คุณควรใช้ AES หรือ TKIP สำหรับเครือข่าย Wi-Fi ที่เร็วขึ้นหรือไม่

คุณควรใช้ AES หรือ TKIP สำหรับเครือข่าย Wi-Fi ที่เร็วขึ้นหรือไม่

ความปลอดภัยของเราเตอร์ที่ไม่ดีทำให้เครือข่ายของคุณตกอยู่ในความเสี่ยง แม้ว่าเราจะทราบดีว่าการดำเนินการอย่างแน่นหนาเริ่มต้นด้วยการรักษาความปลอดภัยของเราเตอร์ แต่สิ่งที่คุณอาจไม่ทราบก็คือการตั้งค่าความปลอดภัยบางอย่างอาจทำให้เครือข่ายทั้งหมดของคุณช้าลง





ตัวเลือกหลักสำหรับการเข้ารหัสบนเราเตอร์คือ WPA2-AES และ WPA2-TKIP . มาดูกันว่าโปรโตคอลความปลอดภัยใดมีความปลอดภัยมากกว่า และตัวเลือกใดที่อนุญาตให้เชื่อมต่อเร็วขึ้น



ความปลอดภัย WPA Wi-Fi คืออะไร?

WPA—หรือ Wi-Fi Protected Access—คือการตอบสนองของ Wi-Fi Alliance ต่อช่องโหว่ด้านความปลอดภัยที่กำจัดโปรโตคอล WEP (Wired Equivalent Privacy) สิ่งสำคัญคือต้องสังเกตว่าสิ่งนี้ไม่ได้ตั้งใจให้เป็นโซลูชันแบบเต็มรูปแบบ แต่เป็นทางเลือกชั่วคราวที่อนุญาตให้ผู้ใช้ใช้เราเตอร์ที่มีอยู่ในขณะที่อัปเกรดจากโปรโตคอล WEP ที่แย่มากและข้อบกพร่องด้านความปลอดภัยที่โดดเด่น





แม้ว่าจะดีกว่า WEP แต่ WPA ก็มีข้อกังวลด้านความปลอดภัยบางอย่างในตัวของมันเอง การโจมตีโดยทั่วไปไม่ใช่การละเมิดอัลกอริทึม TKIP (Temporal Key Integrity Protocol) ซึ่งมีการเข้ารหัสแบบ 256 บิต การละเมิดเกิดขึ้นผ่านระบบเสริมที่มาพร้อมกับโปรโตคอลที่เรียกว่า WPS หรือ Wi-Fi Protected Setup

Wi-Fi Protected Setup ออกแบบมาเพื่อการเชื่อมต่ออุปกรณ์ที่ง่ายดาย แต่เปิดตัวพร้อมกับข้อบกพร่องด้านความปลอดภัยที่มากพอจนไม่ได้รับความนิยมและเริ่มจางหายไปจากการถูกลืมเลือน โดยนำ WPA ติดตัวไปด้วย



ปัจจุบัน WPA และ WEP เลิกใช้แล้ว ดังนั้น เราจะมาพูดถึงเรื่อง โปรโตคอลเวอร์ชันใหม่กว่า , WPA2 และผู้สืบทอดต่อจากนั้น WPA3

ทำไม WPA2 ถึงดีกว่า WPA?

ในปี 2549 WPA กลายเป็นโปรโตคอลที่เลิกใช้แล้ว และ WPA2 เข้ามาแทนที่



เรื่องสนุกๆ ที่จะถาม google home

การเข้ารหัส TKIP ลดลงอย่างเห็นได้ชัด เพื่อสนับสนุนการเข้ารหัส AES ที่ใหม่กว่าและปลอดภัยกว่า (Advanced Encryption Standard) นำไปสู่เครือข่าย Wi-Fi ที่เร็วและปลอดภัยยิ่งขึ้น การเข้ารหัส AES นั้นแข็งแกร่งกว่าเมื่อเปรียบเทียบกับทางเลือกอื่นที่เป็น TKIP

พูดง่ายๆ ก็คือ WPA-TKIP เป็นเพียงตัวเลือกชั่วคราว ในขณะที่พวกเขาหาทางออกที่ดีกว่าในช่วงสามปีระหว่างการเปิดตัว WPA-TKIP และ WPA2-AES



