作者: ukurlq 2015-07-24 10:28 [查查吧]:m.uabf.cn
眾所周知,路由器安全是網(wǎng)絡安全的基石,如果路由器存在安全問題,也就意味著我們的網(wǎng)絡也會出現(xiàn)安全問題。所以我們都會對路由器的做出一些安全設置,然而如果安全設置不當可能會使整個網(wǎng)絡變慢。
我們通常會選用WPA2-AES和WPA2-TKIP對路由器進行加密。今天我們就來談談二者之間的區(qū)別,以及為什么AES會成為大贏家。
WPA簡介
WPA(或者Wi-Fi訪問保護)——是應WEP(有線等效加密)協(xié)議的漏洞而產(chǎn)生的。不過這并不是一個非常完美的解決方案,只是一個臨時選擇,用戶可以利用現(xiàn)有的路由器解決WEP協(xié)議中的安全問題。
WPA雖然比WEP更好,但是它本身還是存在一些安全問題,攻擊通常不會泄露TKIP(臨時密鑰完整性協(xié)議)算法(長達256位的加密),但是卻會通過輔助系統(tǒng)WPS協(xié)議,或Wi-Fi保護設置來進行破壞。
Wi-Fi保護設置本身是為了便于設備連接,但是卻出現(xiàn)了很多安全缺陷,這使得人們逐漸拋棄它并采用WPA。
不過目前,WPA和WEP都退休了,所以我們來談談取代WPA的新版本W(wǎng)PA2。
為什么WPA2更好呢?
AES加密(高級加密標準)使Wi-Fi網(wǎng)絡變得更快、更安全。簡單地說,WPA-TKIP僅僅是一個臨時的選擇,而如今他們在這三年里摸索出的一個更好的WPA2-AES解決了不少問題。
AES,是一個真正的加密算法,不僅僅用于Wi-Fi網(wǎng)絡的類型。它已經(jīng)成為一個加密標準,無論是政府,風靡一時的TrueCrypt、還是其他許多保護數(shù)據(jù)的軟件都用這個。同樣的,這個標準還被用來保護你的家庭網(wǎng)絡,不過也需要更新路由器硬件。
AES VS TKIP的安全性比較
TKIP本質上是一個WEP補丁,解決了攻擊者通過獲得少量的路由器流量解析出路由器密鑰的問題。為了解決這個問題,TKIP每隔幾分鐘就給出新的密鑰。不給攻擊者提供足夠的數(shù)據(jù)來破譯密鑰或算法所依賴的RC4流加密。
雖然當時TKIP還提供了一個較為完善的安全升級,但是對于保護你的網(wǎng)絡不受黑客攻擊這件事上,它還是不夠全面的。其中最大的漏洞被稱為“chop-chop attack”,是發(fā)生在加密本身釋放之前的攻擊。
黑客可以利用chop-chop attack截獲并分析網(wǎng)絡中產(chǎn)生的數(shù)據(jù),并最終破譯出密鑰、明文顯示其中的數(shù)據(jù)。
而AES是一個完全獨立的加密算法,遠遠優(yōu)于任何TKIP提供的算法。該算法有128位,192位或256位的分組密碼。
簡單來說,我們需要將明文轉換為密文。如果觀察員沒有加密密鑰,那么接收的密文看起來就像一個隨機字符串。對于傳輸?shù)牧硪欢嗽O備或人只要擁有密鑰,解密后數(shù)據(jù)就便于觀看。路由器端擁有第一密鑰,在發(fā)送前對數(shù)據(jù)進行加密。而計算機端擁有第二個密鑰,用來解密傳輸?shù)膬热荨?/p>
加密級別(128,192或256位)決定了“混亂數(shù)據(jù)”的量,這種情況下就會產(chǎn)生大量組合讓攻擊者無法破解。即使最小級別128位的AES加密,理論上來說也已經(jīng)牢不可破了,因為就當前的計算能力也需要超過100億億年才能破解這個加密算法!
AES vs TKIP間的速度PK
TKIP是一種過時的加密方法,而且除了安全問題,它還會減緩系統(tǒng)運行速度。現(xiàn)在大多數(shù)較新的路由器(任何802.11n版本或更新)都默認為WPA2-AES加密,如果你有一個舊的路由器,或者出于某種原因選擇WPA-TKIP加密,那么電腦運行速度會大大減慢。
如果你在任何802.11n的路由器或更新版的安全選項啟用WPA TKIP,速度會減慢至54Mbps。因為這個安全協(xié)議是為了確保在舊的路由器上正常工作。而支持WPA2-AES加密的802.11ac理想條件下最大速度為3.46Gbps。所以理論上說來AES相較于TKIP要快很多!
總結
AES和TKIP甚至不值得比較。AES的路由速度更快,算法更安全,甚至連政府都選擇使用它,所以對于我們普通大眾來說AES是最佳選擇。
以上就是關于WiFi網(wǎng)絡速度慢的原因 加密方式錯誤的介紹,希望對您有所幫助!
?
圖說新聞
深圳多個旅游景點發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)