Devez-vous utiliser AES ou TKIP pour un réseau Wi-Fi plus rapide?
Une mauvaise sécurité de routeur met votre réseau en danger. Bien que nous sachions que gérer un navire étroit commence par la sécurité du routeur, il est possible que vous ne sachiez pas que certains paramètres de sécurité peuvent ralentir votre réseau entier.
Les choix principaux pour le cryptage basé sur le routeur sont WPA2-AES et WPA2-TKIP. Aujourd'hui, nous allons parler un peu de chacun et vous montrer pourquoi AES est le grand gagnant..
Présentation du WPA
WPA - ou accès protégé Wi-Fi - était la réponse de la Wi-Fi Alliance aux vulnérabilités de sécurité qui entravaient le protocole WEP (Wired Equivalent Privacy). Il est important de noter que cela n'a jamais été conçu comme une solution complète, mais plutôt comme un choix provisoire qui permettait aux utilisateurs d'utiliser leurs routeurs existants tout en mettant à niveau à partir du protocole WEP relativement redoutable, ce qui pose des problèmes de sécurité importants..
Bien que meilleur que le WEP, le WPA avait quelques problèmes de sécurité Vous pensez que votre réseau WiFi protégé par WPA est sécurisé? Pensez-y de nouveau - voici le Reaver pense que votre Wifi protégé par WPA est sécurisé? Pensez-y de nouveau - voici le réacteur À présent, nous devrions tous être conscients des dangers de la sécurisation des réseaux avec WEP, ce que j'ai déjà montré comment pirater en 5 minutes. Le conseil a toujours été d'utiliser le WPA ou… Lire plus, et bien que les attaques ne constituent généralement pas une violation de l'algorithme TKIP (protocole d'intégrité de clé temporelle), qui comporte un cryptage à 256 bits, mais via un système supplémentaire fourni avec le protocole appelé WPS, ou Wi-Fi Protected Setup.
La configuration Wi-Fi Protected a été conçue pour permettre une connexion facile aux appareils, mais a été publiée avec suffisamment de failles de sécurité pour ne plus être prise en compte et elle a commencé à s'effacer, entraînant le WPA avec elle..
À l'heure actuelle, WPA et WEP sont tous deux retirés. Nous allons donc passer rapidement sous silence ceux-ci et parler de la nouvelle version du protocole WPA2, WEP et de Friends: quel est le meilleur moyen de chiffrer votre réseau Wi-Fi? WPA2, WEP et amis: quel est le meilleur moyen de chiffrer votre réseau Wi-Fi? Lors de la configuration du cryptage sans fil sur votre routeur, vous rencontrerez une variété de termes prêtant à confusion - WPA2, WPA, WEP, WPA-Personnel et WPA-Enterprise. Lire la suite, WPA2.
Pourquoi WPA2 est meilleur
En 2006, WPA est devenu un protocole obsolète et WPA2 l’a remplacé.
La baisse notable du cryptage TKIP au profit du cryptage AES plus récent et plus sécurisé (Advanced Encryption Standard) a conduit à un réseau Wi-Fi plus rapide et plus sécurisé en passant à un véritable algorithme de cryptage plutôt qu'à l'alternative provisoire TKIP. En termes simples, WPA-TKIP n’était qu’un choix provisoire alors qu’ils mettaient au point une meilleure solution dans les trois ans entre la sortie de WPA-TKIP et de WPA2-AES..
Vous voyez, AES est un véritable algorithme de cryptage, et non le type utilisé uniquement pour les réseaux Wi-Fi. TrueCrypt TrueCrypt Is Dead: 4 alternatives de cryptage de disque pour Windows TrueCrypt Is Dead: 4 Alternatives de cryptage de disque Pour Windows TrueCrypt n'existe plus, mais heureusement, il existe d'autres programmes de cryptage utiles. . Bien qu'ils ne soient peut-être pas des remplaçants exacts, ils devraient répondre à vos besoins. Lire la suite et beaucoup d'autres pour protéger les données des regards indiscrets. La même norme utilisée pour protéger votre réseau domestique est un véritable bonus, mais elle a nécessité une mise à jour du matériel du routeur..
AES contre TKIP pour la sécurité
TKIP est essentiellement un correctif pour WEP qui résout le problème des attaquants découvrant votre clé après avoir observé une quantité de trafic de routeur relativement faible. Pour résoudre le problème, TKIP a résolu ce problème en émettant une nouvelle clé toutes les quelques minutes, ce qui - en théorie - ne donnerait pas à un pirate informatique suffisamment de données pour déchiffrer la clé ou le chiffrement du flux RC4 sur lequel l'algorithme s'appuie..
