seguretat wi

Els routers actuals porten diferents opcions de seguretat: WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP / AES). Tria l'opció incorrecta, i vas a tenir una connexió més lenta i menys segura. L'última opció (usar TKIP i AES juntes) acaba sent l'estàndard en la majoria dels routers, perquè sembla que ajuntar totes les regles fa que la xarxa sigui més segura.

Aquesta és una mala elecció, però, per entendre les opcions, has d'entendre una mica dels estàndards de xifrat en les xarxes sense fils.

Seguretat WiFi Què triar: AES o TKIP?

TKIP i AES resulten dues classes diferents de xifrat que poden ser usats en una xarxa Wi-Fi. TKIP és una sigla en anglès (Temporal Key Integrity Protocol), és un protocol d'encriptació introduït amb l'arribada de l'WPA, per substituir el protocol WEP, que ja s'havia tornat molt insegur.

Us recomanem la lectura de la nostra guia dels millors routers de mercat.

El TKIP és bastant similar a l'WEP, per això ja és considerat antiquat i sense la seguretat adequada. En altres paraules: evita l'ús de TKIP en la teva xarxa sense fils.

AES vol dir "Advanced Encryption Standard", un protocol més segur introduït amb l'arribada de l'estàndard WPA2, que va substituir el WPA. El AES no és més que un estàndard desenvolupat específicament per a les xarxes Wi-Fi; és un estàndard mundial de xifrat adoptat pel govern dels Estats Units. Mentre que el codi "PSK" en tots dos noms vol dir "pre-shared key", és a dir, la contrasenya xifrada.

WPA utilitza TKIP i WPA2 utilitza AES

En resum:

1. TKIP és un protocol d'encriptació més antic, utilitzat pel vell estàndard WPA.AES és una solució de xifrat Wi-Fi més nova, usada pel nou i segur estàndard WPA2.

En teoria, això és tot. Però, depenent del teu router, amb només triar WPA2 pot no ser suficient. Mentre que el WPA2 va ser dissenyat per ser utilitzat amb AES i millorar la seguretat, també ofereix l'opció d'usar TKIP per a més compatibilitat amb dispositius antics. Així, dispositius compatibles amb WPA2 es connecten amb WPA2 i dispositius que són compatibles amb WPA es connecten amb WPA. Per aquesta raó, "WPA2" no vol dir sempre WPA2-AES. De qualsevol forma, en els dispositius que no tenen opció entre "TKIP" o "AES", WPA2 és generalment sinònim de WPA2-AES.

Coneixent les maneres de seguretat Wi-Fi

Si no saps quina és la millor opció de seguretat per triar, fes un cop d'ull a les opcions que ofereixen els routers:

• Open o Obert (arriscat): les xarxes Wi-Fi obertes no demanen contrasenya. Mai s'ha de configurar una xarxa Wi-Fi oberta. Encara que sigui per oferir una xarxa sense fils per a diverses persones. WEP 64 (arriscat): El vell xifrat WEP és vulnerable, i no ha de ser utilitzat. El seu nom, "Wired Equivalent Privacy" (alguna cosa així com l'equivalent a una xarxa amb cable) avui en dia és de les opcions més insegures. WEP 128 (arriscat): WEP amb clau de criptogtafia més gran que l'anterior i que no ajuda molt. WPA-PSK (TKIP): aquest és l'estàndard de xifrat WPA o WPA1. Ja està obsolet i insegur. WPA-PSK (AES): és el protocol wireless WPA amb xifrat AES més modern. Routers amb suport AES gairebé sempre suporten WPA2, i dispositius que necessiten WPA1 poques vegades tenen suport d'encriptació AES. Com pots veure, aquesta opció no té gaire sentit. WPA2-PSK (TKIP): aquesta combinació utilitza l'estàndard modern WPA2 amb xifrat antic TKIP. No és segur, i només és una bona idea si tens routers més antics que no es connecten a la xarxa WPA2-PSK (AES). WPA2-PSK (AES): aquesta sí que és l'opció més segura. Usa WPA2 (estàndard de xifrat Wi-Fi més actual), juntament amb el protocol més modern, AES. Has d'utilitzar aquesta opció. En routers amb una interfície més simple, l'opció marcada com "WPA2" o "WPA2-PSK" ja ha de venir associada amb AES. WPA / WPA2-PSK (TKIP / AES) (recomanat): Aquesta és una opció que engloba totes les possibilitats i dispositius. Va a habilitar el WPA i WPA2 amb TKIP i AES. Hi haurà màxima compatibilitat amb aparells antics, però també que un atac de hackers pot envair la teva xarxa, ja que tindràs aparells més vells (i menys segurs) involucrats en la xarxa. Aquesta opció TKIP + AES pot ser cridada de manera "mixt" WPA2-PSK.

ET RECOMENDAMOSNetgear orbi RBK30 Review en Espanyol (Anàlisi completa)

Els dispositius fabricats després de l'2006 tenen suport AES

La certificació WPA2 va estar disponible en 2004. En 2006, el WPA2 es va convertir en obligatori. Qualsevol dispositiu fabricat a partir del 2006, que tingui un logo "Wi-Fi", ha de donar suport a la encriptació WPA2.

Si no estàs segur pel que fa a l'antiguitat d'algun dispositiu, selecciona WPA2-PSK (AES) i observa si el dispositiu no funciona. Si l'aparell deixa de connectar, torna a la configuració anterior (i planeja comprar un dispositiu més recent). En el nostre cas sempre us recomanem la utilització de router Asus de la sèrie RT-AC66, RT-AC68U i RT-AC88U que són els límit de gamma al mercat i més segurs actualment a nivell domèstic.

WPA i TKIP fan que el teu Wi-Fi sigui més lent

Les opcions de compatibilitat WPA i TKIP poden fer més lenta la teva xarxa sense fils. Molts routers Wi-Fi moderns, amb suport a xarxes ràpides com la 802.11 n, cauen a una velocitat de 54Mbps si habilites WPA o TKIP. Aquests xifrats fan això per ser compatibles amb els dispositius més antics.

En termes de comparació: les xarxes 802.11n suporten velocitats de fins a 300Mbps, però només si estàs fent servir WPA2 amb AES. Teòricament, una xarxa 802.11ac ofereix una velocitat màxima de 3.46 gb / s, sota perfectes condicions. WPA i TKIP transformen una xarxa Wi-Fi moderna a una zona molt segura.

En resum, en la majoria dels routers, les opcions són generalment WEP, WPA (TKIP) i WPA2 (AES), amb potser una manera de compatibilitat WPA (TKIP) i WPA2 (AES).

Si tens un router que ofereixi WPA2 amb opcions TKIP o AES, selecciona AES. Els teus dispositius estan dissenyats per funcionar amb aquesta opció, a més de tenir una connexió més ràpida i més segura. Així que ja saps: AES és la millor opció.