У чым розніца паміж тыпамі бяспекі WPA2-PSK і WPA-PSK + WPA2-PSK?


адказ 1:

WPA2-PSK - Вы павінны выкарыстоўваць гэта як тып бяспекі, калі вы звычайны хатні карыстальнік. Гэта самы бяспечны рэжым бяспекі вашай сеткі Wi-Fi. Ён сумяшчальны практычна з усімі прыладамі на базе Wi-Fi. Ён таксама змяшчае найноўшыя стандарты шыфравання (AES).

WPA-PSK + WPA2-PSK - Гэта таксама бяспечны варыянт, але яго можна выкарыстоўваць, калі ў вас прылады значна старэйшыя. Таму што вашы старыя прылады не падтрымліваюць WPA2-PSK, бо нядаўна (некалькі гадоў таму) быў дададзены WPA2-PSK. Апцыя WPA-PSK + WPA2-PSK дададзена практычна да ўсіх найноўшых маршрутызатараў. Гэта робіцца для таго, каб вы лёгка падключыліся і ў той жа час былі абаронены ад хакераў з дапамогай шыфравання WPA2-PSK. Выкарыстанне WPA-PSK выкарыстоўваецца для падлучэння старых прылад, якія не падтрымліваюць WPA2-PSK. Калі вы хочаце даведацца больш, вы можаце наведаць гэты вэб-сайт - Wi-Fi Security: ці варта выкарыстоўваць WPA2-AES, WPA2-TKIP або абодва?


адказ 2:

Асноўнае адрозненне заключаецца ў мандаце WPA2 + PSK выкарыстоўваць AES для шыфравання, у той час як WPA + PSK выкарыстоўвае TKIP. Вы можаце знайсці WPA + PSK, які таксама выкарыстоўвае AES, але ў WPA-PSK гэтага не патрабуецца.

WPA + PSK выкарыстоўвае толькі пратакол часовай цэласнасці ключа (TKIP) для шыфравання. Персанал WPA2 можа карыстацца TKIP. Аднак паколькі ключы бяспекі TKIP менш бяспечныя, пратакол WPA2 звычайна выкарыстоўвае Пашыраны стандарт шыфравання (AES). AES выкарыстоўвае ўдасканалены алгарытм шыфравання, які не можа быць пераможаны інструментамі для пераадолення бяспекі TKIP. Такім чынам, WPA2-PSK выкарыстоўвае больш бяспечны метад шыфравання.

WPA2 заснаваны на 802.11i і цалкам адпавядае 802.11i, бо ўсе абавязковыя функцыі рэалізаваны. WPA2 гарантуе сертыфікацыю сумяшчальнасці.

Можна сказаць, WPA2 - гэта брэнд 802.11i. Падтрымка шыфравання AES і цэласнасці паведамлення на аснове AMP CCMP з'яўляецца абавязковым (дадаткова ў WPA). У дадатак да абавязковага AES, WPA2 таксама дадае PMK (Pair-Wise Master Key) і папярэднюю аўтэнтыфікацыю для хуткага роўмінгу.

Хацелася б адзначыць, што TKIP непасрэдна не параўнальны з AES. TKIP - праверка цэласнасці, AES - алгарытм шыфравання. У кантэксце бяспекі бесправадной сувязі гэта на самай справе азначае TKIP у параўнанні з "CCMP на базе AES" (не толькі AES).

Увогуле, TKIP - гэта пратакол шыфравання нізкага ўзроўню (я думаю, ён выкарыстоўваўся нават у WEP2, я не на 100% бяспечны), а AES - гэта пратакол шыфравання высокага класа (WPA2 / 802.11i). Цяпер павінна быць ясна, што АЭС з'яўляецца пераважнай.