При настройке роутера какое шифрование выбрать TKIP или AES?

+52

TKIP (Temporal Key Integrity Protocol) — протокол целостности временного ключа в WPA (Wi-Fi Protected Access) - в протоколе защищённого беспроводного доступа.

Advanced Encryption Standard (AES), также известный как Rijndael (произносится Рейндол) — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит).

wifi security

Когда вы выбираете на своем роутере протокол WPA2,  обычно можно также выбрать использовать ли вам шифрование AES или TKIP+AES (такой смешанный WPA2 TKIP+AES режим иногда называют PSK2-mixed mode). При выборе "WPA2 с TKIP+AES" сетевые устройства, использующие устаревший протокол WPA будут подключаться через WPA, а устройства, использующие WPA2 будут подключаться через WPA2. Пароль и для WPA и для WPA2 будет одинаковый. Эта функция позволит пользователям с легкостью переключаться между WPA и WPA2, но и снизит уровень защищенности вашей беспроводной сети.
Если же вы хотите использовать только WPA2, выберите WPA2 с AES (не используйте TKIP). Это убережет вашу wi-fi сеть от взлома через уязвимости в протоколе WPA.

Комментарии (7)

  1. Slizari:
    Nov 13, 2014 at 01:08 AM

    AES иногда плохо работает и с новыми устройствами, WPA-TKIP стабильнее, но безопасность слабее. Хакеры WiFi-сетей не за каждым углом и не всякому по зубам.

    Ответить

    1. Маркелл:
      Nov 14, 2014 at 10:46 AM

      Не, братка, не скажи. Любой пионэр, который xakep.ru начитался и Linux поставил на ноут - сделает это не напрягая вторую мозговую извилину. А зачем мне нужны чужие глаза в домашней сети? У меня тут и фотки разные и сканы документов лежат. Паролей-то, понятно, на файловом сервере нету...
      Так что я - за AES. Будет что-то круче - буду его накручивать.
      Может я параноик?

      Ответить

      1. Stas:
        Dec 10, 2015 at 10:23 PM

        Для лучшей безопасности домашнего ВайФая я думаю самое надёжное включить фильтр разрешённых клиентов по МАС-адресам. В этом случае даже если супер-хакер из-за угла хакнет даже WPА2-AES и получит ключ, то роутер его всё равно не пустит. А все свои ноуты, планшеты и телефоны можно прописать как разрешённые.

        Ответить

        1. intro:
          Dec 20, 2015 at 10:09 PM

          Можно поменять мак адрес на wifi клиенте и подключиться даже к роутеру с mac-фильтром. Я бы не назвал это панацеей. Однако взломать wpa2-aes достаточно трудно и очень долго при нормальном пароле.

          Ответить

  2. L:
    Sep 14, 2015 at 07:23 AM

    Большое спасибо! Очень понятно написано.
    Выбрал без сомнения AES.

    Ответить

  3. Миша:
    Sep 24, 2015 at 02:45 PM

    бред. я свою сеть не защищаю, но стараюсь вести логи с маками, на случай типа таких как сгрузят детское порево через мою сеть:) в остальном это параноя бояться подключений, если канал инета широкий ,то чеб с остальными не поделиться?! никаких личных данных через вай фай сеть украсть не возможно, это бред больного человека или опасения дурачков.

    Ответить

    1. Ринат И.:
      Sep 25, 2015 at 10:03 AM

      Я с тобой не согласен, Миша. Представь, ты за чем-то полез в инет, а соседский кул-хацкер тянет через твой канал торентища. Скорсть падает до нуля. А я оплатил 20-ку. А скорости нет. ok? Или такой пример: не можешь сделать ни одного поискового запроса ни к Яндексу, ни к Гуглу. А потому, что тот же браток отправил твой ip в бан своим мега софтом. ok?
      Так что я согласен с Маркеллом. Безопасность в wifi лишней не будет. Особенно, если лишнего хлеба не просит.... ;)

      Ответить






Разрешённые теги: Добавить новый комментарий:


One, Two Freddy's coming for you
Рейтинг@Mail.ru Яндекс.Метрика