Hardware

Beveiliging wi

2025
Beveiliging wi

Inhoudsopgave:

Anonim

De routers van vandaag worden geleverd met verschillende beveiligingsopties: WPA2-PSK (TKIP), WPA2-PSK (AES) en WPA2-PSK (TKIP / AES). Kies de verkeerde optie en je hebt een langzamere en minder veilige verbinding. De laatste optie (TKIP en AES samen gebruiken) wordt de standaard op de meeste routers, omdat het lijkt alsof het samenvoegen van alle regels het netwerk veiliger maakt.

Dit is een slechte keuze, maar om de opties te begrijpen, moet je een beetje de coderingsstandaarden in draadloze netwerken begrijpen.

WiFi-beveiliging Wat te kiezen: AES of TKIP?

TKIP en AES zijn twee verschillende soorten codering die kunnen worden gebruikt op een wifi-netwerk. TKIP is een Engelse afkorting (Temporal Key Integrity Protocol), het is een versleutelingsprotocol dat is geïntroduceerd met de komst van WPA, ter vervanging van het WEP-protocol, dat al erg onveilig was geworden.

We raden aan om onze gids voor de beste routers op de markt te lezen.

TKIP lijkt veel op WEP, daarom wordt het al als verouderd beschouwd en zonder voldoende beveiliging. Met andere woorden: vermijd het gebruik van TKIP op uw draadloze netwerk.

AES staat voor " Advanced Encryption Standard ", een veiliger protocol dat is geïntroduceerd met de komst van de WPA2-standaard, die WPA heeft vervangen. AES is niets meer dan een standaard die speciaal is ontwikkeld voor Wi-Fi-netwerken; het is een wereldwijde coderingsstandaard die is aangenomen door de Amerikaanse regering. Terwijl de code "PSK" in beide namen "vooraf gedeelde sleutel" betekent, dat wil zeggen uw versleuteld wachtwoord.

WPA gebruikt TKIP en WPA2 gebruikt AES

Samengevat:

  1. TKIP is een ouder coderingsprotocol, gebruikt door de oude WPA-standaard AES is een nieuwere Wi-Fi-coderingsoplossing, gebruikt door de nieuwe en veilige WPA2-standaard.

In theorie is dit het. Maar, afhankelijk van uw router, is het misschien niet genoeg om gewoon voor WPA2 te kiezen. Hoewel WPA2 is ontworpen om te worden gebruikt met AES en de beveiliging te verbeteren, biedt het ook de mogelijkheid om TKIP te gebruiken voor betere compatibiliteit met oudere apparaten. WPA2-compatibele apparaten maken dus verbinding met WPA2 en WPA-compatibele apparaten maken verbinding met WPA. Om deze reden betekent "WPA2" niet altijd WPA2-AES. Hoe dan ook, op apparaten die geen keuze hebben tussen "TKIP" of "AES", is WPA2 over het algemeen synoniem met WPA2-AES.

De Wi-Fi-beveiligingsmodi kennen

Als u niet weet welke beveiligingsoptie u moet kiezen, bekijk dan de opties die routers bieden:

