Wenn Sie Ihren Router zu Hause oder am Arbeitsplatz einrichten, müssen Sie bei der Auswahl des Sicherheitsstandards für Ihre Wi-Fi-Verbindung mehrere Optionen gefunden haben. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… Die Liste ist so lange wie verwirrend. Während Optionen (fast) immer eine gute Sache sind, ist es für einen normalen Internetbenutzer schwierig, eine zu wählen, insbesondere wenn die meisten von uns nicht wissen, wie sich ein Standard von einem anderen unterscheidet. Diejenigen, die es nicht wissen, sollten sich an das WPA2-Protokoll halten, da dies das am weitesten verbreitete Standard-WLAN-Sicherheitsprotokoll ist. WPA2 verwendet jedoch zwei verschiedene Arten der Verschlüsselung. AES und TKIP. In diesem Artikel erfahren Sie ein wenig mehr über jeden von ihnen, um Ihnen bei der Entscheidung zu helfen, welchen Sie wählen sollten.
Was ist TKIP?
TKIP oder Temporary Key Integrity Protocol (Temporary Key Integrity Protocol) wurde in den frühen Jahren dieses Jahrtausends als Sicherheitsmaßnahme eingeführt, um den älteren und inhärent unsicheren WEP-Verschlüsselungsstandard (Wired Equivalent Privacy) zu ersetzen, der bei frühen WLAN-Geräten weit verbreitet war in den späten 1990ern und frühen 2000ern. Während TKIP mindestens relativ sicherer sein sollte als WEP, wurde der Standard in der 2012-Version von Wi-Fi 802.11 als veraltet eingestuft, nachdem sich herausstellte, dass Sicherheitslücken bestehen, die von Hackern ohne allzu große Probleme ausgenutzt werden können . Das liegt daran, dass TKIP den gleichen zugrundeliegenden Mechanismus wie WEP verwendet und daher gleichermaßen anfällig für Angriffe ist. Einige der neuen Sicherheitsmerkmale des WPA-PSK (TKIP) -Standards, wie Hashing von Paketen, Rundsendeschlüssel und Sequenzzähler, bedeuteten jedoch, dass einige der Schwächen von WEP beseitigt werden konnten. Wie die berüchtigten Key-Recovery-Angriffe, für die der ältere Standard anfällig war, obwohl das Protokoll selbst erhebliche Schwachstellen aufweist.
Was ist AES?
Abkürzung für Advanced Encryption Standard: AES ist ein Satz von Chiffren, der in einer Blockgröße von 128 Bit und Schlüssellängen von 128, 192 oder 256 Bit verfügbar ist, abhängig von der Hardware. Obwohl es mit seinem eigenen Gepäck geliefert wird, ist es ein viel sichereres Protokoll, das das alte DES-Protokoll (Data Encryption Standard) ersetzt, das ursprünglich in den 70er Jahren veröffentlicht wurde. Im Gegensatz zu seinem Vorgänger verwendet AES das Fiestel-Netzwerk nicht und verwendet stattdessen ein Design-Prinzip, das als Substitutionspermutationsnetzwerk bezeichnet wird, als Basis für den Blockchiffrieralgorithmus. Es ist der Verschlüsselungsstandard der Wahl der US-Bundesregierung und der einzige öffentlich zugängliche Schlüssel, der von der National Security Agency (NSA) des Landes genehmigt wurde. Während einige Kryptographen gelegentlich Beweise für vermeintliche Schwachstellen in AES vorlegten, erwiesen sich alle als unpraktisch oder ineffektiv gegen eine vollständige AES-128-Implementierung.
WPA, WPA2, WEP: Was ist mit diesen Akronymen?
Sie haben die Möglichkeit, entweder TKIP oder AES mit den meisten auf dem heutigen Markt verfügbaren Routern zu verwenden, aber was ist mit all den anderen lästigen Akronymen wie WPA, WPA2, WEP, PSK, Enterprise, Personal usw.? Zunächst einmal müssen Sie unbedingt daran denken, dass WEP (Wired Equivalent Privacy) ein jahrzehntelanges Protokoll ist, das sich als äußerst verletzlich erwiesen hat. Aus diesem Grund sollte es in die Geschichte der Geschichte aufgenommen werden, in der es sich befindet gehört. WPA (Wi-Fi Protected Access), der WEP ersetzte, ist ein neueres Protokoll, das relativ sicherer ist, auch wenn es sich als äußerst unwirksam erwiesen hat, wenn es um kompetente Hacker geht.
Das neueste und sicherste WPA2-Protokoll, das Mitte des letzten Jahrzehnts zum Industriestandard wurde, sollte der Standardalgorithmus für praktisch alle Wi-Fi-Geräte sein, die ab 2006 eingeführt wurden, als der Standard für alle neuen Wi-Fi-Geräte obligatorisch wurde . Während das ältere WPA so konzipiert wurde, dass es mit älterer, mit WEP abgesicherter Wi-Fi-Hardware abwärtskompatibel ist, funktioniert WPA2 nicht mit älteren Netzwerkkarten und älteren Geräten.
