Zabezpečení Wi-Fi: Zjistěte nejlepší nastavení pro směrovač

Mnoho směrovačů nabízí možnost použití zabezpečení WPA2 pomocí TKIP (WPA2-TKIP), AES (WPA2-AES) nebo obou. Vyberte nesprávnou možnost a budete mít pomalejší a méně zabezpečenou síť. Navzdory podivným jménům a problémovým možnostem je tato konfigurace důležitá a měla by být zvolena klidně a samozřejmě s určitými znalostmi příslušných technologií.

Podívejte se na naši plnou recenzi routeru D-Link DIR-879

Chcete-li pomoci s touto volbou, seznamte se s různými aspekty těchto protokolů a zjistěte, které z nich jsou pro vaši síť nejvhodnější. Podvodníci na směrovačích již dosahují tisíců brazilských domovů a postup vám pomáhá se chránit před tímto nebezpečím.

WPA2-AES, WPA2-TKIP nebo obojí? Zjistěte, který protokol použít

Chcete-li zjistit, která možnost zabezpečení Wi-Fi použít, musíte pochopit každou z možností. Podívejte se na podrobnosti hlavních bezpečnostních algoritmů pro sítě Wi-Fi.

Blow na routeru: jak se vyhnout? Uživatelé dávají tipy ve fóru

Znalost hlavních bezpečnostních algoritmů sítí Wi-Fi

Klíčové bezpečnostní algoritmy, které uvidíte při nastavování bezdrátové sítě, jsou WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) a Wi-Fi Protected Access II (WPA2).

WEP je nejstarší a ukázala se jako zranitelná, protože bylo zjištěno několik narušení bezpečnosti. WPA má zlepšenou bezpečnost, ale nyní je také považován za zranitelný vůči vniknutí. WPA2, ačkoli ne dokonalý, je v současné době mnoho považován za nejbezpečnější volbu.

Znalost šifrování AES a TKIP

Udělejte nejlepší volbu a chráňte síť pomocí šifrování

Protokol TKIP (Temporal Key Integrity Protocol) a AES (Advanced Encryption Standard) jsou dva různé typy šifrování, které lze použít v sítích chráněných protokolem WPA2.

TKIP je vlastně starší šifrovací protokol zavedený s WPA, který nahrazuje šifrování WEP (což se ukázalo jako velmi nejisté). TKIP je vlastně docela podobný šifrování WEP. Tento standard již není považován za bezpečný a je nyní zastaralý. Jinými slovy, neměli byste ji používat.

AES je nejbezpečnější šifrovací protokol zavedený pomocí WPA2. Není to také standard vyvinutý speciálně pro sítě Wi-Fi, což je celosvětový kryptografický standard.

Například, když zašifrujete pevný disk pomocí TrueCrypt, může pro to použít šifrování AES. AES je obecně považován za poměrně bezpečný a hlavními nedostatky by byly útoky hrubou silou (kterým lze zabránit pomocí bezpečného hesla) a bezpečnostní nedostatky v dalších aspektech WPA2.

AES je tou nejlepší volbou?

Pointa je, že TKIP je starší šifrovací standard používaný standardem WPA. AES je novější Wi-Fi šifrovací řešení používané standardem WPA2, které je také nové a považované za bezpečné.

V závislosti na směrovači není volba tak jednoduchá: i když je pro optimální zabezpečení snadné používat WPA2 s AES, je také možné použít protokol TKIP (i když to není doporučeno), kde je kompatibilita s připojenými zařízeními požadováno. V tomto scénáři se zařízení, která podporují WPA2, připojí k WPA2 a zařízení, která podporují WPA, se připojí k WPA.

Co je tedy podle situace nejlepší?

Pokud máte stará zařízení, která se nemohou připojit k síti WPA2-PSK (AES), použijte moderní standard WPA2 se starým šifrováním TKIP. To je nebezpečné a je to jen řešení zastaralého vybavení.

Některá zařízení nabízejí a dokonce doporučují použití režimu smíšeného režimu. Tato volba umožňuje jak WPA, tak WPA2, a to jak s šifrováním TKIP, tak s AES. To poskytuje maximální kompatibilitu se všemi starými zařízeními, která můžete mít, ale také umožňuje útočníkovi rozbít vaši síť kvůli použití WPA a TKIP, které jsou zranitelnější.

Pro úplnější ochranu používejte pouze WPA2 s AES, nejnovějším protokolem zabezpečení Wi-Fi a nejnovějším šifrováním.

Pokud jde o bezpečnost, nejlepší volbou je WPA2 s AES

Výběr nejlepší možnosti podle zařízení

Certifikace WPA2 byla k dispozici v roce 2004. V roce 2006 se certifikace WPA2 stala povinnou. Každé zařízení vyrobené po roce 2006 s logem "Wi-Fi" musí podporovat šifrování WPA2.

Vzhledem k tomu, že vaše zařízení s podporou Wi-Fi jsou pravděpodobně mladší než 8 až 10 let, stačí zvolit WPA2-PSK (AES) a to je vše.

Po výběru této možnosti zkontrolujte, zda něco nefunguje. Pokud zařízení přestane fungovat, jednoduše změňte nastavení zabezpečení sítě. Pokud je však bezpečnost vaším hlavním zájmem, budete muset zakoupit nové zařízení vyrobené po roce 2006, které bude používat pouze WPA2-PSK (AES).

Služba WPA a TKIP zpomalí síť Wi-Fi

Při použití možností kompatibility WPA a TKIP se bohužel může snížit rychlost sítě Wi-Fi. Pokud povolíte WPA nebo TKIP na mnoha moderních směrovačích Wi-Fi, které podporují standardy 802.11n a novější a rychlejší, sníží se na 54 mbps. Tímto způsobem je zajištěna kompatibilita se staršími zařízeními.

Na většině aktuálních směrovačů jsou tyto možnosti obecně WEP, WPA (TKIP) a WPA2 (AES) a možná režim kompatibility WPA (TKIP) + WPA2 (AES). Pokud tedy máte typ směrovače, který nabízí WPA2 s TKIP nebo AES, zvolte AES. Téměř všechna zařízení s ním jistě budou pracovat a budou rychlejší a bezpečnější.

Jak nastavit omezení rychlosti na routeru? Viz fórum