眾所周知,路由器安全是網(wǎng)絡安全的基石,如果路由器存在安全問題,這就意味著我們的網(wǎng)絡也會出現(xiàn)安全問題。所以我們都為路由器做了一些安全設置,但是如果安全性不好,它可能會減慢整個網(wǎng)絡的速度。
我們通常用wpa2-aes和wpa2-tkip加密路由器。今天我們要討論一下兩者之間的區(qū)別,以及為什么AES會成為大贏家。
水漬險介紹
WPA(Wi-Fi保護訪問);——由一個脆弱的WEP(有線等效加密)協(xié)議的產(chǎn)生。然而,這不是一個很完美的解決方案,只是一個臨時的選擇,用戶可以使用現(xiàn)有的路由器解決WEP協(xié)議的安全問題。
雖然WPA比WEP,但仍存在一些安全問題,通常不攻擊泄露TKIP(TKIP)算法(256位加密),但將由WPS系統(tǒng)輔助,損壞或Wi-Fi保護設置。
Wi-Fi保護本身旨在促進設備連接,但也存在一些安全缺陷,導致了它的逐步廢棄和WPA的使用。
但WPA和WEP現(xiàn)在退休了,所以讓我們對新的WPA,WPA2版本代替說話。
為什么WPA2更好嗎?
AES加密(高級加密標準)使Wi-Fi網(wǎng)絡更快更安全。總之,wpa-tkip只是一個臨時的選擇,而現(xiàn)在他們已經(jīng)解決了很多有更好的wpa2-aes,他們一直試圖找出過去三年的問題。
AES是一種真正的加密算法,不只是針對Wi-Fi網(wǎng)絡的類型。它已成為一個加密標準,既為政府、為TrueCrypt的憤怒,和許多其他的軟件保護數(shù)據(jù)。同樣,這個標準也用來保護你的家庭網(wǎng)絡,但你也需要更新路由器硬件。
AES和TKIP安全性比較
TKIP協(xié)議本質上是一個WEP的補丁,解決了攻擊者通過少量路由器流量分析路由器關鍵問題。為了解決這個問題,提出了一種新的關鍵TKIP每隔幾分鐘。不為攻擊者解密密鑰或算法RC4流加密提供了充足的數(shù)據(jù)依賴。
雖然TKIP還提供了一個更完整的安全升級,這是不夠全面的保護您的網(wǎng)絡免受黑客攻擊。最大的漏洞之一被稱為“砍攻擊”是在加密本身被釋放之前發(fā)生的攻擊。
黑客可以使用削球攻擊來捕獲和分析網(wǎng)絡中生成的數(shù)據(jù),并最終打破在純文本中顯示數(shù)據(jù)的關鍵。
而AES是一個完全獨立的加密算法,這是遠遠優(yōu)于任何TKIP算法。該算法具有128位、192位或256位分組密碼。
簡言之,我們需要將明文轉換成密文。如果觀察者不加密密鑰,那么接收到的密文看起來就像一個隨機字符串。對于傳輸?shù)牧硪欢耍O備或個人具有密鑰,解密的數(shù)據(jù)易于查看。路由器有第一個密鑰,在發(fā)送數(shù)據(jù)之前對數(shù)據(jù)進行加密。計算機側具有用于解密傳輸內容的第二密鑰。
加密級別(128192或256位)決定了“與此混淆的數(shù)據(jù)量”;在這種情況下,大量的組合被創(chuàng)建,這樣攻擊者就不能破壞它。即使128位AES加密的最低水平,理論上計算能力太強的突破,因為目前超過100萬億年需求可以破解加密算法!
AES和TKIP的速度之間的PK
TKIP是一種加密方法是過時的,除了安全問題,它會減慢系統(tǒng)的運行速度。現(xiàn)在最新的路由器(任何版本的802.11n或更新)是wpa2-aes加密,如果你有一個舊的路由器,或由于某種原因選擇wpa-tkip加密,然后電腦運行速度會大大減慢。
如果你啟用了WPA任何802.11n路由器或更新版本的安全選項,速度會慢下來,54Mbps。因為這個安全協(xié)議的設計目的是確保它在舊路由器上正常工作。802.11ac支持wpa2-aes加密的理想條件下,最大速度3.46gbps。所以從理論上講,比TKIP AES更快!
總結
AES和TKIP甚至不值得比較。AES路由算法的速度更快,更安全,甚至政府也可以選擇使用,因此對普通人來說,AES是最好的選擇。
