TKIP vs AES: an encryption guide
When it comes to keeping your router – and its connection – secure, you can choose between two primary encryption methods – TKIP and AES. But which is more secure? In this blog, we’ll take a look at each option to determine just that.
Router security in a nutshell
Before you encounter TKIP and AES encryption, if you’re establishing a wireless network you’ll first need to choose between the Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), and Wi-Fi Protected Access II (WPA2) algorithms. This isn’t a choice to be made lightly – no closing your eyes and throwing a dart – because selecting the wrong algorithm can create a sluggish, unsafe network.
The oldest protocol in the pile is WEP, and it’s now considered to be lacking necessary security measures – as is WPA, which was introduced as a temporary solution to the situation before being replaced, in turn, by WPA2 in 2006. WPA2 has its fair share of issues and vulnerabilities despite being the shiniest, newest option, but it’s still the best pick of the bunch.
So, now that we’ve decided to go with WPA2, we can turn our attention to the real conundrum – WPA2-AES or WPA2-TKIP? Essentially, AES (Advanced Encryption Standard) and TKIP (Temporal Key Integrity Protocol) are the different types of encryption you can use on WPA2 networks.
Which is more secure – AES or TKIP?
TKIP was introduced around the same time as WPA to serve a similar function – namely to act as a patch and replace the weak WEP encryption protocol. At the time, this fresh TKIP encryption upgrade was significant – but time has also seen its effectiveness erode away. Because TKIP encryption isn’t so different to WEP encryption, it’s considered just as unsecure and vulnerable to attackers.
Though AES is somewhat susceptible to brute-force attacks (which is why having a strong password is so important!)
AES, on the other hand, is newer, more secure, and used by the WPA2 algorithm. You’ll see AES encryption used all over the web – even the U.S. government has even implemented it. AES encryption is a sturdy, serious protocol that can be 128-bit, 192-bit, or 256-bit – a figure that denotes the amount of data scrambling and how many subsequent potential combinations would exist, a daunting thought for anyone attempting to break encryption. Though AES it is somewhat susceptible to brute-force attacks (which is why having a strong password is so important!), it would still take an astronomically huge amount of time to crack even a 128-bit cipher, and we’re talking billions of billions of billions of years, here.
Which is faster – AES or TKIP?
If you go with WPA-TKIP instead, you’ll see your speeds take a huge hit.
The answer is pretty straightforward, seeing as WPA algorithms and TKIP encryption can slow your WiFi network to a crawl. In addition to being outdated and unsecure, TKIP is infamous for slowing systems that still use it. A new 802.11n router will want to default to WPA2-AES encryption, but if you go with WPA-TKIP instead, your speeds will decrease significantly.
So, not only is WPA2-AES far more secure, but it’s far faster, too. 802.11n routers using WPA2-AES can see speeds touching 300mbps, and in absolutely perfect conditions, are even capable of achieving 3.46gbps.
Conclusion
The numbers don’t lie, and you won’t want to take chances with your router’s security, so go with AES encryption! AES is compatible with just about every device and can support faster speeds, too.
WPA-TKIP did its job well enough, providing a then-secure alternative to weak WEP encryption whilst WPA2-AES was being cooked up. But now that WPA2-AES is readily available, there’s no real need to revert back to using TKIP – your WiFi network will be securer and quicker, and you’ll be able to enjoy the web knowing you’ve got the best possible encryption watching your back. If you want to learn more check out our guide to internet encryption types.
Written by: River Hart
Originally hailing from Wales, River Hart graduated from Manchester Metropolitan University with a 1:1 in Creative Writing, going on to work as an Editor across a number of trade magazines. As a professional writer, River has worked across both digital and print media, and is familiar with collating news pieces, in-depth reports and producing by lines for international publications. Otherwise, they can be found pouring over a tarot deck or spending more hours than she’ll ever admit playing Final Fantasy 14.
Повысит ли безопасность сети Wi-Fi включение WPA2-AES и WPA2-TKIP
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access II (WPA2) – это основные алгоритмы безопасности, которые вы увидите при настройке беспроводной сети. WEP является самым старым и оказался уязвимым. WPA улучшила безопасность, но теперь также считается уязвимой. WPA2, хотя и не идеален, в настоящее время является самым надежным выбором.
Протокол целостности временного ключа (TKIP) и Advanced Encryption Standard (AES) – это два разных типа шифрования, которые вы увидите в сетях, защищенных WPA2. Давайте посмотрим, как они отличаются и какой лучше всего подходит для вас.
AES против TKIP
TKIP и AES – это два разных типа шифрования, которые могут использоваться сетью Wi-Fi.
TKIP является более старым протоколом шифрования, введенным с WPA, чтобы заменить незащищенное шифрование WEP. TKIP, на самом деле, очень похож на WEP-шифрование. TKIP больше не считается безопасным и относится к устаревшим.
Другими словами, вы не должны использовать TKIP.
