Wi-Fi 보안 : WPA2-AES, WPA2-TKIP 또는 둘 다를 사용해야합니까?

많은 라우터가 옵션으로 WPA2-PSK (TKIP), WPA2-PSK (AES) 및 WPA2-PSK (TKIP / AES)를 제공합니다. 그러나 잘못된 것을 선택하면 네트워크가 느리고 덜 안전합니다.

WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) 및 WPA2 (Wi-Fi Protected Access II)는 무선 네트워크를 설정할 때 보게되는 기본 보안 알고리즘입니다. WEP는 가장 오래되었으며 점점 더 많은 보안 결함이 발견됨에 따라 취약한 것으로 입증되었습니다. WPA는 보안을 개선했지만 이제는 침입에 취약한 것으로 간주됩니다. WPA2는 완벽하지는 않지만 현재 가장 안전한 선택입니다. TKIP (Temporal Key Integrity Protocol) 및 AES (Advanced Encryption Standard)는 WPA2로 보호되는 네트워크에서 사용되는 두 가지 다른 암호화 유형입니다. 그들이 어떻게 다른지 그리고 어떤 것이 당신에게 가장 적합한 지 살펴 보겠습니다.

관련 : WEP, WPA 및 WPA2 Wi-Fi 암호의 차이점

AES 대 TKIP

TKIP 및 AES는 Wi-Fi 네트워크에서 사용할 수있는 두 가지 다른 암호화 유형입니다. TKIP는 실제로 당시 매우 안전하지 않은 WEP 암호화를 대체하기 위해 WPA와 함께 도입 된 이전 암호화 프로토콜입니다. TKIP는 실제로 WEP 암호화와 매우 유사합니다. TKIP는 더 이상 안전한 것으로 간주되지 않으며 더 이상 사용되지 않습니다. 즉, 사용해서는 안됩니다.

AES는 WPA2에 도입 된보다 안전한 암호화 프로토콜입니다. AES는 Wi-Fi 네트워크를 위해 특별히 개발 된 이상한 표준도 아닙니다. 미국 정부에서도 채택한 심각한 전 세계 암호화 표준입니다. 예를 들어 TrueCrypt로 하드 드라이브를 암호화 할 때 AES 암호화를 사용할 수 있습니다. AES는 일반적으로 매우 안전한 것으로 간주되며 주요 약점은 무차별 대입 공격 (강력한 암호를 사용하여 방지 됨)과 WPA2의 다른 측면의 보안 약점입니다.

관련 : 무차별 대입 공격 설명 : 모든 암호화가 취약한 방법

짧은 버전은 TKIP가 WPA 표준에서 사용하는 이전 암호화 표준이라는 것입니다. AES는 새롭고 안전한 WPA2 표준에서 사용하는 최신 Wi-Fi 암호화 솔루션입니다. 이론적으로 그게 끝입니다. 그러나 라우터에 따라 WPA2를 선택하는 것만으로는 충분하지 않을 수 있습니다.

WPA2는 최적의 보안을 위해 AES를 사용하도록되어 있지만 기존 장치와의 하위 호환성이 필요한 경우 TKIP를 사용할 수도 있습니다. 이러한 상태에서 WPA2를 지원하는 장치는 WPA2에 연결되고 WPA를 지원하는 장치는 WPA에 연결됩니다. 따라서 "WPA2"가 항상 WPA2-AES를 의미하는 것은 아닙니다. 그러나 "TKIP"또는 "AES"옵션이 표시되지 않는 장치에서 WPA2는 일반적으로 WPA2-AES와 동의어입니다.

관련 : 경고 : 암호화 된 WPA2 Wi-Fi 네트워크는 여전히 스누핑에 취약합니다.

그리고 궁금한 점이있는 경우 해당 이름의 "PSK"는 "사전 공유 키"를 의미합니다. 사전 공유 키는 일반적으로 암호화 암호입니다. 이는 RADIUS 서버를 사용하여 대기업 또는 정부 Wi-Fi 네트워크에 고유 한 키를 배포하는 WPA-Enterprise와 구별됩니다.

Wi-Fi 보안 모드 설명

아직 헷갈 리 시나요? 우리는 놀랍지 않습니다. 하지만 정말 필요한 것은 목록에서 장치에서 작동하는 가장 안전한 옵션을 찾는 것뿐입니다. 라우터에서 볼 수있는 옵션은 다음과 같습니다.

