众所周知,路由器安全是网络安全的基石。如果路由器存在安全问题,就意味着我们的网络也会存在安全问题。所以我们都为路由器做一些安全设置。但是,不正确的安全设置可能会降低整个网络的速度。
我们通常选择WPA2-AES和WPA2-TKIP来加密路由器。今天就来说说两者的区别,以及为什么AES会是大赢家。
WPA简介
WPA(或Wi-Fi接入保护)3354是因为WEP(有线等效加密)协议的漏洞。然而,这并不是一个完美的解决方案,而是一个临时的选择。用户可以使用现有的路由器来解决WEP协议中的安全问题。
虽然WPA比WEP好,但还是有一些安全问题。攻击通常不会暴露TKIP(temporal key integrity protocol,临时密钥完整性协议)算法(最高256位加密),但会被辅助系统的WPS协议或Wi-Fi保护设置破坏。
Wi-Fi保护设置本身是为了方便设备连接,但是存在很多安全缺陷,使得人们逐渐抛弃它而采用WPA。
然而,WPA和WEP都退役了,所以我们来谈谈取代WPA的新版本WPA2。
为什么WPA2更好?
AES(高级加密标准)让Wi-Fi网络更快更安全。简单来说,WPA-TKIP只是暂时的选择,现在他们这三年摸索出来的更好的WPA2-AES已经解决了很多问题。
AES是一种真正的加密算法,不仅用于各种类型的Wi-Fi网络。它已经成为一种加密标准,被政府、流行的TrueCrypt和许多其他数据保护软件所使用。同样,这个标准也用于保护你的家庭网络,但是路由器硬件也需要更新。
AES TKIP的安全性比较
TKIP本质上是一个WEP补丁,解决了攻击者通过获取少量路由器流量就可以解析路由器密钥的问题。为了解决这个问题,TKIP每隔几分钟就给一把新钥匙。没有向攻击者提供足够的数据来解密密钥或算法所依赖的RC4流加密。
虽然TKIP当时也提供了相对完整的安全升级,但还不足以保护你的网络免受黑客攻击。其中一个最大的漏洞被称为“chop-chop攻击”,这是一种在加密本身被释放之前发生的攻击。
黑客可以使用chop-chop攻击来拦截和分析网络中生成的数据,最终解密密钥并以明文形式显示数据。
AES是完全独立的加密算法,远远优于TKIP提供的任何算法。该算法有128位、192位或256位分组密码。
简单来说,我们需要将明文转换成密文。如果观察者没有加密密钥,接收到的密文看起来就像一个随机的字符串。只要传输另一端的设备或人有密钥,解密的数据就很容易被观看。路由器拥有第一个密钥,并在发送之前对数据进行加密。计算机端有第二个密钥,用于解密传输的内容。
加密级别(128、192或256位)决定了“混乱数据”的数量。在这种情况下,将会有大量攻击者无法破解的组合。即使是最低级别的128位AES加密,理论上也是无法破解的,因为以目前的计算能力,破解这种加密算法需要100亿年以上的时间!
AES TKIP之间的速度PK
TKIP是一种过时的加密方法,除了安全问题,它还会降低系统的运行速度。现在,大多数较新的路由器(任何802.11n版本或更新版本)默认情况下都是由WPA2-AES加密的。如果你有一个旧的路由器,或出于某种原因选择WPA-TKIP加密,那么你的电脑运行速度会慢得多。
如果您在任何802.11n路由器或更新的安全选项中启用WPA TKIP,速度将降至54Mbps。因为这个安全协议是为了保证旧路由器的正常运行。在理想情况下,支持WPA2-AES加密的802.11ac的最大速度是3.46Gbps。所以理论上AES比TKIP快得多!
摘要
AES和TKIP甚至不值得比较。AES的路由速度更快,算法更安全,甚至政府都选择使用,所以AES是普通大众的最佳选择。
以上是针对WiFi网络慢的原因介绍错误的加密方法。希望对你有帮助!