phhsnews.com


phhsnews.com / Sécurité Wi-Fi: Si vous utilisez WPA2-AES, WPA2-TKIP ou les deux?

Sécurité Wi-Fi: Si vous utilisez WPA2-AES, WPA2-TKIP ou les deux?


De nombreux routeurs fournissent WPA2-PSK (TKIP), WPA2-PSK (AES) et WPA2 -PSK (TKIP / AES) en tant qu'options. Choisissez le mauvais, et vous aurez un réseau plus lent et moins sécurisé.

WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) et Wi-Fi Protected Access II (WPA2) sont les principaux algorithmes de sécurité que vous verrez lors de la configuration d'un réseau sans fil. Le WEP est le plus ancien et s'est avéré vulnérable à mesure que de plus en plus de failles de sécurité ont été découvertes. WPA a amélioré la sécurité, mais est maintenant considéré comme vulnérable aux intrusions. WPA2, bien que pas parfait, est actuellement le choix le plus sûr. Le protocole TKIP (Temporal Key Integrity Protocol) et AES (Advanced Encryption Standard) sont les deux types de cryptage utilisés sur les réseaux sécurisés avec WPA2. Jetons un coup d'oeil à la façon dont ils diffèrent et ce qui est le mieux pour vous.

AES vs TKIP

TKIP et AES sont deux types de cryptage différents qui peuvent être utilisés par un réseau Wi-Fi. TKIP est en fait un ancien protocole de chiffrement introduit avec WPA pour remplacer le chiffrement WEP très peu sécurisé à ce moment. TKIP est en fait assez similaire au cryptage WEP. TKIP n'est plus considéré comme sécurisé et est maintenant obsolète. En d'autres termes, vous ne devriez pas l'utiliser.

AES est un protocole de chiffrement plus sécurisé introduit avec WPA2. AES n'est pas une norme grinçante développée spécifiquement pour les réseaux Wi-Fi. C'est une norme de cryptage mondiale sérieuse qui a même été adoptée par le gouvernement américain. Par exemple, lorsque vous cryptez un disque dur avec TrueCrypt, il peut utiliser le cryptage AES pour cela. AES est généralement considéré comme assez sûr, et les principales faiblesses seraient des attaques en force brute (empêchées en utilisant une phrase secrète forte) et des failles de sécurité dans d'autres aspects de WPA2.

La version courte est que TKIP est un ancien standard de chiffrement utilisé par la norme WPA. AES est une nouvelle solution de cryptage Wi-Fi utilisée par la norme WPA2, nouvelle et sécurisée. En théorie, c'est la fin. Mais, en fonction de votre routeur, il suffit de choisir WPA2

. Bien que WPA2 soit supposé utiliser AES pour une sécurité optimale, il peut également utiliser TKIP, où la rétrocompatibilité avec les périphériques existants est nécessaire. Dans un tel état, les périphériques prenant en charge WPA2 se connecteront à WPA2 et les périphériques prenant en charge WPA se connecteront à WPA. Donc "WPA2" ne signifie pas toujours WPA2-AES. Cependant, sur les appareils sans option "TKIP" ou "AES" visible, WPA2 est généralement synonyme de WPA2-AES.

CONNEXION: Avertissement: Les réseaux Wi-Fi WPA2 cryptés sont toujours vulnérables à la surveillance

au cas où vous vous poseriez la question, le "PSK" dans ces noms signifie "clé pré-partagée" - la clé pré-partagée est généralement votre mot de passe de cryptage. Cela le distingue de WPA-Enterprise, qui utilise un serveur RADIUS pour distribuer des clés uniques sur les grands réseaux Wi-Fi d'entreprise ou gouvernementaux.

Modes de sécurité Wi-Fi expliqués

Vous êtes encore confus? Nous ne sommes pas surpris. Mais tout ce que vous devez vraiment faire est de traquer l'option la plus sécurisée de la liste qui fonctionne avec vos appareils. Voici les options que vous êtes susceptibles de voir sur votre routeur:

RELATED: Pourquoi vous ne devriez pas héberger un réseau Wi-Fi ouvert sans mot de passe

