- TKIP или AES
- TKIP или AES? Что лучше?
- В чём разница
- Как перейти с TKIP на AES
- Случай 1. Точка доступа работает в режиме TKIP+AES
- Случай 2. Точка доступа использует только TKIP
- Включение AES-шифрования на роутере
- На примере D-Link
- На примере TP-Link
- Изменение типа шифрования беспроводной сети в Windows
- Windows 10 и Windows 8.1
- Windows 7
- Windows XP
- Статьи по теме:
- TKIP vs AES: an encryption guide
- Router security in a nutshell
- Which is more secure – AES or TKIP?
- Which is faster – AES or TKIP?
- Conclusion
- Written by: River Hart
TKIP или AES
TKIP и AES — это два альтернативных типа шифрования, которые применяются в режимах безопасности WPA и WPA2. В настройках безопасности беспроводной сети в роутерах и точках доступа можно выбирать один из трёх вариантов шифрования:
При выборе последнего (комбинированного) варианта клиенты смогут подключаться к точке доступа, используя любой из двух алгоритмов.
TKIP или AES? Что лучше?
Ответ: для современных устройств, однозначно больше подходит алгоритм AES.
Используйте TKIP только в том случае, если при выборе первого у вас возникают проблемы (такое иногда бывает, что при использовании шифрования AES связь с точкой доступа обрывается или не устанавливается вообще. Обычно, это называют несовместимостью оборудования).
В чём разница
AES — это современный и более безопасный алгоритм. Он совместим со стандартом 802.11n и обеспечивает высокую скорость передачи данных.
TKIP является устаревшим. Он обладает более низким уровнем безопасности и поддерживает скорость передачи данных вплоть до 54 МБит/сек.
Как перейти с TKIP на AES
Случай 1. Точка доступа работает в режиме TKIP+AES
В этом случае вам достаточно изменить тип шифрования на клиентских устройствах. Проще всего это сделать, удалив профиль сети и подключившись к ней заново.
Случай 2. Точка доступа использует только TKIP
1. Сперва зайдите на веб-интерфейс точки доступа (или роутера соответственно). Смените шифрование на AES и сохраните настройки (подробнее читайте ниже).
2. Измените шифрование на клиентских устройствах (подробнее — в следующем параграфе). И опять же, проще забыть сеть и подключиться к ней заново, введя ключ безопасности.
Включение AES-шифрования на роутере
На примере D-Link
Зайдите в раздел Wireless Setup.
Нажмите кнопку Manual Wireless Connection Setup.
Установите режим безопасности WPA2-PSK.
Найдите пункт Cipher Type и установите значение AES.
Нажмите Save Settings.
На примере TP-Link
Откройте раздел Wireless.
Выберите пункт Wireless Security.
В поле Version выберите WPA2-PSK.
В поле Encryption выберите AES.
Нажмите кнопку Save:
Изменение типа шифрования беспроводной сети в Windows
Windows 10 и Windows 8.1
В этих версиях ОС отсутствует раздел Управление беспроводными сетями. Поэтому, здесь три варианта смены шифрования.
Вариант 1. Windows сама обнаружит несовпадение параметров сети и предложит заново ввести ключ безопасности. При этом правильный алгоритм шифрования будет установлен автоматически.
Вариант 2. Windows не сможет подключиться и предложит забыть сеть, отобразив соответствующую кнопку:
После этого вы сможете подключиться к своей сети без проблем, т.к. её профиль будет удалён.
Вариант 3. Вам придётся удалять профиль сети вручную через командную строку и лишь потом подключаться к сети заново.
Выполните следующие действия:
1 Запустите командную строку.
для вывода списка сохранённых профилей беспроводных сетей.
netsh wlan delete profile "имя вашей сети"
для удаления выбранного профиля.
Если имя сети содержит пробел (например «wifi 2»), возьмите его в кавычки.
На картинке показаны все описанные действия:
4 Теперь нажмите на иконку беспроводной сети в панели задач:
6 Нажмите Подключиться:
7 Введите ключ безопасности.
8 Нажмите Далее:
Windows 7
Здесь всё проще и нагляднее.
1 Нажмите по иконке беспроводной сети в панели задач.
2 Нажмите на ссылку Центр управления сетями и общим доступом:
3 Нажмите на ссылку Управление беспроводными сетями:
4 Нажмите правой кнопкой мыши по профилю нужной сети.
5 Выберите Свойства:
Внимание! На этом шаге можно также нажать Удалить сеть и просто подключиться к ней заново! Если вы решите сделать так, то далее читать не нужно.
6 Перейдите на вкладку Безопасность.
