Что делает FIPS в домашней беспроводной сети?

Что делает FIPS в домашней беспроводной сети?

Недавно я купил новый ноутбук, который подключался по беспроводной сети, но без доступа к Интернету к маршрутизатору Tenda Wireless N. Техническая поддержка сказала мне, что это ошибка DNS провайдера (да, верно). Однако я поставил галочку в поле «включить FIPS», и теперь все отлично!

Почему так? Что здесь делает FIPS?

решение1

FIPS — это набор криптографических требований, используемых правительством США. Если это связано с беспроводной связью, то просто отключает (слабое) шифрование TKIP для WPA и WPA2 в пользу CCMP (он же AES). Может случиться, что некоторым старым клиентам WPA1-TKIP потребуется обновление прошивки для подключения (или снижение безопасности вашей точки доступа, если обновления нет под рукой). Одним из примеров проблемного устройства являются старые телефоны Samsung на базе Android. Перепрошивка любой стороннего ПО даст им новую беспроводную жизнь.

решение2

Из того немногого, что я знаю о FIPS, я думаю, что это какой-то вид шифрования,Федеральные стандарты обработки информации (FIPS).

Федеральный стандарт обработки информации США (FIPS) определяет требования безопасности и взаимодействия для компьютерных систем, используемых федеральным правительством США. Стандарт FIPS 140 определяет утвержденные криптографические алгоритмы. Стандарт FIPS 140 также устанавливает требования к генерации ключей и управлению ключами. Национальный институт стандартов и технологий (NIST) использует Программу проверки криптографических модулей (CMVP) для определения соответствия конкретной реализации криптографического алгоритма стандарту FIPS 140. Реализация криптографического алгоритма считается соответствующей FIPS 140 только в том случае, если она была представлена ​​и прошла проверку NIST. Алгоритм, который не был представлен, не может считаться соответствующим FIPS, даже если реализация выдает идентичные данные, как и проверенная реализация того же алгоритма.

В некоторых сценариях приложение может использовать неутвержденные алгоритмы или процессы, пока приложение работает в режиме, совместимом с FIPS. Например, использование неутвержденных алгоритмов может быть разрешено в следующих сценариях: Некоторые внутренние процессы остаются в пределах компьютера. Некоторые внешние данные должны быть дополнительно зашифрованы реализацией, совместимой с FIPS.

Связанный контент