คุณจะเห็นว่า AES เป็นอัลกอริธึมการเข้ารหัสที่แท้จริง ไม่ใช่ประเภทที่ใช้สำหรับเครือข่าย Wi-Fi เท่านั้น เป็นมาตรฐานระดับโลกที่จริงจังซึ่งถูกใช้โดยรัฐบาลและอื่น ๆ อีกมากมายในการปกป้องข้อมูลจากการสอดรู้สอดเห็น การใช้มาตรฐานเดียวกันเพื่อปกป้องเครือข่ายในบ้านของคุณถือเป็นโบนัสที่แท้จริง แต่สิ่งหนึ่งที่ต้องมีการอัพเดตในฮาร์ดแวร์เราเตอร์

WPA3 ดีกว่า WPA2 หรือไม่?

WPA3 คือการอัปเดตโปรโตคอลความปลอดภัย WPA Wi-Fi ที่รอคอยมานาน โปรโตคอลความปลอดภัยที่อัปเกรดประกอบด้วยคุณสมบัติที่สำคัญสำหรับการเชื่อมต่อ Wi-Fi ที่ทันสมัย ​​ได้แก่:

  • การป้องกันกำลังดุร้าย WPA3 จะปกป้องผู้ใช้ แม้ว่าจะมีรหัสผ่านที่อ่อนแอกว่า จากการโจมตีพจนานุกรมแบบเดรัจฉาน (การโจมตีที่พยายามเดารหัสผ่านซ้ำแล้วซ้ำเล่า)
  • ความเป็นส่วนตัวของเครือข่ายสาธารณะ . WPA3 เพิ่ม 'การเข้ารหัสข้อมูลเป็นรายบุคคล' ซึ่งเข้ารหัสการเชื่อมต่อของคุณไปยังจุดเชื่อมต่อไร้สายในทางทฤษฎีโดยไม่คำนึงถึงรหัสผ่าน
  • การรักษาความปลอดภัยอินเทอร์เน็ตของสรรพสิ่ง WPA3 มาถึงในช่วงเวลาที่นักพัฒนาอุปกรณ์ Internet of Things อยู่ภายใต้แรงกดดันมหาศาลในการปรับปรุงความปลอดภัยพื้นฐาน
  • การเข้ารหัสที่แข็งแกร่งขึ้น . WPA3 เพิ่มการเข้ารหัสแบบ 192 บิตที่แข็งแกร่งขึ้นมากให้กับมาตรฐาน ปรับปรุงระดับความปลอดภัยอย่างมาก

การรองรับ WPA3 ยังอยู่ในช่วงเริ่มต้น WPA3 ที่แพร่หลายจะไม่เกิดขึ้นชั่วขณะหนึ่ง อย่างไรก็ตาม คุณจะพบเราเตอร์ในตลาดโฆษณาที่รองรับ WPA3 เมื่อโปรโตคอลความปลอดภัยเผยแพร่สู่ผู้บริโภคอย่างเหมาะสม

AES กับ TKIP: โหมดความปลอดภัย Wi-Fi ที่ดีที่สุดคืออะไร?

แม้ว่า AES จะเป็นวิธีการเข้ารหัสที่ปลอดภัยกว่าสำหรับการรักษาความปลอดภัย Wi-Fi แต่หลายคนยังคงเลือกใช้ TKIP นั่นเป็นเพราะแนวคิดที่ว่าการเชื่อมต่อ Wi-Fi จะเร็วขึ้นเมื่อใช้ TKIP แทน AES หรือ AES มีปัญหาการเชื่อมต่ออื่นๆ

ความจริงก็คือ WPA2-AES เป็นการเชื่อมต่อ Wi-Fi ที่แรงกว่าและเร็วกว่าปกติ นี่คือเหตุผล

ทำไมฉันต้องมีซิมการ์ด

AES หรือ TKIP ปลอดภัยกว่าหรือไม่?

