홈페이지 » 어떻게 » Wi-Fi 보안 WPA2-AES, WPA2-TKIP 또는 둘 모두를 사용해야합니까?

    Wi-Fi 보안 WPA2-AES, WPA2-TKIP 또는 둘 모두를 사용해야합니까?

    많은 라우터는 옵션으로 WPA2-PSK (TKIP), WPA2-PSK (AES) 및 WPA2-PSK (TKIP / AES)를 제공합니다. 잘못된 네트워크를 선택하면 더 느리고 덜 안전한 네트워크가됩니다..

    WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) 및 WPA2 (Wi-Fi Protected Access II)는 무선 네트워크를 설정할 때 표시되는 기본 보안 알고리즘입니다. WEP는 가장 오래된 보안 취약점이 점점 더 많이 발견되어 취약성이 입증되었습니다. WPA는 보안을 향상 시켰지만 이제는 침입에 취약한 것으로 간주됩니다. WPA2는 완벽하지는 않지만 현재 가장 안전한 선택입니다. TKIP (Temporal Key Integrity Protocol) 및 AES (Advanced Encryption Standard)는 WPA2로 보호되는 네트워크에서 사용되는 두 가지 유형의 암호화입니다. 그들이 어떻게 다른지, 그리고 어떤 것이 당신에게 가장 적합한 지 살펴 보겠습니다..

    AES vs. TKIP

    TKIP 및 AES는 Wi-Fi 네트워크에서 사용할 수있는 두 가지 유형의 암호화입니다. TKIP는 실제로 WPA에서 도입 된 이전의 암호화 프로토콜로 당시에는 매우 안전하지 않은 WEP 암호화를 대체합니다. TKIP는 실제로 WEP 암호화와 매우 유사합니다. TKIP는 더 이상 안전한 것으로 간주되지 않으며 더 이상 사용되지 않습니다. 즉, 사용하지 말아야합니다..

    AES는 WPA2에서 도입 된보다 안전한 암호화 프로토콜입니다. AES는 Wi-Fi 네트워크 용으로 특별히 개발 된 일부 삐걱 거리는 표준이 아닙니다. 이것은 미국 정부가 채택한 세계적인 암호화 표준입니다. 예를 들어, TrueCrypt로 하드 드라이브를 암호화하면 AES 암호화를 사용할 수 있습니다. AES는 일반적으로 매우 안전하다고 여겨지고 있으며 WPA2의 다른 측면에서 보안 취약점 (강력한 암호 문구를 사용하여 차단됨)과 보안 취약점이 주된 약점입니다..

    짧은 버전은 TKIP가 WPA 표준에서 사용되는 오래된 암호화 표준이라는 것입니다. AES는 새롭고 안전한 WPA2 표준에 사용되는 최신 Wi-Fi 암호화 솔루션입니다. 이론 상으로는 그것이 끝입니다. 하지만 라우터에 따라 WPA2를 선택하는 것만으로는 충분하지 않을 수 있습니다..

    WPA2는 최적의 보안을 위해 AES를 사용하기로되어 있지만 레거시 장치와의 이전 버전 호환성이 필요한 TKIP도 사용할 수 있습니다. 이러한 상태에서 WPA2를 지원하는 장치는 WPA2에 연결하고 WPA를 지원하는 장치는 WPA에 연결합니다. 따라서 "WPA2"는 항상 WPA2-AES를 의미하지는 않습니다. 그러나 눈에 보이는 "TKIP"또는 "AES"옵션이없는 장치에서 WPA2는 일반적으로 WPA2-AES와 동의어입니다.

    궁금한 점이 있다면, 그 이름에 나오는 "PSK"는 "사전 공유 키"를 의미합니다. 사전 공유 키는 일반적으로 암호화 암호입니다. 이는 RADIUS 서버를 사용하여 대기업 또는 정부 Wi-Fi 네트워크에서 고유 키를 전달하는 WPA-Enterprise와 구별됩니다.

    Wi-Fi 보안 모드 설명

    아직 혼란스러워? 우리는 놀라지 않습니다. 그러나 실제로해야 할 일은 장치에서 작동하는 목록에서 가장 안전한 옵션을 찾는 것입니다. 다음은 라우터에서 볼 수있는 옵션입니다.

