Привет! Заходишь ты такой в настройки своего роутера, а в разделе безопасности беспроводной сети сталкиваешься с первой серьезной и непонятно проблемой – TKIP или AES? Что выбрать пока не понятно, да и практических советов на эту тему нет, ибо все мануалы по настройкам шифрования написаны специалистами для специалистов. Что делать? WiFiGid и Ботан помогут разобраться!
Остались вопросы? Добро пожаловать в наши горячие комментарии с приятным сообществом!
Содержание
- Краткий ответ
- Про аутентификацию
- Про шифрование
- Выбор на разных роутерах
- TP-Link
- ASUS
- ZyXEL Keenetik
- D-Link
- Задать вопрос автору статьи
Краткий ответ
Тем, кто не хочет терять своего времени, лучший вариант:
WPA2 – AES
Для тех, кому важно узнать почему да как это все было определено, предлагаю ознакомиться со статьей.
Про аутентификацию
Wi-Fi без защиты в наше время похож на находки якутскими учеными мамонтов – зверь вымер, но раз в год находки всплывают. Это к тому, что любую домашнюю сеть в наше время принято защищать любым типом аутентификации. А какие они есть?
- WEP (Wired Equivalent Privacy) – устаревший стандарт, современный брут паролей взламывает его легко.
- WPA (Wi-Fi Protected Access) – надежная обновленная система защиты. Пароли от 8 символов сильно мешают бруту.
- WPA2 – самый используемый тип, как правило сейчас у всех стоит именно он.
- WPA3 – новинка, обязателен в новом Wi-Fi Идеально, но есть далеко не во всех моделях, поэтому мы обращаем внимание прежде всего на WPA2, даже сейчас его взлом практически невозможен при сильном пароле.
Поленились поставить пароль? Толпа довольных соседей с радостью пожалует в ваше сетевое пространство. Будьте с ними гостеприимны, ведь сами пригласили)
Что касается современных WPA – то и здесь есть деление:
- WPA/WPA2 Personal – рекомендуется для домашнего использования. Задали пароль, пользуемся.
- WPA/WPA2 Enterprise – расширенная версия. Подъем Radius сервера, выдача отдельного ключа для каждого подключенного устройства. На практике домашнего использования достаточно и Personal версии.
Мой выбор:
Про шифрование
Но, кроме этого, есть еще и сам алгоритм шифрования, который не дает прослушивать всем желающим со стороны вашу домашнюю сеть (точнее дает, но при этом там отображается откровенная шифрованная белеберда). Сейчас распространены 2 типа шифрования:
- TKIP – ныне устаревший стандарт. Но в силу того, что некоторые старые устройства поддерживают только его, используется как альтернатива. Есть ограничения по использованию с WPA2 и в самом Wi-Fi стандарте, начиная с 802.11n. По сути дела, выпускался как патч для дырявого WEP.
- AES – актуальный стандарт шифрования. Применяется везде, где только требуется. Не расшифровывается военными и прочими заинтересованными лицами. Открытый, а отсюда заслуживает доверие и уважение сообщества. Поэтому поддерживается всеми современными стандартами Wi-Fi.
Итого, мои настройки:
На сегодняшний день для большинства людей лучше связки WPA2 и AES не найти. Владельцам же роутеров последнего поколения рекомендуется сразу устанавливать WPA3.
Исключение, ваши старые устройства отказываются работать с AES. В этом, и только в этом случае можно попробовать активировать TKIP. Как альтернатива – доступен обычно метод АВТО (TKIP+AES), самостоятельно разрешающий такие проблемы. Но лучше использовать чистый AES.
Т.е. TKIP поддерживается только в 802.11g и ранних стандартах, то при принудительной его установке для совместимости со старыми устройствами общая скорость Wi-Fi будет снижена до 54 Мбит/с. В этом плане использование чистого WPA и TKIP – медленно.
Выбор на разных роутерах
Ну а здесь я покажу, какие настройки нужно активировать на разных моделях роутеров. Раздел создан с целью показать разницу в интерфейсах, но единую модель выбора.
Все модели перечислить невозможно. Пользуйтесь поиском на нашем сайте, найдите свою модель, ознакомьтесь с полной инструкцией по настройке.
TP-Link
Современные интерфейсы TP-Link тоже могут отличаться между собой. У меня до сих пор вот такой «зеленый». Но даже на самых новых идея сохраняется – заходите в пункт «Беспроводной режим», а в подпункте «Защита…» располагаются все нужные нам настройки.
ASUS
В роутерах Asus тип аутентификации называется «Метод проверки подлинности». От этого выбор не меняется, по прежнему лучшим остается WPA2.
ZyXEL Keenetik
D-Link
Вот вроде бы и все, что можно было сказать по теме. А вы используете тоже AES? А если нет, то почему?
