol standardı savunmasızdır ve gerçekten kullanmamalısınız.
  • WEP 128 (riskli): Bu WEP’dir, ancak daha büyük bir şifreleme anahtarı boyutuna sahiptir. Gerçekten WEP 64’ten daha az savunmasız değildir.
  • WPA-PSK (TKIP): Bu, WPA protokolünün orijinal sürümünü (esasen WPA1) kullanır. WPA2’nin yerini almıştır ve güvenli değildir.
  • WPA-PSK (AES): Bu, orijinal WPA protokolünü kullanır, ancak TKIP’yi daha modern AES şifrelemesiyle değiştirir. Geçici olarak sunulur, ancak AES’yi destekleyen cihazlar neredeyse her zaman WPA2’yi desteklerken, WPA gerektiren cihazlar neredeyse hiçbir zaman AES şifrelemesini desteklemez. Yani, bu seçenek biraz mantıklı.
  • WPA2-PSK (TKIP): Bu, eski TKIP şifrelemeli modern WPA2 standardını kullanır. Bu güvenli değildir ve yalnızca bir WPA2-PSK (AES) ağına bağlanamayan eski cihazlarınız varsa iyi bir fikirdir.
  • WPA2-PSK (AES): Bu en güvenli seçenektir. En son Wi-Fi şifreleme standardı olan WPA2’yi ve en son AES şifreleme protokolünü kullanır. Bu seçeneği kullanmalısınız. Bazı cihazlarda “WPA2” veya “WPA2-PSK” seçeneğini görürsünüz. Bunu yaparsanız, bu iyi bir seçim olduğu için muhtemelen sadece AES kullanacaktır.
  • WPAWPA2-PSK (TKIP / AES): Bazı cihazlar bu karma mod seçeneğini sunar ve hatta tavsiye eder. Bu seçenek, hem TKIP hem de AES ile hem WPA hem de WPA2’yi etkinleştirir. Bu, sahip olabileceğiniz eski cihazlarla maksimum uyumluluk sağlar, ancak aynı zamanda bir saldırganın daha savunmasız WPA ve TKIP protokollerini kırarak ağınızı ihlal etmesine olanak tanır.

WPA2 sertifikası, on yıl önce 2004’te kullanıma sunuldu. 2006 yılında, WPA2 sertifikası zorunlu hale geldi. 2006’dan sonra üretilen ve “Wi-Fi” logolu herhangi bir cihaz WPA2 şifrelemesini desteklemelidir.

Wi-Fi özellikli cihazlarınız büyük olasılıkla 8-10 yaşından daha yeni olduğundan, WPA2-PSK (AES) seçiminde sorun yaşamazsınız. Bu seçeneği seçin ve ardından herhangi bir şeyin işe yarayıp yaramadığını görebilirsiniz. Cihaz çalışmayı durdurursa, istediğiniz zaman eski haline getirebilirsiniz. Bununla birlikte, güvenlik önemliyse, 2006’dan sonra üretilmiş yeni bir cihaz satın almak isteyebilirsiniz.

komut-satiri-ile-internet-hizini-arttirmak
Haberi oku »
Komut satırı cmd ile internet hızlandırma

WPA ve TKIP Wi-Fi Bağlantınızı Yavaşlatacak

WPA ve TKIP uyumluluk seçenekleri, Wi-Fi ağınızı da yavaşlatabilir. 802.11n ve daha yeni, daha hızlı standartları destekleyen birçok modern Wi-Fi yönlendiricisi, seçeneklerinde WPA veya TKIP’yi etkinleştirirseniz, 54mbps’ye yavaşlar. Bunu, bu eski cihazlarla uyumlu olduklarından emin olmak için yaparlar.

Buna karşılık, 802.11n bile AES ile WPA2 kullanıyorsanız 300mbps’ye kadar destekler. Teorik olarak 802.11ac, optimum koşullar altında maksimum 3,46 Gbps hız sunar.

Gördüğümüz çoğu modemde, seçenekler genellikle WEP, WPA (TKIP) ve WPA2 (AES) şeklindedir. TKIP veya AES çeşitlerinde WPA2 sunan tuhaf bir yönlendiriciniz varsa, AES’i seçin. Hemen hemen tüm cihazlarınız kesinlikle onunla çalışır ve daha hızlı ve daha güvenlidir.