Dovresti usare AES o TKIP per una rete Wi-Fi più veloce?

router-velocità-cifrare

La scarsa sicurezza del router mette a rischio la tua rete. Mentre sappiamo che eseguire una nave stretta inizia con la sicurezza del router, ciò che potresti non sapere è che alcune impostazioni di sicurezza potrebbero rallentare l'intera rete.

Le scelte principali per la crittografia basata su router sono WPA2-AES e WPA2-TKIP . Diamo un'occhiata a quale protocollo di sicurezza è più sicuro e quale opzione consente una connessione più veloce.

Che cos'è la sicurezza Wi-Fi WPA?

WPA — o Wi-Fi Protected Access — è stata la risposta di Wi-Fi Alliance alle vulnerabilità di sicurezza che hanno messo in discussione il protocollo WEP (Wired Equivalent Privacy). È importante notare che questa non è mai stata pensata per essere una soluzione completa, ma piuttosto una scelta temporanea che ha permesso agli utenti di utilizzare i loro router esistenti durante l'aggiornamento dal terribile protocollo WEP e dai suoi notevoli difetti di sicurezza .

Sebbene migliore di WEP, WPA aveva dei problemi di sicurezza propri . Gli attacchi in genere non erano una violazione dell'algoritmo TKIP (Temporal Key Integrity Protocol), che presenta una crittografia a 256 bit. Invece, le violazioni sono arrivate attraverso un sistema supplementare in bundle con il protocollo chiamato WPS o Wi-Fi Protected Setup.

La configurazione protetta Wi-Fi è stata progettata per una facile connettività del dispositivo. Ma è stato rilasciato con abbastanza difetti di sicurezza che è caduto in disgrazia e ha iniziato a svanire nell'oblio, portando con sé WPA.

Attualmente, sia WPA che WEP sono ritirati. Quindi, parleremo invece della versione più recente del protocollo , WPA2, e del successore, WPA3.

Perché WPA2 è meglio di WPA?

Nel 2006, WPA è diventato un protocollo obsoleto e WPA2 lo ha sostituito.

Il notevole calo della crittografia TKIP a favore della più recente e più sicura crittografia AES (Advanced Encryption Standard) ha portato a reti Wi-Fi più veloci e più sicure. La crittografia AES è molto più potente rispetto all'alternativa stopgap che era TKIP.

In parole povere, WPA-TKIP è stata solo una scelta temporanea mentre hanno elaborato una soluzione migliore nei tre anni tra il rilascio di WPA-TKIP e WPA2-AES.

AES, vedi, è un vero algoritmo di crittografia e non il tipo utilizzato esclusivamente per le reti Wi-Fi. È un serio standard mondiale che è stato utilizzato dal governo e da molti altri per proteggere i dati da occhi indiscreti. Che lo stesso standard sia usato per proteggere la tua rete domestica è un vero vantaggio, ma che ha richiesto un aggiornamento dell'hardware del router.

WPA3 è meglio di WPA2?

WPA3 è l'aggiornamento tanto atteso del protocollo di sicurezza Wi-Fi WPA. Il protocollo di sicurezza aggiornato include importanti funzionalità per la moderna connettività Wi-Fi, tra cui:

  • Protezione della forza bruta. WPA3 proteggerà gli utenti, anche con password più deboli, dagli attacchi di dizionario a forza bruta (attacchi che tentano di indovinare le password più e più volte).
  • Privacy della rete pubblica . WPA3 aggiunge "crittografia dei dati personalizzata", teoricamente crittografando la connessione a un punto di accesso wireless indipendentemente dalla password.
  • Proteggere l'Internet of Things. WPA3 arriva in un momento in cui gli sviluppatori di dispositivi Internet of Things sono sottoposti a enormi pressioni per migliorare la sicurezza di base.
  • Crittografia più forte . WPA3 aggiunge allo standard una crittografia a 192 bit molto più potente, migliorando drasticamente il livello di sicurezza.

Il supporto per WPA3 è ancora nelle primissime fasi. WPA3 diffuso non si verificherà per un po '. Tuttavia, troverai router sul mercato che pubblicizzano il supporto per WPA3 quando il protocollo di sicurezza verrà distribuito correttamente ai consumatori.

AES vs. TKIP: qual è la migliore modalità di sicurezza Wi-Fi?