    • 열린 (위험한): 개방형 Wi-Fi 네트워크에는 암호 구문이 없습니다. 개방형 Wi-Fi 네트워크를 설정해서는 안됩니다. 경찰이 문을 두드리면됩니다..
    • WEP 64 (위험): 오래된 WEP 프로토콜 표준이 취약하기 때문에 실제로 사용하면 안됩니다..
    • WEP 128 (위험): 이것은 WEP이지만 암호화 키 크기가 더 큽니다. 실제로 WEP 64보다 취약하지 않습니다..
    • WPA-PSK (TKIP): 이것은 원래 버전의 WPA 프로토콜 (기본적으로 WPA1)을 사용합니다. WPA2로 대체되어 안전하지 않습니다..
    • WPA-PSK (AES): 이것은 원래 WPA 프로토콜을 사용하지만 TKIP를보다 현대적인 AES 암호화로 바꿉니다. 이것은 일시적인 현상으로 제공되지만 AES를 지원하는 장치는 거의 항상 WPA2를 지원하지만 WPA가 필요한 장치는 AES 암호화를 거의 지원하지 않습니다. 따라서이 옵션은별로 의미가 없습니다..
    • WPA2-PSK (TKIP): 기존의 TKIP 암호화를 사용하는 최신 WPA2 표준을 사용합니다. 이는 안전하지 않으며 WPA2-PSK (AES) 네트워크에 연결할 수없는 구형 장치가있는 경우에만 좋은 아이디어입니다.
    • WPA2-PSK (AES): 가장 안전한 옵션입니다. 최신 Wi-Fi 암호화 표준 인 WPA2와 최신 AES 암호화 프로토콜을 사용합니다.. 이 옵션을 사용해야합니다.. 일부 장치의 경우 "WPA2"또는 "WPA2-PSK"옵션이 표시됩니다. 그렇게하면 상식적인 선택이므로 AES 만 사용하게됩니다.
    • WPAWPA2-PSK (TKIP / AES): 일부 장치는이 혼합 모드 옵션을 제공하고 권장합니다. 이 옵션은 TKIP 및 AES와 함께 WPA 및 WPA2를 모두 활성화합니다. 이로 인해 고대 기기와의 호환성이 최대화되지만 공격자가 취약한 WPA 및 TKIP 프로토콜을 해킹하여 네트워크를 침범 할 수 있습니다.

    WPA2 인증은 10 년 전에 2004 년에 제공되었습니다. 2006 년에는 WPA2 인증이 의무화되었습니다. 2006 년 이후에 제조 된 "Wi-Fi"로고가있는 모든 장치는 WPA2 암호화를 지원해야합니다.

    Wi-Fi 지원 장치는 8-10 세보다 최신 버전이므로 WPA2-PSK (AES) 만 선택하면됩니다. 해당 옵션을 선택하면 작동하지 않는 것이 있는지 확인할 수 있습니다. 장치가 작동을 멈 추면 언제든지 다시 변경할 수 있습니다. 보안이 중요하다면 2006 년 이후에 제조 된 새로운 장치를 구입하고 싶을 수도 있습니다..

    WPA 및 TKIP, Wi-Fi 속도 저하

    WPA 및 TKIP 호환 옵션을 사용하면 Wi-Fi 네트워크가 느려질 수 있습니다. 802.11n을 지원하는 최신 Wi-Fi 라우터와 더 빠른 최신 표준은 옵션에서 WPA 또는 TKIP를 활성화하면 54mbps로 느려집니다. 그들은 이러한 오래된 장치와 호환되는지 확인하기 위해이 작업을 수행합니다..

    비교해 보면 WPA2와 AES를 함께 사용하는 경우 802.11n도 최대 300mbps를 지원합니다. 이론적으로 802.11ac은 최적 (읽기 : 완벽한) 조건에서 최대 3.46Gbps의 속도를 제공합니다..


    지금까지 보았던 대부분의 라우터에서 WEP, WPA (TKIP), WPA2 (AES) - WPA (TKIP) + WPA2 (AES) 호환 모드를 사용하는 것이 일반적입니다..

    TKIP 또는 AES 형식의 WPA2를 제공하는 라우터가 이상한 경우 AES를 선택하십시오. 거의 모든 장치가 확실하게 작동하며 더 빠르고 안전합니다. AES가 좋은 것임을 기억하는 한 쉬운 선택입니다..

    이미지 신용 : Flickr에 miniyo73