  • Ouvert (risqué) : Open Wi Les réseaux Wi-Fi n'ont pas de phrase secrète. Vous ne devriez pas mettre en place un réseau Wi-Fi ouvert - sérieusement, vous pourriez avoir votre porte cassée par la police.
  • WEP 64 (risqué) : L'ancienne norme de protocole WEP est vulnérable et vous ne devriez vraiment pas utilisez-le.
  • WEP 128 (risqué) : Ceci est WEP, mais avec une taille de clé de cryptage plus grande. Ce n'est pas vraiment moins vulnérable que WEP 64.
  • WPA-PSK (TKIP) : Cela utilise la version originale du protocole WPA (essentiellement WPA1). Il a été remplacé par WPA2 et n'est pas sécurisé
  • WPA-PSK (AES) : Il utilise le protocole WPA d'origine, mais remplace TKIP par le cryptage AES plus moderne. Il est proposé en tant que stoppap, mais les périphériques prenant en charge AES prendront presque toujours en charge WPA2, tandis que les périphériques nécessitant WPA ne prendront presque jamais en charge le cryptage AES. Donc, cette option n'a pas beaucoup de sens.
  • WPA2-PSK (TKIP) : Ceci utilise la norme WPA2 moderne avec un cryptage TKIP plus ancien. Ce n'est pas une bonne idée, et c'est seulement une bonne idée si vous avez des périphériques plus anciens qui ne peuvent pas se connecter à un réseau WPA2-PSK (AES).
  • WPA2-PSK (AES) : Ceci est le plus sécurisé option. Il utilise WPA2, la dernière norme de cryptage Wi-Fi et le dernier protocole de cryptage AES. Vous devriez utiliser cette option Sur certains appareils, vous verrez simplement l'option "WPA2" ou "WPA2- PSK. "Si vous le faites, il utilisera probablement AES, comme c'est un choix de bon sens.
  • WPAWPA2-PSK (TKIP / AES) : Certains appareils offrent-et même recommandent-cette option en mode mixte . Cette option active à la fois WPA et WPA2, avec TKIP et AES. Cela permet une compatibilité maximale avec tous les anciens périphériques que vous pourriez avoir, mais permet également à un attaquant de percer votre réseau en brisant les protocoles WPA et TKIP plus vulnérables.

La certification WPA2 est devenue disponible en 2004, il y a dix ans. En 2006, la certification WPA2 est devenue obligatoire. Tout périphérique fabriqué après 2006 avec un logo «Wi-Fi» doit prendre en charge le cryptage WPA2.

Étant donné que vos appareils compatibles Wi-Fi ont probablement plus de 8-10 ans, vous devriez choisir WPA2-PSK (AES ). Sélectionnez cette option et vous pouvez voir si quelque chose ne fonctionne pas. Si un appareil ne fonctionne plus, vous pouvez toujours le modifier. Bien que, si la sécurité est un souci, vous pourriez juste vouloir acheter un nouvel appareil fabriqué depuis 2006.

WPA et TKIP ralentiront votre Wi-Fi vers le bas

CONNEXION: Comprendre les routeurs, les commutateurs et le matériel réseau

Les options de compatibilité WPA et TKIP peuvent également ralentir votre réseau Wi-Fi. De nombreux routeurs Wi-Fi modernes qui prennent en charge la norme 802.11n et des normes plus récentes et plus rapides ralentiront à 54mbps si vous activez WPA ou TKIP dans leurs options. Ils le font pour s'assurer qu'ils sont compatibles avec ces appareils plus anciens. En comparaison, même 802.11n prend en charge jusqu'à 300mbps si vous utilisez WPA2 avec AES. Théoriquement, 802.11ac offre des vitesses maximales de 3,46 Gbps dans des conditions optimales (lire: parfait)

Sur la plupart des routeurs que nous avons vu, les options sont généralement WEP, WPA (TKIP) et WPA2 (AES) -avec peut-être un WPA (TKIP) + WPA2 (AES) mode de compatibilité lancé pour faire bonne mesure


Si vous avez un type impair de routeur qui offre WPA2 dans les saveurs TKIP ou AES, choisissez AES. Presque tous vos appareils fonctionneront certainement avec, et c'est plus rapide et plus sûr. C'est un choix facile, tant que vous vous souvenez qu'AES est la bonne.

Crédit d'image: miniyo73 sur Flickr


Les quatre meilleurs services de messagerie gratuits

Les quatre meilleurs services de messagerie gratuits

Le courrier électronique était autrefois le seul domaine de l'employé de bureau travaillant à la terre, une évolution ennuyeuse et dérisoire du fax et de la note autocollante. Ces jours-ci, l'email est toujours assez ennuyeux (hé, nous ne vous mentirons pas), mais c'est aussi un élément essentiel de la vie en ligne pour toute personne ayant une connexion Internet.

(how-top)

Quitter et masquer les applications macOS à partir de l'interface Commande + Onglet

Quitter et masquer les applications macOS à partir de l'interface Commande + Onglet

La commande + Tab est le raccourci clavier principal pour le changement d'applications dans macOS. Maintenez enfoncée la touche Commande, puis appuyez sur la touche de tabulation pour afficher les icônes représentant chaque application ouverte sur votre Mac, comme illustré ci-dessus. Appuyez à nouveau sur Tab jusqu'à ce que vous passiez à l'application que vous voulez.

(how-top)