AES – это более безопасный протокол шифрования, введенный с WPA2. AES – это не какой-то жесткий стандарт, разработанный специально для сетей Wi-Fi. Это серьезный мировой стандарт шифрования, который используется даже правительственными учреждениями. Например, когда вы шифруете жесткий диск с помощью TrueCrypt, для этого может использоваться шифрование AES.
AES считается достаточно безопасным, и основными недостатками могут быть подверженность атаке грубой силой и нарушения безопасности в других аспектах WPA2.
Короткое объяснение заключается в том, что TKIP является более старым стандартом шифрования, используемым в старом WPA. AES – это новое решение для шифрования Wi-Fi, используемое новым и безопасным стандартом WPA2. Теоретически, это конец! Но, в зависимости от вашего маршрутизатора, выбор WPA2 может быть недостаточно хорошим решением.
Хотя WPA2 должен использовать AES для обеспечения оптимальной безопасности, он также может использовать TKIP, когда необходима обратная совместимость с устаревшими устройствами. В таком состоянии устройства, поддерживающие WPA2, будут подключаться к WPA2, а устройства, поддерживающие WPA, будут подключаться к WPA. Поэтому «WPA2» не всегда означает WPA2-AES. Однако на устройствах без видимой опции «TKIP» или «AES» WPA2 обычно является синонимом WPA2-AES.
Режимы безопасности Wi-Fi
Ещё не запутались? Всё, что вам действительно нужно сделать, это выбрать один, самый безопасный вариант в списке, который работает с вашими устройствами.
Вот варианты, которые вы, вероятно, увидите на своем маршрутизаторе:
- Open (рискованно): в открытых сетях Wi-Fi нет кодовой фразы. Вы не должны настраивать открытую сеть Wi-Fi – это все равно, что снять замок с входной двери.
- WEP 64 (рискованно): старый стандарт протокола WEP – уязвим, и вы не должны его использовать.
- WEP 128 (рискованно): это тот же WEP, но с большим размером ключа шифрования. На самом деле, он столь уязвим, как WEP 64.
- WPA-PSK (TKIP): используется исходная версия протокола WPA (по существу WPA1). Он был заменен WPA2 и не является безопасным.
- WPA-PSK (AES): используется оригинальный протокол WPA, но TKIP заменен более современным AES-шифрованием. Он предлагается в качестве промежуточного варианта: устройства, поддерживающие AES, почти всегда поддерживают WPA2, а устройства, требующие WPA, почти никогда не будут поддерживать шифрование AES. Таким образом, этот вариант имеет мало смысла.
- WPA2-PSK (TKIP): используется современный стандарт WPA2 со старым шифрованием TKIP. Это небезопасно, и подходит, если у вас старые устройства, которые не могут подключиться к сети WPA2-PSK (AES).
- WPA2-PSK (AES): Это самый безопасный вариант. Он использует WPA2, новейший стандарт шифрования Wi-Fi и новейший протокол шифрования AES. Вы должны использовать этот параметр. На некоторых устройствах вы просто увидите опцию «WPA2» или «WPA2-PSK». Если вы это сделаете, вероятно, будет использовать AES, так как это выбор здравого смысла.
- WPAWPA2-PSK (TKIP/AES): некоторые устройства предлагают и даже рекомендуют этот вариант смешанного режима. Эта опция позволяет использовать как WPA, так и WPA2, как с TKIP, так и с AES. Это обеспечивает максимальную совместимость с любыми древними устройствами, которые у вас могут быть, но также позволяет злоумышленникам проникать в вашу сеть, взламывая более уязвимые протоколы WPA и TKIP.
Сертификация WPA2 стала доступной в 2004 году. С 2006 года сертификация WPA2 стала обязательной. Любое устройство, изготовленное после 2006 года с логотипом «Wi-Fi», должно поддерживать шифрование WPA2.
Поскольку ваши устройства с поддержкой Wi-Fi, скорее всего, не старее 10 лет, вы не будете испытывать проблем при выборе WPA2-PSK (AES). Если устройство перестает работать, вы всегда можете его изменить. Хотя, если вам важна ваша безопасность, то лучше купить новое устройство, выпущенное после 2006 года.
WPA и TKIP замедлят ваш Wi-Fi
Параметры совместимости WPA и TKIP также могут замедлить работу вашей сети Wi-Fi. Многие современные маршрутизаторы Wi-Fi, поддерживающие 802.11n и более новые, более быстрые стандарты, будут замедляться до 54 Мбит/с, если вы включите WPA или TKIP. Они делают это, чтобы гарантировать совместимость со старыми устройствами.
Для сравнения, даже 802.11n поддерживает до 300 Мбит/с, если вы используете WPA2 с AES. Теоретически 802.11ac предлагает максимальную скорость 3,46 Гбит/с при оптимальных условиях (считайте: идеальных).
На большинстве маршрутизаторов, которые мы видели, параметры, как правило, включают WEP, WPA (TKIP) и WPA2 (AES) – с возможностью совместимости с WPA (TKIP) + WPA2 (AES). Если ваш маршрутизатор предлагает WPA2 в вариантах TKIP или AES, выберите AES. Почти все ваши устройства будут работать с ним, и это быстрее и безопаснее.