7 В поле Тип шифрования выберите AES.
8 Нажмите OK:
Windows XP
Сделайте двойной щелчок по значку беспроводной сети в панели задач:
В открывшемся окне нажмите кнопку Беспроводные сети:
Нажмите на ссылку Изменить порядок предпочтения сетей:
В следующем окне на вкладке Беспроводные сети выделите имя нужной беспроводной сети и нажмите кнопку Свойства:
На этом этапе, как и в Windows 7, можно просто удалить профиль и затем подключиться к wifi заново. При этом верные параметры шифрования установятся автоматически.
Если же вы просто решили отредактировать настройки, то на вкладке Связи измените тип шифрования и нажмите OK:
Статьи по теме:
TKIP vs AES: an encryption guide
When it comes to keeping your router – and its connection – secure, you can choose between two primary encryption methods – TKIP and AES. But which is more secure? In this blog, we’ll take a look at each option to determine just that.
Router security in a nutshell
Before you encounter TKIP and AES encryption, if you’re establishing a wireless network you’ll first need to choose between the Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), and Wi-Fi Protected Access II (WPA2) algorithms. This isn’t a choice to be made lightly – no closing your eyes and throwing a dart – because selecting the wrong algorithm can create a sluggish, unsafe network.
The oldest protocol in the pile is WEP, and it’s now considered to be lacking necessary security measures – as is WPA, which was introduced as a temporary solution to the situation before being replaced, in turn, by WPA2 in 2006. WPA2 has its fair share of issues and vulnerabilities despite being the shiniest, newest option, but it’s still the best pick of the bunch.
So, now that we’ve decided to go with WPA2, we can turn our attention to the real conundrum – WPA2-AES or WPA2-TKIP? Essentially, AES (Advanced Encryption Standard) and TKIP (Temporal Key Integrity Protocol) are the different types of encryption you can use on WPA2 networks.
Which is more secure – AES or TKIP?
TKIP was introduced around the same time as WPA to serve a similar function – namely to act as a patch and replace the weak WEP encryption protocol. At the time, this fresh TKIP encryption upgrade was significant – but time has also seen its effectiveness erode away. Because TKIP encryption isn’t so different to WEP encryption, it’s considered just as unsecure and vulnerable to attackers.
Though AES is somewhat susceptible to brute-force attacks (which is why having a strong password is so important!)
AES, on the other hand, is newer, more secure, and used by the WPA2 algorithm. You’ll see AES encryption used all over the web – even the U.S. government has even implemented it. AES encryption is a sturdy, serious protocol that can be 128-bit, 192-bit, or 256-bit – a figure that denotes the amount of data scrambling and how many subsequent potential combinations would exist, a daunting thought for anyone attempting to break encryption. Though AES it is somewhat susceptible to brute-force attacks (which is why having a strong password is so important!), it would still take an astronomically huge amount of time to crack even a 128-bit cipher, and we’re talking billions of billions of billions of years, here.
Which is faster – AES or TKIP?
If you go with WPA-TKIP instead, you’ll see your speeds take a huge hit.
The answer is pretty straightforward, seeing as WPA algorithms and TKIP encryption can slow your WiFi network to a crawl. In addition to being outdated and unsecure, TKIP is infamous for slowing systems that still use it. A new 802.11n router will want to default to WPA2-AES encryption, but if you go with WPA-TKIP instead, your speeds will decrease significantly.
So, not only is WPA2-AES far more secure, but it’s far faster, too. 802.11n routers using WPA2-AES can see speeds touching 300mbps, and in absolutely perfect conditions, are even capable of achieving 3.46gbps.
Conclusion
The numbers don’t lie, and you won’t want to take chances with your router’s security, so go with AES encryption! AES is compatible with just about every device and can support faster speeds, too.
WPA-TKIP did its job well enough, providing a then-secure alternative to weak WEP encryption whilst WPA2-AES was being cooked up. But now that WPA2-AES is readily available, there’s no real need to revert back to using TKIP – your WiFi network will be securer and quicker, and you’ll be able to enjoy the web knowing you’ve got the best possible encryption watching your back. If you want to learn more check out our guide to internet encryption types.
Written by: River Hart
Originally hailing from Wales, River Hart graduated from Manchester Metropolitan University with a 1:1 in Creative Writing, going on to work as an Editor across a number of trade magazines. As a professional writer, River has worked across both digital and print media, and is familiar with collating news pieces, in-depth reports and producing by lines for international publications. Otherwise, they can be found pouring over a tarot deck or spending more hours than she’ll ever admit playing Final Fantasy 14.