Gadgetshowto
Při nastavování routeru doma nebo v práci jste museli narazit na několik možností, pokud jde o výběr standardu zabezpečení pro vaše připojení Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… seznam je tak dlouhý, jak je matoucí. I když možnosti jsou (téměř) vždy dobrá věc, je pro běžného uživatele internetu obtížné si jednu vybrat, zvláště když většina z nás neví, jak se jeden standard liší od druhého. Kdo neví, měl by se držet protokolu WPA2, protože se jedná o nejpoužívanější standardní bezpečnostní protokol WiFi. WPA2 však používá dva různé typy šifrování; AES a TKIP. V tomto článku se o každém z nich dozvíme něco více, abychom vám pomohli rozhodnout, který z nich byste si měli vybrat.
Co je TKIP?
Protokol TKIP neboli Temporary Key Integrity Protocol byl představen v prvních letech tohoto tisíciletí jako bezpečnostní opatření pro zastavení, které nahradilo starší a inherentně nebezpečný šifrovací standard WEP (Wired Equivalent Privacy), který byl široce používán na raných zařízeních Wi-Fi, které byly spuštěny na konci 90. let a na počátku 2000. Zatímco TKIP měl být alespoň relativně bezpečnější než WEP, standard byl od té doby zastaralý v revizi Wi-Fi 802.11 z roku 2012 poté, co bylo zjištěno, že má do očí bijící bezpečnostní mezery které mohou hackeři bez velkého problému zneužít. Je to proto, že TKIP používá stejný základní mechanismus jako WEP, a je proto stejně zranitelný vůči útokům. Vzhledem k tomu, že některé z nových bezpečnostních funkcí implementovaných standardem WPA-PSK (TKIP), jako je hashování klíčů na pakety, rotace vysílacích klíčů a čítač sekvencí, znamenaly, že byly schopny eliminovat některé slabiny WEP, stejně jako nechvalně známé útoky na obnovu klíčů, na které byl starší standard citlivý, i když protokol má vlastní významnou zranitelnost.
Co je AES?
Zkráceně pro Advanced Encryption Standard, AES je sada šifer, která je k dispozici ve velikosti bloku 128 bitů a délce klíče 128, 192 nebo 256 bitů v závislosti na hardwaru. Přestože má vlastní zavazadlo, je to mnohem bezpečnější protokol který nahrazuje starší protokol DES (Data Encryption Standard), který byl původně publikován v 70. letech. Na rozdíl od svého předchůdce AES nepoužívá síť Fiestel a místo toho používá návrhový princip známý jako substituční-permutační síť jako základ pro svůj algoritmus blokové šifry. To je šifrovací standard volby pro federální vládu USA, a je jedinou veřejně přístupnou šifrou schválenou národní bezpečnostní agenturou (NSA). Zatímco někteří kryptografové čas od času předložili důkazy o předpokládaných zranitelnostech v AES, u všech se ukázalo, že jsou nepraktické nebo neúčinné proti plné implementaci AES-128. 
WPA, WPA2, WEP: A co tato zkratka?
Získáte možnost použít buď TKIP nebo AES s většinou routerů dostupných na dnešním trhu, ale co všechny ostatní otravné zkratky, jako jsou WPA, WPA2, WEP, PSK, Enterprise, Personal atd.? Za prvé, musíte si absolutně pamatovat, že WEP nebo Wired Equivalent Privacy je desetiletí starý protokol, který se ukázal jako extrémně zranitelný, proto by měl být zaslán do análů historie, kam patří. WPA (Wi-Fi Protected Access), který nahradil WEP, je novější protokol, který je relativně bezpečnější, i když se také ukázalo, že je mimořádně neúčinný proti příslušným hackerům.
The nejnovější a nejbezpečnější protokol WPA2, který se stal průmyslovým standardem v polovině minulého desetiletí, by měl být výchozím bezpečnostním algoritmem pro prakticky všechna zařízení Wi-Fi spuštěná od roku 2006, kdy se standard stal povinné pro všechna nová zařízení Wi-Fi. Zatímco starší WPA byl navržen tak, aby byl zpětně kompatibilní se starším hardwarem Wi-Fi zabezpečeným pomocí WEP, WPA2 nefunguje se staršími síťovými kartami a staršími zařízeními.
Rozdíl mezi Personal, Enterprise a WPS
Někteří z vás se možná zajímají o několik dalších matoucích zkratek, se kterými se musíte při nastavování routeru vypořádat. Režimy Personal a Enterprise tedy nejsou tak odlišné šifrovací protokoly, ale spíše mechanismy pro distribuci ověřovacích klíčů, které rozlišují mezi koncovými uživateli. Osobní režim, označovaný také jako PSK nebo předsdílený klíč je primárně určen pro domácí a malé kancelářské sítě a nevyžaduje ověřovací server. Většinou potřebujete pouze heslo pro přihlášení do těchto sítí.
