WEP, WAP, WAP2, AES czy TKIP - istnieje kilka protokołów bezpieczeństwa i algorytmów szyfrujących dla routerów. Oto, który z nich wybrać i jak je skonfigurować
Wszystkie routery wykorzystują protokoły bezpieczeństwa, które służą do ochrony wymiany danych pomiędzy modemem a innymi urządzeniami Wi-Fi w domu. Charakteryzując się trudnymi do zrozumienia akronimami, nie wszystkie algorytmy oferują taki sam poziom ochrony. Który wybrać?
Generalnie rzecz biorąc, większość routerów jest zgodna ze standardem WPA2, który oznacza Wi-Fi Protected Access, ulepszoną wersję WAP. Jest to najbezpieczniejszy protokół, który zawiera dwa systemy szyfrowania: AES i TKIP. Pozostałe protokoły to: WEP, stary i bardzo podatny na ataki system zabezpieczeń, oraz WAP, który jest bardziej niezawodny niż WEP, ale nadal stwarza ryzyko włamania. Zadaniem protokołów jest ochrona sieci przed ewentualnymi włamaniami. Jeśli na przykład połączenie bezprzewodowe nie jest dobrze zabezpieczone, każdy może je przechwycić. W rezultacie, haker będzie w stanie uzyskać wiele naszych danych osobowych.
Różnica między AES i TKIP
Mówiliśmy o różnych protokołach i dwóch systemach szyfrowania AES i TKIP. Pierwszy z nich to standard, który pod względem bezpieczeństwa oferuje wyższy stopień ochrony. TKIP, z drugiej strony, jest poprawnym systemem szyfrowania, ale nie tak dobrym jak algorytm AES. TKIP, skrót od Temporal Key Integrity Protocol, został wprowadzony jako standard ochrony dla protokołu WAP pierwszej generacji. Kręci ci się w głowie, prawda? Nie martwcie się, wkrótce wszystko stanie się jaśniejsze.
Standard szyfrowania AES, Advanced Encryption Standard, ma przede wszystkim osłaniać połączenie Wi-Fi wykorzystujące protokół WAP2. Nie zawsze tak jest. Niektóre urządzenia są kompatybilne tylko z TKIP, co oznacza, że router będzie korzystał z protokołu WAP2 i algorytmu TKIP.
Kolejną pozycją, którą znajdziemy obok protokołów bezpieczeństwa routera jest PSK, pre-shared key, czyli klucz tajny modemu.
Najbezpieczniejszy protokół
Podsumowując, oto co znajdziemy w ustawieniach zabezpieczeń routera: WEP 64, WEP 128, z których oba, jak widzieliśmy, są bardzo podatne na ataki, WAP-PSK (TKIP), WAP-PSK (AES), WAP2-PSK (TKIP), WAP2-PSK (AES) i WAP2-PSK (TKIP -AES). Oczywiście można też zrezygnować z jakiegokolwiek systemu zabezpieczeń, co absolutnie nie jest zalecane.
W świetle tego, co powiedzieliśmy, logika nakazuje wybrać parę WAP2-PSK (AES). Powód jest prosty: WAP2-PSK to najbezpieczniejszy protokół wymiany, a AES to najlepszy system szyfrowania.
Wystarczy zalogować się do routera i sprawdzić, czy standard ten został domyślnie włączony w urządzeniu. Jeśli nie, zmień to. W razie problemów z siecią, np. z urządzeniem pracującym tylko w protokole TKIP, zawsze można powrócić do poprzedniego protokołu.