TKIP (Temporal Key Integrity Protocol) — протокол целостности временного ключа в WPA (Wi-Fi Protected Access) — в протоколе защищённого беспроводного доступа.
Advanced Encryption Standard (AES), также известный как Rijndael (произносится Рейндол) — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит).
Когда вы выбираете на своем роутере протокол WPA2, обычно можно также выбрать использовать ли вам шифрование AES или TKIP+AES (такой смешанный WPA2 TKIP+AES режим иногда называют PSK2-mixed mode). При выборе «WPA2 с TKIP+AES» сетевые устройства, использующие устаревший протокол WPA будут подключаться через WPA, а устройства, использующие WPA2 будут подключаться через WPA2. Пароль и для WPA и для WPA2 будет одинаковый. Эта функция позволит пользователям с легкостью переключаться между WPA и WPA2, но и снизит уровень защищенности вашей беспроводной сети.
Если же вы хотите использовать только WPA2, выберите WPA2 с AES (не используйте TKIP). Это убережет вашу wi-fi сеть от взлома через уязвимости в протоколе WPA.
TKIP и AES — это два альтернативных типа шифрования, которые применяются в режимах безопасности WPA и WPA2. В настройках безопасности беспроводной сети в роутерах и точках доступа можно выбирать один из трёх вариантов шифрования:
- TKIP;
- AES;
- TKIP+AES.
При выборе последнего (комбинированного) варианта клиенты смогут подключаться к точке доступа, используя любой из двух алгоритмов.
Ответ: для современных устройств, однозначно больше подходит алгоритм AES.
Используйте TKIP только в том случае, если при выборе первого у вас возникают проблемы (такое иногда бывает, что при использовании шифрования AES связь с точкой доступа обрывается или не устанавливается вообще. Обычно, это называют несовместимостью оборудования).
В чём разница
AES — это современный и более безопасный алгоритм. Он совместим со стандартом 802.11n и обеспечивает высокую скорость передачи данных.
TKIP является устаревшим. Он обладает более низким уровнем безопасности и поддерживает скорость передачи данных вплоть до 54 МБит/сек.
Как перейти с TKIP на AES
Случай 1. Точка доступа работает в режиме TKIP+AES
В этом случае вам достаточно изменить тип шифрования на клиентских устройствах. Проще всего это сделать, удалив профиль сети и подключившись к ней заново.
Случай 2. Точка доступа использует только TKIP
В этом случае:
1. Сперва зайдите на веб-интерфейс точки доступа (или роутера соответственно). Смените шифрование на AES и сохраните настройки (подробнее читайте ниже).
2. Измените шифрование на клиентских устройствах (подробнее — в следующем параграфе). И опять же, проще забыть сеть и подключиться к ней заново, введя ключ безопасности.
Включение AES-шифрования на роутере
На примере D-Link
Зайдите в раздел Wireless Setup.
Нажмите кнопку Manual Wireless Connection Setup.
Установите режим безопасности WPA2-PSK.
Найдите пункт Cipher Type и установите значение AES.
Нажмите Save Settings.
На примере TP-Link
Откройте раздел Wireless.
Выберите пункт Wireless Security.
В поле Version выберите WPA2-PSK.
В поле Encryption выберите AES.
Нажмите кнопку Save:
Изменение типа шифрования беспроводной сети в Windows
Windows 10 и Windows 8.1
В этих версиях ОС отсутствует раздел Управление беспроводными сетями. Поэтому, здесь три варианта смены шифрования.
Вариант 1. Windows сама обнаружит несовпадение параметров сети и предложит заново ввести ключ безопасности. При этом правильный алгоритм шифрования будет установлен автоматически.
Вариант 2. Windows не сможет подключиться и предложит забыть сеть, отобразив соответствующую кнопку:
После этого вы сможете подключиться к своей сети без проблем, т.к. её профиль будет удалён.
Вариант 3. Вам придётся удалять профиль сети вручную через командную строку и лишь потом подключаться к сети заново.
Выполните следующие действия:
1 Запустите командную строку.
2 Введите команду:
netsh wlan show profiles
для вывода списка сохранённых профилей беспроводных сетей.
3 Теперь введите команду:
netsh wlan delete profile "имя вашей сети"
для удаления выбранного профиля.
Если имя сети содержит пробел (например «wifi 2»), возьмите его в кавычки.
На картинке показаны все описанные действия:
4 Теперь нажмите на иконку беспроводной сети в панели задач:
5 Выберите сеть.
6 Нажмите Подключиться:
7 Введите ключ безопасности.
8 Нажмите Далее:
Windows 7
Здесь всё проще и нагляднее.
1 Нажмите по иконке беспроводной сети в панели задач.
