Wi-Fi-Sicherheit: Sollten Sie WPA2-AES, WPA2-TKIP oder beides verwenden?

Viele Router bieten optional WPA2-PSK (TKIP), WPA2-PSK (AES) und WPA2-PSK (TKIP / AES) an. Wählen Sie jedoch das falsche und Sie haben ein langsameres, weniger sicheres Netzwerk.

Wired Equivalent Privacy (WEP), WPA (Wi-Fi Protected Access) und WPA2 (Wi-Fi Protected Access II) sind die primären Sicherheitsalgorithmen, die beim Einrichten eines drahtlosen Netzwerks angezeigt werden. WEP ist das älteste und hat sich als anfällig erwiesen, da immer mehr Sicherheitslücken entdeckt wurden. WPA hat die Sicherheit verbessert, wird jetzt aber auch als anfällig für Eingriffe angesehen. WPA2 ist zwar nicht perfekt, aber derzeit die sicherste Wahl. Temporal Key Integrity Protocol (TKIP) und Advanced Encryption Standard (AES) sind die beiden verschiedenen Arten der Verschlüsselung, die in mit WPA2 gesicherten Netzwerken verwendet werden. Lassen Sie uns einen Blick darauf werfen, wie sie sich unterscheiden und welches für Sie am besten ist.

VERBINDUNG: Der Unterschied zwischen WEP-, WPA- und WPA2-WLAN-Passwörtern

AES vs. TKIP

TKIP und AES sind zwei verschiedene Arten der Verschlüsselung, die von einem Wi-Fi-Netzwerk verwendet werden können. TKIP ist eigentlich ein älteres Verschlüsselungsprotokoll, das mit WPA eingeführt wurde, um die damals sehr unsichere WEP-Verschlüsselung zu ersetzen. TKIP ist der WEP-Verschlüsselung eigentlich ziemlich ähnlich. TKIP gilt nicht mehr als sicher und ist jetzt veraltet. Mit anderen Worten, Sie sollten es nicht verwenden.

AES ist ein sichereres Verschlüsselungsprotokoll, das mit WPA2 eingeführt wurde. AES ist auch kein knarrender Standard, der speziell für Wi-Fi-Netzwerke entwickelt wurde. Es ist ein seriöser weltweiter Verschlüsselungsstandard, der sogar von der US-Regierung übernommen wurde. Wenn Sie beispielsweise eine Festplatte mit TrueCrypt verschlüsseln, kann sie dafür die AES-Verschlüsselung verwenden. AES wird im Allgemeinen als ziemlich sicher angesehen, und die Hauptschwächen wären Brute-Force-Angriffe (verhindert durch die Verwendung einer starken Passphrase) und Sicherheitsschwächen in anderen Aspekten von WPA2.

VERBINDUNG: Brute-Force-Angriffe erklärt: Wie jede Verschlüsselung anfällig ist

Die Kurzversion ist, dass TKIP ein älterer Verschlüsselungsstandard ist, der vom WPA-Standard verwendet wird. AES ist eine neuere Wi-Fi-Verschlüsselungslösung, die vom neuen und sicheren WPA2-Standard verwendet wird. Theoretisch ist das das Ende. Abhängig von Ihrem Router ist es jedoch möglicherweise nicht gut genug, nur WPA2 zu wählen.

Während WPA2 AES für optimale Sicherheit verwenden soll, kann es auch TKIP verwenden, wenn Abwärtskompatibilität mit älteren Geräten erforderlich ist. In einem solchen Zustand stellen Geräte, die WPA2 unterstützen, eine Verbindung zu WPA2 und Geräte, die WPA unterstützen, eine Verbindung zu WPA her. "WPA2" bedeutet also nicht immer WPA2-AES. Auf Geräten ohne sichtbare Option „TKIP“ oder „AES“ ist WPA2 jedoch im Allgemeinen gleichbedeutend mit WPA2-AES.

VERBINDUNG: Warnung: Verschlüsselte WPA2-Wi-Fi-Netzwerke sind immer noch anfällig für Snooping

Und falls Sie sich fragen, steht das "PSK" in diesen Namen für "Pre-Shared Key" - der Pre-Shared Key ist im Allgemeinen Ihre Verschlüsselungspassphrase. Dies unterscheidet es von WPA-Enterprise, das einen RADIUS-Server verwendet, um eindeutige Schlüssel in größeren Unternehmens- oder Regierungs-Wi-Fi-Netzwerken zu verteilen.