Alors que TKIP offrait une mise à niveau de sécurité importante à l'époque, il est depuis devenu une technologie obsolète qui n'est plus considérée comme suffisamment sécurisée pour protéger votre réseau. À quel point est-il facile de casser un réseau Wi-Fi? Est-il facile de casser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus tirent sur votre précieuse bande passante - ou pire. Il existe quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes ici pour les dissiper. En savoir plus sur les pirates. Sa plus grande vulnérabilité, mais pas la seule, est l’attaque par découpage, attaque qui précède la publication de la méthode de chiffrement elle-même..
L’attaque par découpage par découpage permet aux pirates informatiques qui savent comment intercepter et analyser les données en streaming générées par le réseau de déchiffrer la clé et ainsi d’afficher les données en clair, par opposition au texte crypté. Si votre tête tourne un peu, jetez un œil à mon guide d'introduction à l'encyption Comment fonctionne le cryptage et est-il vraiment sans danger? Comment fonctionne le cryptage et est-il vraiment sûr? Lire la suite pour une meilleure compréhension.
AES est un algorithme de cryptage totalement distinct, et de loin supérieur à tout ce que TKIP propose. L'algorithme est un chiffrement par bloc de 128 bits, 192 bits ou 256 bits qui ne présente aucune des mêmes vulnérabilités que TKIP..
Pour expliquer l’algorithme en termes simples, il utilise un texte en clair et le convertit en texte chiffré. Ciphertext ressemble à une chaîne de caractères aléatoire pour un observateur qui n'a pas la clé de cryptage. L’appareil ou la personne à l’autre bout de la transmission dispose d’une clé qui déverrouille - ou déchiffre - les données pour faciliter la visualisation. Dans ce cas, le routeur a la première clé et chiffre les données avant la diffusion. L'ordinateur a la deuxième clé qui déchiffre la transmission pour la visualisation sur votre écran.
Le niveau de cryptage (128, 192 ou 256 bits) détermine la quantité de “brouillage” fait pour les données et donc le nombre potentiel de combinaisons possibles si vous essayez de le casser.
Même le plus petit niveau de cryptage AES, 128 bits, est théoriquement incassable, car la puissance de calcul actuelle prendrait plus de 100 milliards de milliards d'années pour trouver la solution adéquate à l'algorithme de cryptage..
AES vs TKIP pour la vitesse
TKIP est une méthode de chiffrement déconseillée. Outre les problèmes de sécurité, elle ralentit les systèmes qui l'exécutent encore..
La plupart des nouveaux routeurs (802.11n ou plus récents) utilisent par défaut le cryptage WPA2-AES, mais si vous utilisez un périphérique plus ancien ou si vous avez sélectionné le cryptage WPA-TKIP, il y a de fortes chances que vous perdiez beaucoup de vitesse..
N'importe quel routeur 802.11n ou plus récent (bien que vous deviez vraiment acheter un routeur ca Les routeurs tri-bande sans fil-AC sont-ils vraiment plus rapides? Les routeurs tri-bande sans fil-AC sont-ils vraiment plus rapides? deux choses sont recherchées: des vitesses plus rapides et une meilleure fiabilité. En savoir plus) ralentit à 54 Mbits / s si vous activez le WPA ou le TKIP dans les options de sécurité. Cela permet de s'assurer que le protocole de sécurité fonctionne correctement avec les anciens périphériques.
Le cryptage 802.11ac avec WPA2-AES offre des vitesses théoriques maximales de 3,46 Gbps dans des conditions optimales (lire: ne se produira jamais). Mis à part les maximums théoriques, WPA2 et AES sont des alternatives beaucoup plus rapides que TKIP..
Le résultat final
AES et TKIP ne valent même pas la comparaison. AES est sans conteste la meilleure technologie dans tous les sens du terme. Des vitesses de routeur plus rapides 10 façons d'améliorer la vitesse de votre routeur actuel 10 façons d'améliorer la vitesse de votre routeur actuel Voici quelques modifications de routeur simples qui pourraient faire toute la différence sur votre réseau Wi-Fi domestique. En savoir plus, une navigation incroyablement sécurisée et un algorithme sur lequel s'appuient même les plus grands gouvernements du monde en font un outil incontournable en termes d'options offertes sur les réseaux Wi-Fi nouveaux ou existants.
Avec tout ce que propose AES, y a-t-il une bonne raison ne pas l'utiliser sur votre réseau domestique? Pourquoi utilisez-vous / utilisez-vous pas?
Crédit image: Icône de routeur de réseau sans fil de vecteur via Shutterstock
Explorer plus sur: Cryptage, Routeur, Wi-Fi.