2 Нажмите на ссылку Центр управления сетями и общим доступом:
3 Нажмите на ссылку Управление беспроводными сетями:
4 Нажмите правой кнопкой мыши по профилю нужной сети.
5 Выберите Свойства:
Внимание! На этом шаге можно также нажать Удалить сеть и просто подключиться к ней заново! Если вы решите сделать так, то далее читать не нужно.
6 Перейдите на вкладку Безопасность.
7 В поле Тип шифрования выберите AES.
8 Нажмите OK:
Результат:
Windows XP
Сделайте двойной щелчок по значку беспроводной сети в панели задач:
В открывшемся окне нажмите кнопку Беспроводные сети:
Нажмите на ссылку Изменить порядок предпочтения сетей:
В следующем окне на вкладке Беспроводные сети выделите имя нужной беспроводной сети и нажмите кнопку Свойства:
На этом этапе, как и в Windows 7, можно просто удалить профиль и затем подключиться к wifi заново. При этом верные параметры шифрования установятся автоматически.
Если же вы просто решили отредактировать настройки, то на вкладке Связи измените тип шифрования и нажмите OK:
Статьи по теме:
- Как забыть сеть в Windows 10 и Windows 8.1;
- Параметры сети, сохранённые на этом компьютере, не соответствуют требованиям этой сети;
Когда дело доходит до выбора алгоритма шифрования для роутера, одним из самых важных вопросов является безопасность. Несмотря на то, что оба алгоритма, TKIP (Temporal Key Integrity Protocol) и AES (Advanced Encryption Standard), представляют собой надежные и широко используемые методы шифрования, они имеют свои особенности и различия.
TKIP является усовершенствованной версией старого стандарта шифрования WEP (Wired Equivalent Privacy) и был разработан для устранения его уязвимостей. Он предлагает большую степень безопасности по сравнению с WEP, но все же считается менее безопасным, чем AES.
С другой стороны, AES считается одним из наиболее надежных алгоритмов шифрования, который широко применяется во многих областях, включая банковскую сферу и правительственные организации. Он обеспечивает высокую степень безопасности и считается более прочным по сравнению с TKIP.
Таким образом, если вам важна безопасность, наилучшим выбором для роутера будет использование алгоритма шифрования AES. Он обеспечивает более высокий уровень защиты ваших данных и минимизирует риск несанкционированного доступа к вашей сети.
В то же время, необходимо помнить, что безопасность сети зависит не только от выбранного алгоритма шифрования, но и от других факторов, таких как длина пароля Wi-Fi, регулярные обновления программного обеспечения роутера и использование сильных паролей.
Содержание
- Выбор алгоритма шифрования для роутера: ТКИП или AES?
- Алгоритм шифрования ТКИП
- Алгоритм шифрования AES
Выбор алгоритма шифрования для роутера: ТКИП или AES?
TKIP был разработан для замены уязвимого алгоритма WEP (Wired Equivalent Privacy) и обеспечивает достаточный уровень безопасности для большинства домашних сетей. Он использует динамически меняющийся ключ шифрования, что делает его более стойким к взлому. Однако, TKIP может оказывать небольшое влияние на скорость передачи данных и не совместим со всеми устройствами.
AES является более современным и безопасным алгоритмом шифрования. Он использует симметричное шифрование, которое позволяет достичь высокой защиты данных. AES также обладает высокой скоростью передачи данных и хорошей совместимостью с большинством устройств. Поэтому, если безопасность является вашим основным приоритетом, рекомендуется выбрать AES в качестве алгоритма шифрования для роутера.
| Алгоритм | Уровень безопасности | Скорость передачи данных | Совместимость |
|---|---|---|---|
| TKIP | Умеренно безопасный | Медленнее, чем AES | Не совместим со всеми устройствами |
| AES | Высокий уровень безопасности | Высокая скорость передачи данных | Хорошая совместимость с устройствами |
В конечном итоге, выбор алгоритма шифрования для роутера зависит от ваших потребностей и требуемого уровня безопасности. Если вам важна скорость передачи данных и совместимость, то можно выбрать AES. Если безопасность является приоритетом, то рекомендуется выбрать AES.
Алгоритм шифрования ТКИП
TKIP использует 128-битный ключ шифрования, который автоматически обновляется каждые 10 000 пакетов данных, поэтому он является более безопасным и надежным по сравнению с WEP. Ключ шифрования генерируется на основе WPA (Wi-Fi Protected Access) пароля, который вводится в роутере при настройке Wi-Fi сети.
TKIP также обеспечивает дополнительные механизмы безопасности, такие как аутентификация пакетов и контроль целостности данных. Он обнаруживает и отклоняет пакеты, которые могут быть повреждены или изменены злоумышленниками.