Wi-Fi-Sicherheitsmodi erklärt

Noch verwirrt? Wir sind nicht überrascht. Aber alles, was Sie wirklich tun müssen, ist die sicherste Option in der Liste zu finden, die mit Ihren Geräten funktioniert. Hier sind die Optionen, die Sie wahrscheinlich auf Ihrem Router sehen werden:

VERBINDUNG: Warum Sie kein offenes Wi-Fi-Netzwerk ohne Passwort hosten sollten

  • Offen (riskant) : Offene Wi-Fi-Netzwerke haben keine Passphrase. Sie sollten kein offenes Wi-Fi-Netzwerk einrichten - im Ernst, Sie könnten Ihre Tür von der Polizei öffnen lassen.
  • WEP 64 (riskant) : Der alte WEP-Protokollstandard ist anfällig und sollte nicht verwendet werden.
  • WEP 128 (riskant) : Dies ist WEP, jedoch mit einer größeren Verschlüsselungsschlüsselgröße. Es ist nicht weniger anfällig als WEP 64.
  • WPA-PSK (TKIP) : Hierbei wird die Originalversion des WPA-Protokolls (im Wesentlichen WPA1) verwendet. Es wurde von WPA2 abgelöst und ist nicht sicher.
  • WPA-PSK (AES) : Dies verwendet das ursprüngliche WPA-Protokoll, ersetzt jedoch TKIP durch die modernere AES-Verschlüsselung. Es wird als Notlösung angeboten, aber Geräte, die AES unterstützen, unterstützen fast immer WPA2, während Geräte, die WPA erfordern, fast nie AES-Verschlüsselung unterstützen. Diese Option macht also wenig Sinn.
  • WPA2-PSK (TKIP) : Hierbei wird der moderne WPA2-Standard mit älterer TKIP-Verschlüsselung verwendet. Dies ist nicht sicher und nur dann eine gute Idee, wenn Sie ältere Geräte haben, die keine Verbindung zu einem WPA2-PSK (AES) -Netzwerk herstellen können.
  • WPA2-PSK (AES) : Dies ist die sicherste Option. Es verwendet WPA2, den neuesten Wi-Fi-Verschlüsselungsstandard und das neueste AES-Verschlüsselungsprotokoll. Sie sollten diese Option verwenden.  Auf einigen Geräten wird nur die Option "WPA2" oder "WPA2-PSK" angezeigt. Wenn Sie dies tun, wird wahrscheinlich nur AES verwendet, da dies eine vernünftige Wahl ist.
  • WPAWPA2-PSK (TKIP / AES) : Einige Geräte bieten diese Option im gemischten Modus an - und empfehlen sie sogar. Diese Option aktiviert sowohl WPA als auch WPA2 mit TKIP und AES. Dies bietet maximale Kompatibilität mit allen alten Geräten, die Sie möglicherweise haben, ermöglicht es einem Angreifer jedoch auch, Ihr Netzwerk zu verletzen, indem er die anfälligeren WPA- und TKIP-Protokolle knackt.

Die WPA2-Zertifizierung wurde vor zehn Jahren im Jahr 2004 eingeführt. Im Jahr 2006 wurde die WPA2-Zertifizierung obligatorisch. Jedes Gerät, das nach 2006 mit einem „Wi-Fi“ -Logo hergestellt wurde, muss die WPA2-Verschlüsselung unterstützen.

Da Ihre Wi-Fi-fähigen Geräte höchstwahrscheinlich neuer als 8-10 Jahre sind, sollten Sie sich nur für WPA2-PSK (AES) entscheiden. Wählen Sie diese Option und Sie können sehen, ob etwas nicht funktioniert. Wenn ein Gerät nicht mehr funktioniert, können Sie es jederzeit wieder ändern. Wenn die Sicherheit ein Problem darstellt, möchten Sie möglicherweise nur ein neues Gerät kaufen, das seit 2006 hergestellt wurde.

WPA und TKIP verlangsamen Ihr WLAN

VERBINDUNG: Grundlegendes zu Routern, Switches und Netzwerkhardware

WPA- und TKIP-Kompatibilitätsoptionen können auch Ihr Wi-Fi-Netzwerk verlangsamen. Viele moderne Wi-Fi-Router, die 802.11n und neuere, schnellere Standards unterstützen, verlangsamen sich auf 54 MBit / s, wenn Sie WPA oder TKIP in ihren Optionen aktivieren. Sie tun dies, um sicherzustellen, dass sie mit diesen älteren Geräten kompatibel sind.

Im Vergleich dazu unterstützt sogar 802.11n bis zu 300 MBit / s, wenn Sie WPA2 mit AES verwenden. Theoretisch bietet 802.11ac unter optimalen (sprich: perfekten) Bedingungen maximale Geschwindigkeiten von 3,46 Gbit / s.

Auf den meisten Routern, die wir gesehen haben, sind die Optionen im Allgemeinen WEP, WPA (TKIP) und WPA2 (AES) - mit möglicherweise einem WPA (TKIP) + WPA2 (AES) -Kompatibilitätsmodus, der für ein gutes Maß verwendet wird.

Wenn Sie einen seltsamen Router haben, der WPA2 in den Varianten TKIP oder AES anbietet, wählen Sie AES. Fast alle Ihre Geräte funktionieren mit Sicherheit und es ist schneller und sicherer. Es ist eine einfache Wahl, solange Sie sich erinnern können, dass AES die gute ist.

Bildnachweis: miniyo73 auf Flickr