Nonostante AES sia il metodo di crittografia più sicuro per la sicurezza Wi-Fi, molte persone optano ancora per TKIP. Ciò è dovuto al concetto che una connessione Wi-Fi è più veloce quando utilizza TKIP anziché AES o che AES ha altri problemi di connettività.

La realtà è che WPA2-AES è la connessione Wi-Fi più forte e generalmente più veloce. Ecco perché.

AES o TKIP è più sicuro?

TKIP è essenzialmente una patch per WEP che ha risolto il problema degli aggressori che hanno scoperto la tua chiave dopo aver osservato una quantità relativamente piccola di traffico del router. Per risolvere il problema, TKIP ha risolto il problema emettendo una nuova chiave ogni pochi minuti, il che, in teoria, non avrebbe fornito a un hacker dati sufficienti per violare la chiave o il codice di flusso RC4 su cui si basa l'algoritmo.

Sebbene all'epoca TKIP offrisse un significativo aggiornamento della sicurezza, da allora è diventata una tecnologia obsoleta che non è più considerata sufficientemente sicura per proteggere la tua rete dagli hacker. La sua più grande (ma non unica) vulnerabilità è nota come attacco chop-chop, che è un attacco che precede il rilascio del metodo di crittografia stesso.

L'attacco chop-chop consente agli hacker che sanno come intercettare e analizzare i dati in streaming generati dalla rete per decifrare la chiave e quindi visualizzare i dati in testo normale anziché in testo cifrato.

Se non sei sicuro della differenza tra testo in chiaro e testo cifrato, dai un'occhiata a questi termini di crittografia di base .

AES: superiore e separato

AES è un algoritmo di crittografia completamente separato. È di gran lunga superiore a qualsiasi sicurezza offerta da TKIP. L'algoritmo è un cifrario a blocchi a 128-bit, 192-bit o 256-bit che non presenta le stesse vulnerabilità di TKIP.

Per spiegare l'algoritmo in termini semplici, prende il testo normale e lo converte in testo cifrato. Il testo cifrato appare come una stringa casuale di caratteri per un osservatore che non ha la chiave di crittografia.

Il dispositivo o la persona all'altra estremità della trasmissione ha una chiave, che sblocca (o decodifica) i dati per una visualizzazione più semplice. In questo caso, il router ha la prima chiave e crittografa i dati prima della trasmissione. Il computer ha il secondo tasto, che decodifica la trasmissione per la visualizzazione sullo schermo.

Il livello di crittografia (128, 192 o 256-bit) determina la quantità di dati "rimescolanti" e, quindi, il potenziale numero di combinazioni possibili se si tenta di romperlo.

Anche il più piccolo livello di crittografia AES, a 128 bit, è teoricamente indistruttibile poiché l'attuale potenza di elaborazione richiederebbe oltre 100 miliardi di miliardi di anni per trovare la soluzione corretta all'algoritmo di crittografia.

AES o TKIP è più veloce?

TKIP è un metodo di crittografia deprecato e, a parte i problemi di sicurezza, è noto per rallentare i sistemi che lo eseguono ancora.

La maggior parte dei router più recenti (qualsiasi cosa 802.11n o più recente) utilizza automaticamente la crittografia WPA2-AES, ma se si dispone di un dispositivo meno recente o per qualche motivo è stata selezionata la crittografia WPA-TKIP, è probabile che si stia perdendo una notevole quantità di velocità.

Qualsiasi router 802.11n o più recente rallenta a 54 Mbps se si abilita WPA o TKIP nelle opzioni di sicurezza. Questo per garantire che il protocollo di sicurezza funzioni correttamente con i dispositivi più vecchi.

802.11ac con crittografia WPA2-AES offre velocità massime teoriche di 3,46 Gbps in condizioni ottimali (leggi: non succederà mai). A parte i massimi teorici, WPA2 e AES sono alternative molto più veloci a TKIP.

AES è più sicuro e più veloce di TKIP

AES e TKIP non valgono nemmeno il confronto: AES è, senza dubbio, la migliore tecnologia in ogni senso della parola. Le velocità più elevate del router, la navigazione follemente sicura e un algoritmo su cui fanno affidamento anche i principali governi del mondo lo rendono un must in termini di opzioni offerte su reti Wi-Fi nuove o esistenti.

Se desideri una connessione Internet più veloce, dai un'occhiata ai migliori consigli per velocizzare il tuo router .

Leggi l'articolo completo: dovresti usare AES o TKIP per una rete Wi-Fi più veloce?