관련 : 암호없이 개방형 Wi-Fi 네트워크를 호스팅해서는 안되는 이유

  • 개방 (위험) : 개방형 Wi-Fi 네트워크에는 암호가 없습니다. 개방형 Wi-Fi 네트워크를 설정해서는 안됩니다. 경찰에 의해 문이 파괴 될 수 있습니다.
  • WEP 64 (위험) : 이전 WEP 프로토콜 표준은 취약하므로 실제로 사용해서는 안됩니다.
  • WEP 128 (위험) : WEP이지만 암호화 키 크기가 더 큽니다. WEP 64보다 덜 취약하지 않습니다.
  • WPA-PSK (TKIP) : WPA 프로토콜의 원래 버전 (본질적으로 WPA1)을 사용합니다. WPA2로 대체되었으며 안전하지 않습니다.
  • WPA-PSK (AES) : 원래 WPA 프로토콜을 사용하지만 TKIP를 최신 AES 암호화로 대체합니다. 임시 방편으로 제공되지만 AES를 지원하는 장치는 거의 항상 WPA2를 지원하는 반면 WPA가 필요한 장치는 AES 암호화를 거의 지원하지 않습니다. 따라서이 옵션은 의미가 없습니다.
  • WPA2-PSK (TKIP) : 이전 TKIP 암호화와 함께 최신 WPA2 표준을 사용합니다. 이것은 안전하지 않으며 WPA2-PSK (AES) 네트워크에 연결할 수없는 구형 장치가있는 경우에만 좋은 생각입니다.
  • WPA2-PSK (AES) : 가장 안전한 옵션입니다. WPA2, 최신 Wi-Fi 암호화 표준 및 최신 AES 암호화 프로토콜을 사용합니다. 이 옵션을 사용해야합니다.  일부 기기에서는 'WPA2'또는 'WPA2-PSK'옵션 만 표시됩니다. 그렇게하면 상식적인 선택이므로 AES를 사용할 것입니다.
  • WPAWPA2-PSK (TKIP / AES) : 일부 장치는이 혼합 모드 옵션을 제공하고 권장하기도합니다. 이 옵션은 TKIP 및 AES를 사용하여 WPA 및 WPA2를 모두 활성화합니다. 이렇게하면 기존 장치와의 호환성이 극대화되지만 공격자가 더 취약한 WPA 및 TKIP 프로토콜을 크래킹하여 네트워크를 침해 할 수 있습니다.

WPA2 인증은 10 년 전인 2004 년에 제공되었습니다. 2006 년에는 WPA2 인증이 의무화되었습니다. 2006 년 이후에 "Wi-Fi"로고가있는 모든 장치는 WPA2 암호화를 지원해야합니다.

Wi-Fi 지원 기기는 8 ~ 10 년 이전보다 최신 버전 일 가능성이 높으므로 WPA2-PSK (AES)를 선택하는 것이 좋습니다. 해당 옵션을 선택하면 작동하지 않는 것이 있는지 확인할 수 있습니다. 장치가 작동을 멈춘 경우 언제든지 다시 변경할 수 있습니다. 보안이 문제라면 2006 년부터 제조 된 새 장치를 구입하는 것이 좋습니다.

WPA 및 TKIP로 인해 Wi-Fi 속도가 느려집니다.

관련 : 라우터, 스위치 및 네트워크 하드웨어 이해

WPA 및 TKIP 호환성 옵션도 Wi-Fi 네트워크 속도를 늦출 수 있습니다. 802.11n 이상을 지원하는 최신 Wi-Fi 라우터는 옵션에서 WPA 또는 TKIP를 활성화하면 54mbps로 느려집니다. 이러한 작업을 수행하여 이러한 이전 장치와 호환되는지 확인합니다.

이에 비해 802.11n도 AES와 함께 WPA2를 사용하는 경우 최대 300mbps를 지원합니다. 이론적으로 802.11ac는 최적 (읽기 : 완벽한) 조건에서 최대 3.46Gbps의 속도를 제공합니다.

우리가 본 대부분의 라우터에서 옵션은 일반적으로 WEP, WPA (TKIP) 및 WPA2 (AES)이며, 좋은 측정을 위해 WPA (TKIP) + WPA2 (AES) 호환성 모드가 포함될 수 있습니다.

TKIP 또는 AES 유형으로 WPA2를 제공하는 이상한 종류의 라우터가있는 경우 AES를 선택하십시오. 거의 모든 장치가 확실히 작동하며 더 빠르고 안전합니다. AES가 좋은 선택이라는 것을 기억하는 한 쉬운 선택입니다.

이미지 크레딧 : Flickr의 miniyo73