โดยพื้นฐานแล้ว TKIP เป็นโปรแกรมแก้ไขสำหรับ WEP ที่แก้ไขปัญหาของผู้โจมตีที่เปิดเผยคีย์ของคุณหลังจากสังเกตการรับส่งข้อมูลของเราเตอร์ในปริมาณที่ค่อนข้างน้อย เพื่อแก้ไขปัญหานี้ TKIP ได้แก้ไขปัญหานี้โดยออกคีย์ใหม่ทุกๆ สองสามนาที ซึ่งในทางทฤษฎีแล้ว แฮ็กเกอร์จะไม่ให้ข้อมูลเพียงพอที่จะทำลายคีย์หรือรหัสสตรีม RC4 ที่อัลกอริทึมใช้

แม้ว่า TKIP จะเสนอการอัปเกรดความปลอดภัยที่สำคัญในขณะนั้น แต่หลังจากนั้นได้กลายเป็นเทคโนโลยีที่เลิกใช้แล้วซึ่งไม่ถือว่าปลอดภัยพอที่จะปกป้องเครือข่ายของคุณจากแฮกเกอร์อีกต่อไป ช่องโหว่ที่ใหญ่ที่สุด (แต่ไม่ใช่เพียงอย่างเดียว) เรียกว่าการโจมตีแบบสับสับ ซึ่งเป็นการโจมตีที่เกิดขึ้นก่อนการเปิดตัวของวิธีการเข้ารหัสเอง

การโจมตีแบบสับตัดช่วยให้แฮกเกอร์ที่รู้วิธีสกัดกั้นและวิเคราะห์ข้อมูลที่สตรีมซึ่งเครือข่ายสร้างขึ้นเพื่อถอดรหัสคีย์และแสดงข้อมูลในรูปแบบข้อความธรรมดาซึ่งตรงข้ามกับข้อความเข้ารหัส

หากคุณไม่แน่ใจเกี่ยวกับความแตกต่างระหว่างข้อความธรรมดาและข้อความเข้ารหัส โปรดดูข้อกำหนดการเข้ารหัสพื้นฐานเหล่านี้

AES: เหนือกว่าและแยกจากกัน

AES เป็นอัลกอริธึมการเข้ารหัสที่แยกจากกันโดยสิ้นเชิง เหนือกว่าการรักษาความปลอดภัยใดๆ ที่ TKIP นำเสนอ อัลกอริทึมนี้เป็นรหัสบล็อกแบบ 128 บิต 192 บิตหรือ 256 บิตที่ไม่มีช่องโหว่แบบเดียวกับที่ TKIP มี

ในการอธิบายอัลกอริทึมแบบง่ายๆ ให้ใช้ข้อความธรรมดาและแปลงเป็นข้อความเข้ารหัส Ciphertext ดูเหมือนสตริงอักขระแบบสุ่มสำหรับผู้สังเกตการณ์ที่ไม่มีคีย์การเข้ารหัส

อุปกรณ์หรือบุคคลที่อยู่อีกด้านหนึ่งของการส่งสัญญาณมีกุญแจ ซึ่งจะปลดล็อค (หรือถอดรหัส) ข้อมูลเพื่อให้ดูได้ง่ายขึ้น ในกรณีนี้ เราเตอร์จะมีคีย์แรกและเข้ารหัสข้อมูลก่อนออกอากาศ คอมพิวเตอร์มีปุ่มที่สอง ซึ่งจะถอดรหัสการส่งสัญญาณสำหรับการดูบนหน้าจอของคุณ

ระดับการเข้ารหัส (128, 192 หรือ 256 บิต) กำหนดปริมาณของข้อมูล 'scrambling' และด้วยเหตุนี้จำนวนชุดค่าผสมที่เป็นไปได้ที่เป็นไปได้หากคุณพยายามทำลาย

แม้แต่การเข้ารหัส AES ระดับ 128 บิตที่เล็กที่สุดก็ยังไม่สามารถแตกหักได้ในทางทฤษฎี เนื่องจากพลังการประมวลผลในปัจจุบันจะใช้เวลามากกว่า 100 พันล้านปีเพื่อค้นหาวิธีแก้ปัญหาที่ถูกต้องสำหรับอัลกอริธึมการเข้ารหัส

