Bár a legtöbb router alapjáraton is használ valamilyen biztonsági beállítást, nem biztos, sőt, egyre valószínűbb, hogy nem ez a legideálisabb választás.Bár a legtöbb felhasználónak fogalma sincs, melyik beállítás mire is jó valójában, hatalmas különbségek vannak a WPA2-PSK(TKIP), a WPA2-PSK (AES) és a WPA2-PSK(TKIP/AES) között.
A nem megfelelő Wi-Fi beállítás kiválasztásával jóval lassabb és kevésbé biztonságos lesz a hálózatunk. A legtöbb routuer az utolsó beállítást alkalmazza, ennél azonban találunk jobbat, csak értenünk kell kicsit a Wi-Fi titkosításokhoz.
AES vagy TKIP
A két eltérő titkosítási megoldás rengeteg dologban tér el egymástól. A TKIP (Temporal Key Integrity Protocol) a nem túl biztonságos WEP lecserélése után létrehozott megoldás, ami a WPA-val együtt került bevezetésre. A protokoll elég hasonló a WEP-hez, ezért nem kifejezetten biztonságos, érdemes elkerülni.
Az AES (Advanced Encryption Standard) - ahogy a neve is mutatja - egy fejlettebb megoldás, amely a WPA2-vel együtt került bevezetésre. Ezt nem kifejezetten Wi-Fi hálózatokhoz hegesztették, hanem számos területen használják biztonsági megoldásként, még az amerikai kormány is átvette. A kifejezetten biztonságos titkosítási megoldást általában brute force-támadással próbálják feltörni, egy erős jelszóval azonban biztonságban érezhetjük magunkat.
A PSK a pre-shared key, azaz az előre megosztott kulcs rövidítése. Ez egy minimum 8, maximum 63 karakter hosszú karaktersorozat, amely jelszóként szolgál azok számára, akik csatlakozni kívánnak a hálózatra. Ez otthoni környezetben elég, vállalati megoldásoknál általában a jóval biztonságosabb WPA-Enterprise-t használják.
A TKIP tehát egy régebbi titkosítás, amit a WPA használ, az AES pedig egy újabb, biztonságosabb, amelyet a WPA2 vezetett be. Ez tehát azt jelentené, hogy AES-t kell használnunk, de a routerünktől függően ez változhat. Amennyiben a WPA2-TKIP mellett döntünk, úgy a régebbi eszközeinkkel is csatlakozhatunk, így a WPA2 támogatással rendelkező eszközök ezt, míg a csupán WPA-t használók azt a megoldást alkalmazzák majd. Amennyiben a beállításnál nincs külön feltüntetve, úgy a WPA2 általában WPA2-AES-t jelent.
Az öregek már kikoptak
A WPA2-es tanúsítványt 2004-ben, 10 évvel ezelőtt vezették be, maga a szabvány 2006-ban vált kötelezővé, így a 2006 után gyártott Wi-Fi kompatibilis eszközök már egész biztosan támogatják ezt a megoldást. Mivel ennél öregebb Wi-Fi kompatibilis eszköz valószínűleg nem sok háztartásban van már használatban, így érdemes a WPA2-AES mellett dönteni.
A WPA illetve TKIP megoldások nem csak biztonsági, hanem teljesítménybeli szempontok szerint sem kifizetődőek, ezek ugyanis lelassítják a hálózatot. Ahhoz, hogy a régebbi eszközökkel is kompatibilisek legyenek, 54mbps-ben maximalizálják a sebességet, ez pedig minden, csak nem gyors.