Unterschied zwischen Personal, Enterprise und WPS
Einige von Ihnen fragen sich vielleicht noch einige verwirrende Akronyme, mit denen Sie sich beim Einrichten Ihres Routers befassen müssen. Daher sind der Personal- und der Enterprise-Modus nicht so sehr verschiedene Verschlüsselungsprotokolle, sondern Mechanismen zur Verteilung der Authentifizierungsschlüssel, um zwischen Endbenutzern zu unterscheiden. Der persönliche Modus, auch PSK oder Pre-Shared Key genannt, ist in erster Linie für Heimnetzwerke und kleine Büros gedacht und erfordert keinen Authentifizierungsserver. In den meisten Fällen benötigen Sie lediglich ein Passwort, um sich in diese Netzwerke einzuloggen.
Es gibt auch einen weiteren Mechanismus zur Verteilung der Authentifizierungsschlüssel, den WPS (Wi-Fi Protected Setup), aber es hat sich nachweislich mehrere Sicherheitsprobleme ergeben, einschließlich der sogenannten Wi-Fi Pin Recovery-Schwachstelle, durch die Remoteangreifer möglicherweise die WPS wiederherstellen können PIN, wodurch das WLAN-Passwort des Routers relativ leicht entschlüsselt werden kann.
TKIP vs AES vs TKIP / AES: Wie wählt man die richtige Option aus?
Inzwischen wissen Sie bereits, dass es zwischen den Standards der TKIP und AES keine echte Debatte gibt. Das liegt daran, dass es im Gegensatz zum älteren, veralteten Protokoll keinen dokumentierten praktischen Hack gibt, der einem Angreifer aus der Ferne das Lesen von mit AES verschlüsselten Daten ermöglichen würde. In Anbetracht dessen, dass einige der Router Ihnen tatsächlich eine verwirrende 'TKIP / AES'-Option bieten, fragen sich viele von Ihnen vielleicht, ob es einen Vorteil gibt, wenn Sie sich für AES entscheiden. Also hier ist der Deal. Der gemischte TKIP / AES-Modus ist nur für die Abwärtskompatibilität mit älteren Wi-Fi-Geräten aus vergangenen Zeiten gedacht. Wenn Sie also kein solches Gerät verwenden, empfehlen Cyber-Security-Experten, dass Sie jedes Mal WPA2-PSK / Personal (AES) verwenden einmalig . Falls Sie ein altes - und damit wirklich altes - WLAN-Gerät haben, das ohne AES gestartet wurde, ist die WPA / WPA2-Konfiguration (TKIP / AES) im gemischten Modus möglicherweise ein notwendiges Übel, auf das Sie zurückgreifen müssen, aber denken Sie daran Sie könnten aufgrund der Sicherheitslücken in den Protokollen WPA und TKIP auch anfällig für Sicherheitsverletzungen sein.
Wenn die erhöhte Sicherheit nicht ausreicht, um Sie von den Vorteilen des WPA2 (AES) -Standards zu überzeugen, werden Sie vielleicht die nächste Info dazu überreden. Die Verwendung von WPA / TKIP für die Kompatibilität bedeutet auch, dass die Konnektivität relativ langsam ist . Sie werden es nicht wirklich bemerken, wenn Sie immer noch auf langsamere Verbindungen stecken, aber viele der modernen ultraschnellen Router, die 802.11n / ac unterstützen, unterstützen im gemischten Modus nur Geschwindigkeiten von bis zu 54 Mbit / s, also das teure Gigabit Ihre Verbindung wird immer noch auf 54 Mbps herabgestuft, wenn Sie die Verschlüsselung im gemischten Modus verwenden. Während 802.11n mit WPA2 (AES) bis zu 300 Mbit / s unterstützt, unterstützt 802.11ac theoretische Höchstgeschwindigkeiten von bis zu 3, 46 Gbit / s im 5-GHz-Band, obwohl die praktischen Geschwindigkeiten wahrscheinlich viel niedriger sind.
TKIP VS AES: Die beste Sicherheit für Ihr WLAN-Netzwerk
Als Endbenutzer müssen Sie sich vor allem daran erinnern, dass auf der Routereinstellungsseite nur WPA2 angezeigt wird, dies bedeutet fast zwangsläufig WPA2-PSK (AES). In ähnlicher Weise bedeutet WPA ohne eines der anderen Akronyme WPA-PSK (TKIP). Einige Router bieten WPA2 sowohl mit TKIP als auch mit AES an. In diesem Fall wissen Sie besser, als TKIP zu verwenden, wenn Sie nicht wirklich ein altes Gerät im Netzwerk verwenden möchten. Fast alle Ihre Wi-Fi-Geräte aus dem letzten Jahrzehnt funktionieren sicherlich mit WPA2 (AES) und Sie erhalten ein schnelleres, sichereres Netzwerk. Wie ist das für ein Schnäppchen? Wenn Sie also weitere Fragen zu diesem Thema haben oder eine Option auf der Setup-Seite Ihres Routers haben, die wir hier nicht behandelt haben, hinterlassen Sie eine Notiz im Kommentarbereich und wir werden unser Bestes tun, um auf Sie zu antworten.