  • Open of Open (riskant): Open Wi-Fi-netwerken vragen niet om een ​​wachtwoord. Een open wifi-netwerk mag nooit worden geconfigureerd. Ook al is het om meerdere mensen een draadloos netwerk aan te bieden. WEP 64 (riskant): de oude WEP-codering is kwetsbaar en mag niet worden gebruikt. De naam "Wired Equivalent Privacy" (zoiets als het equivalent van een bedraad netwerk) is tegenwoordig een van de meest onveilige opties. WEP 128 (riskant): WEP met cryptosleutel hoger dan de vorige en dat helpt niet veel. WPA-PSK (TKIP) - Dit is de WPA- of WPA1-coderingsstandaard. Het is al achterhaald en onveilig. WPA-PSK (AES): dit is het modernste draadloze WPA-protocol met AES-codering. Routers met AES-ondersteuning ondersteunen bijna altijd WPA2, en apparaten die WPA1 nodig hebben, hebben zelden AES-coderingsondersteuning. Zoals u kunt zien, heeft deze optie niet veel zin. WPA2-PSK (TKIP) - Deze combinatie maakt gebruik van de moderne WPA2-standaard met oude TKIP-codering. Het is niet veilig en het is alleen een goed idee als je oudere routers hebt die geen verbinding maken met het WPA2-PSK (AES) -netwerk. WPA2-PSK (AES): dit is inderdaad de veiligste optie. Het maakt gebruik van WPA2 (de nieuwste Wi-Fi-coderingsstandaard), samen met het nieuwste protocol, AES. U moet deze optie gebruiken. Op routers met een eenvoudigere interface moet de optie "WPA2" of "WPA2-PSK" al zijn gekoppeld aan AES. WPA / WPA2-PSK (TKIP / AES) (aanbevolen): dit is een optie die alle mogelijkheden en apparaten omvat. Je gaat WPA en WPA2 inschakelen met TKIP en AES. Er zal maximale compatibiliteit zijn met oudere apparaten, maar het betekent ook dat een hackeraanval uw netwerk kan binnendringen, omdat er oudere (en minder veilige) apparaten bij het netwerk betrokken zijn. Deze TKIP + AES-optie kan "gemengde" modus WPA2-PSK worden genoemd.
WIJ RADEN U AAN Netgear Orbi RBK30 Review in het Spaans (volledige analyse)

Apparaten die na 2006 zijn vervaardigd, hebben AES-ondersteuning

WPA2-certificering was beschikbaar in 2004. In 2006 werd WPA2 verplicht. Elk apparaat gemaakt vanaf 2006 met een "Wi-Fi" -logo moet WPA2-codering ondersteunen.

Als u niet zeker bent van de leeftijd van een apparaat, selecteer dan WPA2-PSK (AES) en kijk of een apparaat niet werkt. Als het apparaat geen verbinding meer maakt, gaat u terug naar de vorige configuratie (en bent u van plan een nieuwer apparaat te kopen). In ons geval raden we altijd het gebruik van de Asus-router van de RT-AC66-, RT-AC68U- en RT-AC88U-serie aan, die de beste op de markt zijn en momenteel de veiligste thuis.

WPA en TKIP maken je wifi langzamer

Compatibiliteitsopties voor WPA en TKIP kunnen uw draadloze netwerk vertragen. Veel moderne Wi-Fi-routers, met ondersteuning voor snelle netwerken zoals 802.11n, dalen met een snelheid van 54 mbps als je WPA of TKIP inschakelt. Deze coderingen doen dit om compatibel te zijn met oudere apparaten.

Ter vergelijking: 802.11n- netwerken ondersteunen snelheden tot 300 mbps, maar alleen als u WPA2 met AES gebruikt. Theoretisch biedt een 802.11ac- netwerk een maximale snelheid van 3, 46 gb / s, onder perfecte omstandigheden. WPA en TKIP transformeren een modern wifi-netwerk in een zeer veilige omgeving.

Samenvattend zijn de opties op de meeste routers over het algemeen WEP, WPA (TKIP) en WPA2 (AES), met misschien een WPA (TKIP) en WPA2 (AES) compatibiliteitsmodus.

Als u een router heeft die WPA2 met TKIP- of AES-opties biedt, selecteert u AES. Uw apparaten zijn ontworpen om met deze optie te werken, naast een snellere en veiligere verbinding. Dus nu weet je: AES is de beste optie .

Panda-beveiliging en tp

Panda-beveiliging en tp

Panda Security, een wereldleider in cloudgebaseerde beveiligingsoplossingen, en TP-LINK, fabrikant van connectiviteitsoplossingen voor

Door het beveiligingslek Grub 2 kan de beveiliging worden overgeslagen

Door het beveiligingslek Grub 2 kan de beveiliging worden overgeslagen

Er is een ernstig beveiligingsprobleem ontdekt in GRUB 2 waarmee iedereen met fysieke toegang vrij toegang heeft tot het systeem

Totale beveiliging Warhammer II heeft binnen enkele uren de beveiliging doorbroken

Totale beveiliging Warhammer II heeft binnen enkele uren de beveiliging doorbroken

De beveiliging van Total War Warhammer II in Denuvo breekt binnen enkele uren. Lees meer over de problemen waarmee Denuvo wordt geconfronteerd.

Hardware

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button