衆所周知,路由器安全是(yes)網絡安全的(of)基石,如果路由器存在(exist)安全問題,也就意味着我(I)們(them)的(of)網絡也會出(out)現安全問題。所以(by)我(I)們(them)都會對路由器的(of)做出(out)一(one)些安全設置, 然而如果安全設置不(No)當可能會使整個(indivual)網絡變慢。
我(I)們(them)通常會選用(use)WPA2-AES和(and)WPA2-TKIP對路由器進行加密。 今天我(I)們(them)就來(Come)談談二者之間的(of)區别,以(by)及爲(for)什麽AES會成爲(for)大(big)赢家。
WPA簡介
WPA(或者Wi-Fi訪問保護)——是(yes)應WEP(有線等效加密)協議的(of)漏洞而産生(born)的(of)。不(No)過這(this)并不(No)是(yes)一(one)個(indivual)非常完美的(of)解決方案,隻是(yes)一(one)個(indivual)臨時(hour)選擇,用(use)戶可以(by)利用(use)現有的(of)路由器解決WEP協議中的(of)安全問題。
WPA雖然比WEP更好,但是(yes)它本身還是(yes)存在(exist)一(one)些安全問題,攻擊通常不(No)會洩露TKIP(臨時(hour)密鑰完整性協議)算法(長達256位的(of)加密),但是(yes)卻會通過輔助系統WPS協議,或Wi-Fi保護設置來(Come)進行破壞。
Wi-Fi保護設置本身是(yes)爲(for)了(Got it)便于(At)設備連接,但是(yes)卻出(out)現了(Got it)很多安全缺陷,這(this)使得人(people)們(them)逐漸抛棄它并采用(use)WPA。
不(No)過目前,WPA和(and)WEP都退休了(Got it),所以(by)我(I)們(them)來(Come)談談取代WPA的(of)新版本WPA2。
爲(for)什麽WPA2更好呢?
AES加密(高級加密标準)使Wi-Fi網絡變得更快、更安全。簡單地(land)說,WPA-TKIP僅僅是(yes)一(one)個(indivual)臨時(hour)的(of)選擇,而如今他(he)們(them)在(exist)這(this)三年裏摸索出(out)的(of)一(one)個(indivual)更好的(of)WPA2-AES解決了(Got it)不(No)少問題。
AES,是(yes)一(one)個(indivual)真正的(of)加密算法,不(No)僅僅用(use)于(At)Wi-Fi網絡的(of)類型。 它已經成爲(for)一(one)個(indivual)加密标準,無論是(yes)政府,風靡一(one)時(hour)的(of)TrueCrypt、還是(yes)其他(he)許多保護數據的(of)軟件都用(use)這(this)個(indivual)。同樣的(of),這(this)個(indivual)标準還被用(use)來(Come)保護你的(of)家庭網絡,不(No)過也需要(want)更新路由器硬件。
AES VS TKIP的(of)安全性比較
TKIP本質上是(yes)一(one)個(indivual)WEP補丁,解決了(Got it)攻擊者通過獲得少量的(of)路由器流量解析出(out)路由器密鑰的(of)問題。爲(for)了(Got it)解決這(this)個(indivual)問題,TKIP每隔幾分鍾就給出(out)新的(of)密鑰。不(No)給攻擊者提供足夠的(of)數據來(Come)破譯密鑰或算法所依賴的(of)RC4流加密。
雖然當時(hour)TKIP還提供了(Got it)一(one)個(indivual)較爲(for)完善的(of)安全升級,但是(yes)對于(At)保護你的(of)網絡不(No)受黑客攻擊這(this)件事上,它還是(yes)不(No)夠全面的(of)。其中最大(big)的(of)漏洞被稱爲(for)“chop-chop attack”,是(yes)發生(born)在(exist)加密本身釋放之前的(of)攻擊。
黑客可以(by)利用(use)chop-chop attack截獲并分析網絡中産生(born)的(of)數據,并最終破譯出(out)密鑰、明文顯示其中的(of)數據。
而AES是(yes)一(one)個(indivual)完全獨立的(of)加密算法,遠遠優于(At)任何TKIP提供的(of)算法。 該算法有128位,192位或256位的(of)分組密碼。
簡單來(Come)說,我(I)們(them)需要(want)将明文轉換爲(for)密文。如果觀察員沒有加密密鑰,那麽接收的(of)密文看起來(Come)就像一(one)個(indivual)随機字符串。對于(At)傳輸的(of)另一(one)端設備或人(people)隻要(want)擁有密鑰,解密後數據就便于(At)觀看。路由器端擁有第一(one)密鑰,在(exist)發送前對數據進行加密。而計算機端擁有第二個(indivual)密鑰,用(use)來(Come)解密傳輸的(of)内容。
加密級别(128,192或256位)決定了(Got it)“混亂數據”的(of)量,這(this)種情況下就會産生(born)大(big)量組合讓攻擊者無法破解。即使最小級别128位的(of)AES加密,理論上來(Come)說也已經牢不(No)可破了(Got it),因爲(for)就當前的(of)計算能力也需要(want)超過100億億年才能破解這(this)個(indivual)加密算法!
AES vs TKIP間的(of)速度PK
![201507240810482[1].jpg](static/picture/470d3d1d1b937dd748d6a6f1904ba489.jpg "201507240810482[1].jpg")
TKIP是(yes)一(one)種過時(hour)的(of)加密方法,而且除了(Got it)安全問題,它還會減緩系統運行速度。 現在(exist)大(big)多數較新的(of)路由器(任何802.11n版本或更新)都默認爲(for)WPA2-AES加密,如果你有一(one)個(indivual)舊的(of)路由器,或者出(out)于(At)某種原因選擇WPA-TKIP加密,那麽電腦運行速度會大(big)大(big)減慢。
如果你在(exist)任何802.11n的(of)路由器或更新版的(of)安全選項啓用(use)WPA TKIP,速度會減慢至54Mbps。因爲(for)這(this)個(indivual)安全協議是(yes)爲(for)了(Got it)确保在(exist)舊的(of)路由器上正常工作(do)。而支持WPA2-AES加密的(of)802.11ac理想條件下最大(big)速度爲(for)3.46Gbps。 所以(by)理論上說來(Come)AES相較于(At)TKIP要(want)快很多!
總結
AES和(and)TKIP甚至不(No)值得比較。 AES的(of)路由速度更快,算法更安全,甚至連政府都選擇使用(use)它,所以(by)對于(At)我(I)們(them)普通大(big)衆來(Come)說AES是(yes)最佳選擇。