Režim Enterprise je naopak určen primárně pro podnikové sítě, a přestože poskytuje další zabezpečení, vyžaduje také mnohem složitější nastavení. Vyžaduje ověřovací server RADIUS k ověření každého přihlášení a k ověřování používá protokol EAP (Extensible Authentication Protocol). Osobní i podnikové režimy jsou k dispozici jak u WPA, tak u WPA2, jak je patrné z výše uvedeného obrázku naší stránky nastavení LinkSys EA7300. 
Existuje také další mechanismus distribuce ověřovacích klíčů s názvem WPS (Wi-Fi Protected Setup), ale bylo prokázáno, že má několik bezpečnostních problémů, včetně toho, co je známé jako zranitelnost Wi-Fi Pin Recovery, což by mohlo potenciálně umožnit vzdáleným útočníkům obnovit WPS PIN, čímž jim umožní poměrně snadno dešifrovat heslo Wi-Fi routeru.
TKIP vs AES vs TKIP / AES: Jak vybrat správnou možnost?
Od této chvíle už víte, že mezi standardy TKIP a AES neexistuje skutečná debata. Je to proto, že na rozdíl od staršího zastaralého protokolu neexistuje zdokumentovaný praktický hack, který by umožňoval vzdálenému útočníkovi číst data šifrovaná pomocí AES. Avšak vzhledem k tomu, že některé směrovače vám skutečně nabízejí matoucí možnost „TKIP / AES“, mnoho z vás si možná říká, jestli je nějaká výhoda vybrat si to přes AES. Takže tady je dohoda. Smíšený režim TKIP / AES je určen pouze pro zpětnou kompatibilitu se starým zařízením Wi-Fi z doby minulé, takže pokud takové zařízení nepoužíváte, odborníci na kybernetickou bezpečnost vám doporučují používat pokaždé WPA2-PSK / Personal (AES). Pro případ, že by vám někdo zestárl - a to myslím opravdu staré - Wi-Fi zařízení, které bylo spuštěno bez AES, konfigurace WPA / WPA2 (TKIP / AES) ve smíšeném režimu může být nezbytným zlem, ke kterému se musíte uchýlit, ale pamatujte, že by vás také mohlo zranitelným vůči narušení bezpečnosti, díky všem bezpečnostním otvorům v protokolech WPA a TKIP.
Pokud vylepšené zabezpečení nestačí k tomu, aby vás přesvědčilo o výhodách dodržování standardu WPA2 (AES), možná vás k tomu přesvědčí další informace. To také znamená použití WPA / TKIP pro kompatibilitu získáte relativně pomalejší konektivitu. Opravdu si toho nevšimnete, pokud stále uvíznete na pomalejším připojení, ale mnoho moderních ultrarychlých směrovačů, které podporují standard 802.11n / ac, bude podporuje pouze rychlosti až 54 Mb / s ve smíšeném režimu, takže vaše drahé gigabitové připojení bude i nadále sníženo na 54 Mb / s, pokud používáte šifrování ve smíšeném režimu. Zatímco standard 802.11n podporuje až 300 Mb / ss WPA2 (AES), standard 802.11ac může podporovat teoretické nejvyšší rychlosti až 3,46 Gb / s v pásmu 5 GHz, ačkoli praktické rychlosti budou pravděpodobně mnohem nižší.
VIZ TÉŽ: Jak nastavit inteligentní WiFi router Linksys
TKIP VS AES: Nejlepší zabezpečení pro vaši Wi-Fi síť
Jako koncový uživatel si musíte pamatovat, že pokud vaše stránka nastavení routeru jednoduše říká WPA2, znamená to téměř nevyhnutelně WPA2-PSK (AES). Podobně WPA bez dalších zkratek znamená WPA-PSK (TKIP). Některé směrovače nabízejí WPA2 s TKIP i AES, v takovém případě, pokud opravdu nemáte v úmyslu použít staré zařízení v síti, víte lépe, než používat TKIP. Téměř všechno vaše Wi-Fi zařízení z minulého desetiletí bude určitě fungovat s WPA2 (AES) a získáte pro něj rychlejší a bezpečnější síť. Jak je to výhodné? Pokud tedy máte o tomto tématu další pochybnosti nebo máte na stránce nastavení routeru možnost, kterou jsme zde nepokryli, zanechte poznámku v sekci komentáře níže a uděláme vše pro to, abychom vás kontaktovali.
