Você deve usar AES ou TKIP para uma rede Wi-Fi mais rápida?

Propaganda

A segurança deficiente do roteador coloca sua rede em risco. Embora saibamos que administrar um navio rígido começa com a segurança do roteador, o que você pode não saber é que algumas configurações de segurança podem tornar toda a sua rede mais lenta.

As escolhas principais para criptografia baseada em roteador são WPA2-AES e WPA2-TKIP. Hoje vamos falar um pouco sobre cada um e mostrar por que o AES é o vencedor absoluto.

Apresentando WPA

WPA - ou Wi-Fi Protected Access - foi a resposta da Wi-Fi Alliance às vulnerabilidades de segurança que envolviam o protocolo WEP (Wired Equivalent Privacy). É importante notar que esta nunca foi uma solução completa, mas sim uma escolha provisória que permitiu usuários usem seus roteadores existentes durante a atualização do protocolo WEP relativamente terrível, e é notável a segurança imperfeições.

Embora seja melhor do que WEP, WPA tinha algumas preocupações de segurança Acha que o seu Wifi protegido por WPA é seguro? Pense de novo - Aí vem o Reaver

Agora, todos nós devemos estar cientes dos perigos de proteger redes com WEP, que eu demonstrei antes como você pode hackear em 5 minutos. O conselho sempre foi usar WPA ou ... consulte Mais informação por conta própria, e embora os ataques geralmente não fossem uma violação do algoritmo TKIP (Temporal Key Integrity Protocol) em si - que apresentava criptografia de 256 bits - mas por meio de um sistema suplementar que veio com o protocolo chamado WPS, ou Wi-Fi Protected Configurar.

O Wi-Fi Protected Setup foi projetado para facilitar a conectividade do dispositivo, mas foi lançado com falhas de segurança suficientes que caiu em desuso e começou a cair no esquecimento, levando o WPA com ele.

Atualmente, tanto o WPA quanto o WEP foram desativados, então vamos passar por cima deles e, em vez disso, falar sobre o versão mais recente do protocolo WEP vs. WPA vs. WPA2 vs. WPA3: Explicação dos tipos de segurança Wi-FiExistem muitos tipos de segurança sem fio, mas qual você deve usar? Qual Wi-Fi é mais seguro: WEP, WPA, WPA2 ou WPA3? consulte Mais informação , WPA2.

Por que WPA2 é melhor

Em 2006, o WPA se tornou um protocolo obsoleto e o WPA2 o substituiu.

A queda notável da criptografia TKIP em favor da criptografia AES mais nova e mais segura (Advanced Encryption Standard) levou a uma rede Wi-Fi mais rápida e segura, mudando para um algoritmo de criptografia real, em vez da alternativa temporária que era TKIP. Simplificando, WPA-TKIP foi apenas uma escolha provisória enquanto eles trabalhavam em uma solução melhor nos três anos entre o lançamento de WPA-TKIP e WPA2-AES.

AES, você vê, é um algoritmo de criptografia real, e não o tipo usado apenas para redes Wi-Fi. É um padrão mundial sério que tem sido usado pelo governo, o TrueCrypt outrora popular TrueCrypt Is Dead: 4 alternativas de criptografia de disco para WindowsTrueCrypt não existe mais, mas felizmente existem outros programas de criptografia úteis. Embora possam não ser substituições exatas, devem atender às suas necessidades. consulte Mais informação e muitos outros para proteger os dados de olhares indiscretos. O mesmo padrão usado para proteger sua rede doméstica é um bônus real, mas requer uma atualização no hardware do roteador.

AES versus TKIP para segurança

O TKIP é essencialmente um patch para WEP que resolveu o problema de invasores descobrindo sua chave após observar uma quantidade relativamente pequena de tráfego do roteador. Para resolver o problema, o TKIP corrigiu esse problema emitindo uma nova chave a cada poucos minutos, que - em teoria - não daria a um hacker dados suficientes para quebrar a chave ou a cifra de fluxo RC4 da qual o algoritmo se baseia.

