Quina diferència hi ha entre els tipus de seguretat WPA2-PSK i WPA-PSK + WPA2-PSK?


Resposta 1:

WPA2-PSK: Heu d'utilitzar-ho com a tipus de seguretat si sou un usuari mitjà. És el mode més segur de protegir la vostra xarxa WiFi. És compatible amb gairebé tots els dispositius basats en WiFi. També inclou els últims estàndards de xifrat (AES)

WPA-PSK + WPA2-PSK - Aquesta és també una opció segura, però es pot utilitzar en cas que tingueu dispositius molt més antics. És freqüent que els teus vells dispositius no admetin WPA2-PSK perquè recentment s'ha afegit WPA2-PSK (alguns anys enrere). L’opció per a WPA-PSK + WPA2-PSK s’afegeix a gairebé tots els encaminadors més recents. Això es fa per assegurar-vos que esteu connectat fàcilment mentre us protegeu dels pirates informàtics mitjançant l'encriptació WPA2-PSK. L'ús de WPA-PSK amb això us ajuda a connectar dispositius antics que no admetin WPA2-PSK. Si voleu obtenir més informació, podeu visitar aquest lloc: seguretat Wi-Fi: heu d'utilitzar WPA2-AES, WPA2-TKIP o ambdues coses?


Resposta 2:

La diferència és principalment el mandat WPA2 + PSK per utilitzar AES per a xifratge, mentre que en WPA + PSK s'utilitza TKIP. També podeu trobar WPA + PSK que utilitzen AES, però no està obligat a WPA-PSK.

WPA + PSK només utilitza el protocol d'integració de clau temporal de xifratge (TKIP). WPA2-Personal pot utilitzar TKIP, però com que les claus de seguretat TKIP són menys segures, el protocol WPA2 sol utilitzar el Advanced A Encryption Standard (AES). AES utilitza un algorisme de xifrat avançat que no pot ser derrotat per les eines que superen la seguretat de TKIP, per tant, WPA2-PSK utilitza un mètode de xifrat més segur.

WPA2 està basat en 802.11i i compleix totalment 802.11i, ja que implementa totes les funcions obligatòries. WPA2 garanteix la certificació d'interoperabilitat.

Es pot dir que WPA2 és la marca de Wi-Fi Alliance per 802.11i. El suport per a l'encriptació d'AES i la integritat del missatge CCMP basat en AES és obligatori (és opcional en WPA). A més dels AES obligatoris, WPA2 també afegeix PMK (clau principal de parella) i preautenticació per ajudar a la itinerància ràpida.

Vull esmentar que TKIP no és directament comparable a AES; TKIP és un control d'integritat, AES és un algorisme de xifrat. En el context de la seguretat sense fils això significa realment TKIP vs. "CCMP basat en AES" (no només AES).

En general, TKIP és un protocol de xifrat de finalitat inferior (crec que fins i tot es va fer servir a WEP2, no estic segur del 100%) i AES és un protocol de xifrat final (WPA2 / 802.11i). Ara ha de quedar clar que l’AES és preferida.