多くのルータはWPA2-PSK(TKIP)、WPA2-PSK(AES)およびWPA2-PSK(TKIP / AES)を提供します。 Wired Equivalent Privacy(WEP)、Wi-Fi Protected Access(WPA)、およびWi-Fi Protected Access II(WPA2)は、ワイヤレスネットワークを設定するときに表示される主なセキュリティアルゴリズムです。 WEPは最も古いWifiセキュリティアルゴリズムなので、もっとセキュリティホールがあります。 WPAはセキュリティを向上させましたが、現在は脆弱であるとも見なされています。 WPA2は完璧ではありませんが、現在最も安全な方法です。時間キー整合性プロトコル(TKIP)と高度暗号化規格(AES)は、WPA2で保護されたネットワークで使用される2種類の暗号化です。それらがどれほど違うのか、そしてあなたにとって何が一番いいのかを見てみましょう。
AESとTKIPを比較する
TKIPとAESは、Wifiネットワークで使用される2種類の暗号化です。 TKIPは、現時点で非常に安全でないWEP暗号化に代わるものとして、WPAで導入された古い暗号化プロトコルです。 TKIPはWEP暗号化に似ています。 TKIPはもはや安全とは見なされていないので、使用しないでください。
AESはWPA2によって導入されたより安全な暗号化プロトコルです。 AESもWifiネットワーク用に開発された特別な規格ではありません。ただし、これは米国政府によっても採用されているグローバルコーディング規格です。たとえば、TrueCryptでハードドライブを暗号化するとき、それはAES暗号化を使うことができます。 AESはしばしば非常に安全であると考えられており、その主な弱点はブルートフォース攻撃です(これは強力なWifiパスワードを使用することによって防がれています)。
ショートバージョンのTKIPは、WPA規格で使用されている古い暗号化規格です。 AESは、新しく安全なWPA2規格で使用される新しいWifi暗号化ソリューションです。ただし、ルーターによっては、WPA2だけを選択しても不十分な場合があります。
WPA2はセキュリティを最適化するためにAESを使用することになっていますが、古いデバイスとの下位互換性のためにTKIPを使用することもできます。このような状態では、WPA2をサポートするデバイスはWPA2に接続し、WPAをサポートするデバイスはWPAに接続します。したがって、「WPA2」は常にWPA2-AESを意味するわけではありません。ただし、「TKIP」または「AES」オプションがないデバイスでは、WPA2は多くの場合WPA2-AESと同義です。
「PSK」は「事前共有キー」の略で、暗号化されたパスワードです。大企業または政府のWifiネットワークでパスワードを生成するためにRADIUSサーバーを使用するWPA-Enterpriseとは異なります。
Wifiセキュリティモードを説明する
ユーザがルータで見ることができるオプションはここにあります:
- オープン(リスクあり):パスワードなしでオープンWifiネットワーク。ユーザーはオープンWifiネットワークを設定しないでください。
- WEP 64(危険あり):古いWEPプロトコル標準は非常に脆弱であり、実際には使用しないでください。
- WEP 128(危険あり):これもWEPプロトコルですが、暗号化方式が優れています。しかし、それはWEP 64よりも本当に優れているわけではありません。
- WPA-PSK(TKIP):WPAプロトコルのオリジナルバージョン(主にWPA1)を使用します。これはWPA2に置き換えられており、安全ではありません。
- WPA-PSK(AES):オリジナルのWPAプロトコルを使用しますが、TKIPをより現代的なAES暗号化に置き換えます。それは一時停止として提供されます。ただし、AESをサポートするデバイスはほとんどの場合WPA2をサポートしますが、WPAを必要とするデバイスはAES暗号化をサポートすることはめったにありません。したがって、このオプションは意味がありません。
- WPA2-PSK(TKIP):古いTKIP暗号化を使用した最新のWPA2規格を使用します。この規格も安全ではなく、WPA2-PSK(AES)ネットワークに接続できない古いデバイスがある場合に限り理想的です。
- WPA2-PSK(AES):これが最も安全な方法です。 WPA2、Wifi暗号化規格、および最新のAES暗号化プロトコルを使用しています。このオプションを使うべきです。
- WPAWPA2-PSK(TKIP / AES):デバイスによっては、この混合モードオプションを提供している場合もあります。このオプションでは、TKIPとAESの両方でWPAとWPA2を使用できます。これにより、古いデバイスとの最大限の互換性が提供されますが、ネットワークの攻撃者はより脆弱なWPAおよびTKIPプロトコルを介してハッキングすることも可能になります。
WPA2認証は10年前の2004年以来利用可能です。 2006年に、WPA2認証は必須になりました。 2006年以降に製造された "Wifi"アイコン付きの機器は、WPA2暗号化をサポートしている必要があります。
デバイスはあなたのWifiをサポートしているので8 - 10歳以上「若く」なる可能性があるので、WPA2-PSK(AES)のみを選択してください。そのオプションを選択し、それが機能するかどうかを確認してください。デバイスが機能しない場合は、変更できます。 Wifiセキュリティが心配な場合は、2006年以降に製造された新しいデバイスを購入する必要があります。
WPAとTKIPはWifiを遅くします
WPAとTKIPの互換性オプションもWifiネットワークを遅くすることができます。最近の多くのWifiルーターは802.11n以降の規格をサポートしています。WPAまたはTKIPを有効にした場合、規格が速いほど速度は54mbpsに低下します。これにより、それらが古いデバイスと互換性があることが保証されます。
AESでWPA2を使用する場合、802.11n規格は最大300mbpsをサポートします。理論的には、802.11acは最適条件で3.46 Gbpsの最大速度を提供します。ほとんどのルーターでは、オプションは通常WEP、WPA(TKIP)、WPA2(AES) - おそらくWPA(TKIP)+ WPA2(AES)です。
WPA2にTKIPまたはAESを提供するルーターがある場合は、AESを選択します。ほとんどすべてのデバイスが確実に動作するので、高速で安全です。
Bạn, Nguyễn Văn Nghĩa và người khác