У меня есть беспроводное соединение, использующее WPA2-Personal в качестве типа безопасности, и я установил тип шифрования TKIP. Однако без моего вмешательства тип шифрования изменится с TKIP на AES, и я понятия не имею, что является причиной этого. Когда тип шифрования действительно меняется, Windows устанавливает соединение через сокет вечно, поэтому, очевидно, очень раздражает необходимость часто менять тип шифрования обратно на TKIP. Есть ли в журнале активность, которая покажет мне, что меняет тип шифрования?
1 ответ
В большинстве случаев WPA2 - это AES (AES-CCMP). WPA - это TKIP, а WPA2 - это AES. Другие различия между WPA и WPA2 все незначительны по сравнению.
Чистый WPA2 - это только AES, но спецификация WPA2 допускает дополнительный "смешанный режим WPA2", где AES, конечно, доступен и предпочтителен, но TKIP доступен для устаревших устройств (в основном это старые устройства 802.11b, выпущенные до 2003 года, или несколько Хромое 802.11a или, может быть, устройства 802.11g 2002-2003 гг.), которые поддерживают TKIP, но не AES. Даже самые ранние наборы микросхем 802.11g от 2003 года содержали аппаратную поддержку AES, поэтому поддержание TKIP любым способом в основном предназначено для любителей истории, у которых все еще есть устройства десятилетней давности в их сетях.
Если ваша точка доступа (маршрутизатор Wi-Fi) поддерживает WPA2, а ваш клиент поддерживает WPA2, вы должны использовать WPA2 (AES-CCMP) в обоих местах. Нет смысла настраивать клиент для WPA2, а затем настаивать на том, чтобы он использовал старое хлопотное шифрование TKIP от WPA.
Также обратите внимание, что 802.11n требует шифрования AES-CCMP, если вы собираетесь использовать шифрование вообще. Большинство реализаций TKIP и WEP не могут поддерживать скорость передачи данных 802.11n, поэтому IEEE решил потребовать шифрование AES для сетей 802.11n, которые требуют шифрования. Так что это еще одна возможность; если вы устанавливаете WPA2 на своем клиенте и по какой-то причине все еще пытаетесь настаивать на проблемном TKIP, но затем пытаетесь подключиться к сети с поддержкой 802.11n, возможно, ваше программное или аппаратное обеспечение настроено интеллектуально от вашего имени и повышения до AES вместо понижения ваших скоростей передачи данных до скоростей A/B/G вместо N скоростей.