Однако в современных Wi-Fi сетях рекомендуется использовать более современный и безопасный алгоритм шифрования AES (Advanced Encryption Standard). AES обеспечивает более высокую степень защиты и скорость передачи данных по сравнению с TKIP. Поэтому, при выборе алгоритма шифрования для роутера, рекомендуется использовать AES. Установка более сильного алгоритма шифрования поможет защитить вашу Wi-Fi сеть от потенциальных атак и несанкционированного доступа.
Алгоритм шифрования AES
AES был выбран в качестве стандарта американским правительством в 2001 году. Он заменил устаревший алгоритм шифрования DES (Data Encryption Standard) и предлагает более высокий уровень безопасности.
Преимущества использования AES для шифрования роутера:
- Высокий уровень безопасности: AES использует ключи длиной 128, 192 или 256 бит, что обеспечивает высокую степень защиты данных от несанкционированного доступа.
- Эффективность: AES быстрее и эффективнее в работе, чем многие другие алгоритмы шифрования, что делает его идеальным выбором для использования в роутерах, где производительность играет важную роль.
- Широкая поддержка: AES является стандартом безопасности, поддерживаемым множеством устройств и программного обеспечения, что позволяет легко интегрировать его в различные системы и устройства.
Важно отметить, что AES является симметричным алгоритмом, что означает, что один и тот же ключ используется для шифрования и дешифрования данных. Для обеспечения безопасности необходимо хранить ключ в секрете и регулярно его обновлять.
В целом, алгоритм шифрования AES является надежным и эффективным выбором для использования в роутерах, обеспечивая высокий уровень защиты данных и эффективную производительность.
When it comes to keeping your router – and its connection – secure, you can choose between two primary encryption methods – TKIP and AES. But which is more secure? In this blog, we’ll take a look at each option to determine just that.
Router security in a nutshell
Before you encounter TKIP and AES encryption, if you’re establishing a wireless network you’ll first need to choose between the Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), and Wi-Fi Protected Access II (WPA2) algorithms. This isn’t a choice to be made lightly – no closing your eyes and throwing a dart – because selecting the wrong algorithm can create a sluggish, unsafe network.
The oldest protocol in the pile is WEP, and it’s now considered to be lacking necessary security measures – as is WPA, which was introduced as a temporary solution to the situation before being replaced, in turn, by WPA2 in 2006. WPA2 has its fair share of issues and vulnerabilities despite being the shiniest, newest option, but it’s still the best pick of the bunch.
So, now that we’ve decided to go with WPA2, we can turn our attention to the real conundrum – WPA2-AES or WPA2-TKIP? Essentially, AES (Advanced Encryption Standard) and TKIP (Temporal Key Integrity Protocol) are the different types of encryption you can use on WPA2 networks.
Which is more secure – AES or TKIP?
TKIP was introduced around the same time as WPA to serve a similar function – namely to act as a patch and replace the weak WEP encryption protocol. At the time, this fresh TKIP encryption upgrade was significant – but time has also seen its effectiveness erode away. Because TKIP encryption isn’t so different to WEP encryption, it’s considered just as unsecure and vulnerable to attackers.
AES, on the other hand, is newer, more secure, and used by the WPA2 algorithm. You’ll see AES encryption used all over the web – even the U.S. government has even implemented it. AES encryption is a sturdy, serious protocol that can be 128-bit, 192-bit, or 256-bit – a figure that denotes the amount of data scrambling and how many subsequent potential combinations would exist, a daunting thought for anyone attempting to break encryption. Though AES it is somewhat susceptible to brute-force attacks (which is why having a strong password is so important!), it would still take an astronomically huge amount of time to crack even a 128-bit cipher, and we’re talking billions of billions of billions of years, here.
Which is faster – AES or TKIP?
The answer is pretty straightforward, seeing as WPA algorithms and TKIP encryption can slow your WiFi network to a crawl. In addition to being outdated and unsecure, TKIP is infamous for slowing systems that still use it. A new 802.11n router will want to default to WPA2-AES encryption, but if you go with WPA-TKIP instead, your speeds will decrease significantly.
So, not only is WPA2-AES far more secure, but it’s far faster, too. 802.11n routers using WPA2-AES can see speeds touching 300mbps, and in absolutely perfect conditions, are even capable of achieving 3.46gbps.
Conclusion
The numbers don’t lie, and you won’t want to take chances with your router’s security, so go with AES encryption! AES is compatible with just about every device and can support faster speeds, too.
WPA-TKIP did its job well enough, providing a then-secure alternative to weak WEP encryption whilst WPA2-AES was being cooked up. But now that WPA2-AES is readily available, there’s no real need to revert back to using TKIP – your WiFi network will be securer and quicker, and you’ll be able to enjoy the web knowing you’ve got the best possible encryption watching your back. If you want to learn more check out our guide to internet encryption types.