Embora o TKIP oferecesse uma atualização de segurança significativa na época, ele se tornou uma tecnologia obsoleta que não é mais considerada segura o suficiente para proteja sua rede Quão fácil é crackear uma rede Wi-Fi?A segurança do Wi-Fi é importante. Você não quer invasores pegando carona em sua preciosa largura de banda - ou pior. Existem alguns equívocos em relação à segurança do Wi-Fi e estamos aqui para dissipá-los. consulte Mais informação de hackers. Sua maior - mas não a única - vulnerabilidade é conhecida como ataque chop-chop, que na verdade é anterior ao lançamento do próprio método de criptografia.

O ataque chop-chop permite que os hackers que sabem como interceptar e analisar os dados transmitidos pela rede decifrem a chave e, assim, exibam os dados em texto simples em vez de texto cifrado. Se sua cabeça está girando um pouco, dê uma olhada no meu primer na codificação Como a criptografia funciona e ela é realmente segura? consulte Mais informação para um melhor entendimento.

AES é um algoritmo de criptografia totalmente separado e muito superior a qualquer coisa oferecida pelo TKIP. O algoritmo é uma cifra de bloco de 128 bits, 192 bits ou 256 bits que não apresenta nenhuma das mesmas vulnerabilidades que o TKIP tinha.

Para explicar o algoritmo em termos simples, ele pega o texto simples e o converte em texto cifrado. O texto cifrado parece uma sequência aleatória de caracteres para um observador que não tem a chave de criptografia. O dispositivo ou pessoa do outro lado da transmissão possui uma chave, que desbloqueia - ou descriptografa - os dados para facilitar a visualização. Nesse caso, o roteador tem a primeira chave e criptografa os dados antes de transmitir. O computador possui a segunda chave que descriptografa a transmissão para visualização na tela.

O nível de criptografia (128, 192 ou 256 bits) determina a quantidade de “embaralhamento” feito nos dados e, portanto, o número potencial de combinações possíveis, caso você tente quebrá-lo.

Mesmo o menor nível de criptografia AES, 128 bits, é teoricamente inquebrável como poder de computação atual levaria mais de 100 bilhões de bilhões de anos para encontrar a solução correta para o algoritmo de criptografia.

AES vs TKIP para velocidade

TKIP é um método de criptografia obsoleto e, além de questões de segurança, é conhecido por desacelerar os sistemas que ainda o executam.

A maioria dos roteadores mais recentes (qualquer um 802.11n ou mais recente) padrão para criptografia WPA2-AES, mas se você tiver um mais antigo dispositivo ou, por algum motivo, a criptografia WPA-TKIP selecionada, é provável que você esteja perdendo uma quantidade significativa de Rapidez.

Qualquer roteador 802.11n ou mais recente (embora você deva realmente compre um roteador AC Os roteadores Tri-Band Wireless-AC são realmente mais rápidos?Quando se trata de questões de rede doméstica, o que realmente estamos procurando são duas coisas: velocidades mais rápidas e melhor confiabilidade. consulte Mais informação ) diminui para 54 Mbps se você habilitar WPA ou TKIP nas opções de segurança. Isso é para garantir que o protocolo de segurança funcione corretamente com dispositivos mais antigos.

802.11ac com criptografia WPA2-AES oferece velocidades máximas teóricas de 3,46 Gbps em condições ideais (leia-se: nunca vai acontecer). Deixando de lado os máximos teóricos, WPA2 e AES são alternativas muito mais rápidas ao TKIP.

The Bottom Line

AES e TKIP nem valem a pena a comparação. AES é, sem dúvida, a melhor tecnologia em todos os sentidos da palavra. Velocidades de roteador mais rápidas 10 maneiras de aumentar a velocidade do seu roteador atualConexão com a Internet muito lenta? Aqui estão alguns ajustes simples de roteador que podem fazer uma diferença enorme na sua rede Wi-Fi doméstica. consulte Mais informação , navegação insanamente segura e um algoritmo do qual até mesmo os principais governos mundiais dependem, o torna um uso obrigatório em termos de opções oferecidas em redes Wi-Fi novas ou existentes.

Com tudo o que a AES oferece, existe algum bom motivo não usar em sua rede doméstica? Por que você está / não está usando?

Crédito da imagem: Ícone do roteador de rede sem fio Vector via Shutterstock