AES หรือ TKIP เร็วกว่าหรือไม่

TKIP เป็นวิธีการเข้ารหัสที่เลิกใช้แล้ว และนอกเหนือจากข้อกังวลด้านความปลอดภัยแล้ว เป็นที่ทราบกันดีว่าระบบที่ยังคงทำงานอยู่นั้นทำงานช้าลง

เราเตอร์ที่ใหม่กว่าส่วนใหญ่ (อะไรก็ได้ที่เป็น 802.11n หรือใหม่กว่า) ตั้งค่าเริ่มต้นเป็นการเข้ารหัส WPA2-AES แต่หากคุณมีอุปกรณ์รุ่นเก่า หรือด้วยเหตุผลบางประการที่เลือกการเข้ารหัส WPA-TKIP แสดงว่าคุณกำลังสูญเสียความเร็วจำนวนมาก

เราเตอร์ 802.11n หรือใหม่กว่าจะช้าลงเป็น 54Mbps หากคุณเปิดใช้งาน WPA หรือ TKIP ในตัวเลือกความปลอดภัย ทั้งนี้เพื่อให้แน่ใจว่าโปรโตคอลความปลอดภัยทำงานได้อย่างถูกต้องกับอุปกรณ์รุ่นเก่า

802.11ac พร้อมการเข้ารหัส WPA2-AES ให้ความเร็วสูงสุดตามทฤษฎีที่ 3.46Gbps ภายใต้สภาวะที่เหมาะสมที่สุด (อ่านแล้ว: ไม่มีทางเกิดขึ้น) ค่าสูงสุดตามทฤษฎี WPA2 และ AES เป็นทางเลือกที่เร็วกว่ามากสำหรับ TKIP

AES ปลอดภัยและเร็วกว่า TKIP

AES และ TKIP ไม่คุ้มที่จะเปรียบเทียบด้วยซ้ำ—AES เป็นเทคโนโลยีที่ดีกว่าในทุกแง่มุมของคำ ความเร็วของเราเตอร์ที่เร็วขึ้น การท่องเว็บที่ปลอดภัยอย่างเหลือเชื่อ และอัลกอริทึมที่แม้แต่รัฐบาลใหญ่ๆ ทั่วโลกก็พึ่งพาทำให้มันเป็นตัวเลือกที่ต้องใช้ในแง่ของตัวเลือกที่มีให้ในเครือข่าย Wi-Fi ใหม่หรือที่มีอยู่

หากคุณต้องการการเชื่อมต่ออินเทอร์เน็ตที่เร็วขึ้น ให้ลองดูที่ เคล็ดลับยอดนิยมในการเร่งความเร็วเราเตอร์ของคุณ .

bixby home ในโทรศัพท์ของฉันคืออะไร
แบ่งปัน แบ่งปัน ทวีต อีเมล Canon กับ Nikon: กล้องยี่ห้อไหนดีกว่ากัน?

Canon และ Nikon เป็นสองชื่อที่ใหญ่ที่สุดในอุตสาหกรรมกล้อง แต่แบรนด์ใดที่มีกล้องและเลนส์รุ่นต่างๆ ที่ดีกว่ากัน?

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • เทคโนโลยีอธิบาย
  • ความปลอดภัย
  • การเข้ารหัส
  • Wi-Fi
  • เราเตอร์
เกี่ยวกับผู้เขียน Gavin Phillips(เผยแพร่บทความ 945 ฉบับ)

Gavin เป็นบรรณาธิการรุ่นเยาว์สำหรับ Windows และเทคโนโลยีอธิบาย เป็นผู้มีส่วนร่วมประจำใน Podcast ที่มีประโยชน์จริงๆ และเป็นผู้ตรวจสอบผลิตภัณฑ์ประจำ เขามีศิลปศาสตรบัณฑิต (เกียรตินิยม) การเขียนร่วมสมัยพร้อมแนวทางปฏิบัติด้านศิลปะดิจิทัลที่ถูกปล้นจากเนินเขาของ Devon รวมถึงประสบการณ์การเขียนระดับมืออาชีพกว่าทศวรรษ เขาชอบดื่มชา บอร์ดเกม และฟุตบอลเป็นจำนวนมาก

เพิ่มเติมจาก Gavin Phillips

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก