Devriez-vous utiliser AES ou TKIP pour un réseau Wi-Fi plus rapide?

Bien que nous sachions que l'exécution d'un vaisseau serré commence par la sécurité du routeur, ce que vous ne savez peut-être pas, c'est que certains paramètres de sécurité peuvent ralentir l'ensemble de votre réseau.

Bien que nous sachions que l'exécution d'un vaisseau serré commence par la sécurité du routeur, ce que vous ne savez peut-être pas, c'est que certains paramètres de sécurité peuvent ralentir l'ensemble de votre réseau.
Publicité

Une mauvaise sécurité du routeur met votre réseau en danger. Bien que nous sachions que l'exécution d'un vaisseau serré commence par la sécurité du routeur, ce que vous ne savez peut-être pas, c'est que certains paramètres de sécurité peuvent ralentir l'ensemble de votre réseau.

Les principaux choix pour le cryptage basé sur un routeur sont WPA2-AES et WPA2-TKIP . Aujourd'hui, nous allons parler un peu de chacun et vous montrer pourquoi AES est le gagnant clair.

Présentation de WPA

WPA - ou Wi-Fi Protected Access - était la réponse de Wi-Fi Alliance aux vulnérabilités de sécurité qui criblaient le protocole WEP (Wired Equivalent Privacy). Il est important de noter que cela n'a jamais été conçu pour être une solution complète, mais plutôt un choix provisoire permettant aux utilisateurs d'utiliser leurs routeurs existants tout en mettant à niveau le protocole WEP relativement terrible, et ses failles de sécurité notables.

Bien que mieux que WEP, WPA a eu quelques soucis de sécurité Pensez que votre WPA-Protected Wifi est sécurisé? Réfléchissez - Ici vient le Reaver Pensez que votre Wifi WPA-protégé est sécurisé? Think Again - Here Comes The Reaver Maintenant, nous devrions tous être conscients des dangers de la sécurisation des réseaux avec WEP, que j'ai démontré avant de pouvoir pirater en 5 minutes. Le conseil a toujours été d'utiliser WPA ou ... Read More, et bien que les attaques ne constituent généralement pas une violation de l'algorithme TKIP (Temporal Key Integrity Protocol) lui-même - qui comportait un cryptage 256 bits - mais à travers un système supplémentaire fourni avec le protocole appelé WPS ou Wi-Fi Protected Setup.

Wi-Fi Protected Setup a été conçu pour faciliter la connexion des périphériques, mais il a été libéré avec suffisamment de failles de sécurité pour tomber en disgrâce et a commencé à disparaître, emportant le WPA.

Actuellement, WPA et WEP sont tous deux retirés, nous allons donc passer à côté de ceux-ci et parler plutôt de la nouvelle version du protocole WPA2, WEP et Friends: Quelle est la meilleure façon de chiffrer votre Wi-Fi? WPA2, WEP et amis: Quelle est la meilleure façon de chiffrer votre Wi-Fi? Lorsque vous configurez le cryptage sans fil sur votre routeur, vous rencontrez une variété de termes déroutants - WPA2, WPA, WEP, WPA-Personal et WPA-Enterprise. Lire la suite, WPA2.

Pourquoi WPA2 est meilleur

En 2006, WPA est devenu un protocole obsolète et WPA2 l'a remplacé.

La baisse notable du cryptage TKIP en faveur du cryptage AES plus récent et plus sécurisé (Advanced Encryption Standard) a conduit à un réseau Wi-Fi plus rapide et plus sûr en passant à un algorithme de cryptage réel plutôt qu'à l'alternative TKIP. En d'autres termes, WPA-TKIP n'était qu'un choix provisoire alors qu'ils élaboraient une meilleure solution dans les trois ans entre la publication de WPA-TKIP et celle de WPA2-AES.

AES, vous voyez, est un algorithme de chiffrement réel, et non le type utilisé uniquement pour les réseaux Wi-Fi. C'est une norme mondiale sérieuse qui a été utilisée par le gouvernement, le TrueCrypt TrueCrypt est mort: 4 Alternatives de cryptage de disque pour Windows TrueCrypt est mort: 4 Alternatives de cryptage de disque Pour Windows TrueCrypt n'est plus, mais heureusement il existe d'autres programmes de cryptage utiles . Bien qu'ils ne soient pas des remplacements exacts, ils devraient convenir à vos besoins. Lire la suite, et bien d'autres pour protéger les données des regards indiscrets. La même norme utilisée pour protéger votre réseau domestique est un véritable bonus, mais qui nécessite une mise à jour du matériel du routeur.

AES contre TKIP pour la sécurité

TKIP est essentiellement un correctif pour WEP qui a résolu le problème des attaquants découvrant votre clé après avoir observé une quantité relativement faible de trafic de routeur. Pour résoudre le problème, TKIP a résolu ce problème en émettant une nouvelle clé toutes les quelques minutes, ce qui - en théorie - ne donnerait pas suffisamment de données à un hacker pour casser la clé ou le chiffrement de flux RC4 sur lequel repose l'algorithme.

Alors que TKIP offrait une mise à niveau de sécurité importante à l'époque, il est devenu une technologie obsolète qui n'est plus considérée comme suffisamment sécurisée pour protéger votre réseau. Comment est-ce facile de briser un réseau Wi-Fi? À quel point est-il facile de briser un réseau Wi-Fi? La sécurité Wi-Fi est importante. Vous ne voulez pas que les intrus se faufilent sur votre précieuse bande passante - ou pire. Il y a quelques idées fausses concernant la sécurité Wi-Fi, et nous sommes là pour les dissiper. Lire la suite des pirates. Sa plus grande - mais pas la seule - vulnérabilité est connue sous le nom d'attaque de hachage, qui est une attaque qui précède la libération de la méthode de cryptage elle-même.

L'attaque par chop-chop permet aux pirates informatiques qui savent comment intercepter et analyser les données streamées que le réseau génère pour déchiffrer la clé et ainsi afficher les données en texte clair par opposition au texte chiffré. Si votre tête tourne un peu, consultez mon amorce sur l'encodage Comment fonctionne le chiffrement, et est-il vraiment sûr? Comment fonctionne le chiffrement, et est-il vraiment sûr? Lire la suite pour une meilleure compréhension.

AES est un algorithme de cryptage totalement séparé, et qui est de loin supérieur à tout ce que propose TKIP. L'algorithme est un chiffrement de bloc 128 bits, 192 bits ou 256 bits qui ne présente aucune des mêmes vulnérabilités que TKIP.

Pour expliquer l'algorithme en termes simples, il prend le texte en clair et le convertit en texte chiffré. Ciphertext ressemble à une chaîne de caractères aléatoire pour un observateur qui n'a pas la clé de chiffrement. L'appareil ou la personne à l'autre extrémité de la transmission possède une clé qui déverrouille - ou déchiffre - les données pour faciliter la visualisation. Dans ce cas, le routeur a la première clé et crypte les données avant de les diffuser. L'ordinateur a la deuxième clé qui décrypte la transmission pour la visualisation sur votre écran.

Le niveau de cryptage (128, 192 ou 256 bits) détermine la quantité de "brouillage" effectuée sur les données et donc le nombre potentiel de combinaisons possibles si vous tentez de les briser.

Même le plus petit niveau de cryptage AES, 128 bits, est théoriquement incassable, car la puissance de calcul actuelle prendrait plus de 100 milliards de milliards d'années afin de trouver la solution correcte à l'algorithme de cryptage.

AES vs TKIP pour la vitesse

sans fil-routeur-illustration

TKIP est une méthode de chiffrement déconseillée, et en dehors des problèmes de sécurité, il est connu pour ralentir les systèmes qui l'exécutent encore.

La plupart des nouveaux routeurs (tout ce qui est 802.11n ou plus récent) utilisent le cryptage WPA2-AES, mais si vous avez un périphérique plus ancien ou, pour une raison quelconque, le cryptage WPA-TKIP, vous perdez beaucoup de vitesse.

Tout routeur 802.11n ou plus récent (même si vous devriez vraiment acheter un routeur AC) Les routeurs AC sans fil Tri-Band sont-ils plus rapides? Les routeurs AC sans fil Tri-Band sont-ils plus rapides? la recherche de deux choses: des vitesses plus rapides et une meilleure fiabilité. Lire la suite) ralentit à 54Mbps si vous activez WPA ou TKIP dans les options de sécurité. Cela permet de garantir que le protocole de sécurité fonctionne correctement avec les périphériques plus anciens.

802.11ac avec cryptage WPA2-AES offre des vitesses maximales théoriques de 3, 46 Gbps dans des conditions optimales (lire: ne va jamais se produire). En dehors des maximums théoriques, WPA2 et AES sont des alternatives beaucoup plus rapides à TKIP.

La ligne de fond

AES et TKIP ne valent même pas la comparaison. AES est, de loin, la meilleure technologie dans tous les sens du terme. Des vitesses de routeur plus rapides 10 façons d'améliorer la vitesse de votre routeur actuel 10 façons d'améliorer la vitesse de votre routeur actuel Voici quelques modifications de routeur simples qui pourraient faire toute la différence sur votre réseau Wi-Fi domestique. En savoir plus, une navigation incroyablement sécurisée et un algorithme sur lequel s'appuient même les principaux gouvernements du monde en font un outil incontournable en termes d'options offertes sur les réseaux Wi-Fi nouveaux ou existants.

Avec tout ce qu'offre AES, y a-t-il une bonne raison de ne pas l'utiliser sur votre réseau domestique? Pourquoi l'utilisez-vous / ne l'utilisez-vous pas?

Crédit d'image: Icône de routeur réseau sans fil Vector via Shutterstock

In this article