衆所(suǒ)周知,路由器安全是網絡安全的基石,如(rú)果路由器存在安全問題,也就(jiù)意味着(zhe/zhuó/zhāo/zháo)我們的網絡也會(huì)出現安全問題。所(suǒ)以我們都會(huì)對(duì)路由器的做出一些安全設置, 然而(ér)如(rú)果安全設置不當可(kě)能(néng)會(huì)使整個網絡變慢。
我們通常會(huì)選用(yòng)WPA2-AES和WPA2-TKIP對(duì)路由器進行(háng / xíng)加密。 今天(tiān)我們就(jiù)來談談二者之間的區别,以及爲什麽AES會(huì)成爲大赢家(jiā)。
WPA簡介
WPA(或者Wi-Fi訪問保護)——是應WEP(有線等效加密)協議的漏洞而(ér)産生(shēng)的。不過(guò)這并不是一個非常完美的解決方案,隻是一個臨時選擇,用(yòng)戶可(kě)以利用(yòng)現有的路由器解決WEP協議中的安全問題。
WPA雖然比WEP更好,但是它本身還是存在一些安全問題,攻擊通常不會(huì)洩露TKIP(臨時密鑰完整性協議)算法(長達256位的加密),但是卻會(huì)通過(guò)輔助系統WPS協議,或Wi-Fi保護設置來進行(háng / xíng)破壞。
Wi-Fi保護設置本身是爲了便于(yú)設備連接,但是卻出現了很多安全缺陷,這使得(dé / de / děi)人們逐漸抛棄它并采用(yòng)WPA。
不過(guò)目前,WPA和WEP都退休了,所(suǒ)以我們來談談取代WPA的新版本WPA2。
爲什麽WPA2更好呢?
AES加密(高級加密标準)使Wi-Fi網絡變得(dé / de / děi)更快、更安全。簡單地說,WPA-TKIP僅僅是一個臨時的選擇,而(ér)如(rú)今他們在這三年(nián)裏(lǐ)摸索出的一個更好的WPA2-AES解決了不少問題。
AES,是一個真正的加密算法,不僅僅用(yòng)于(yú)Wi-Fi網絡的類型。 它已經成爲一個加密标準,無論是政府,風靡一時的TrueCrypt、還是其(qí)他許多保護數據的軟件都用(yòng)這個。同樣的,這個标準還被用(yòng)來保護你(nǐ)的家(jiā)庭網絡,不過(guò)也需要(yào / yāo)更新路由器硬件。
AES VS TKIP的安全性比較
TKIP本質上是一個WEP補丁,解決了攻擊者通過(guò)獲得(dé / de / děi)少量的路由器流量解析出路由器密鑰的問題。爲了解決這個問題,TKIP每隔幾分鍾就(jiù)給出新的密鑰。不給攻擊者提供足夠的數據來破譯密鑰或算法所(suǒ)依賴的RC4流加密。
雖然當時TKIP還提供了一個較爲完善的安全升級,但是對(duì)于(yú)保護你(nǐ)的網絡不受黑客攻擊這件事(shì)上,它還是不夠全面的。其(qí)中最大的漏洞被稱爲“chop-chop attack”,是發(fā/fà)生(shēng)在加密本身釋放之前的攻擊。
黑客可(kě)以利用(yòng)chop-chop attack截獲并分析網絡中産生(shēng)的數據,并最終破譯出密鑰、明文顯示其(qí)中的數據。
而(ér)AES是一個完全獨立的加密算法,遠遠優于(yú)任何TKIP提供的算法。 該算法有128位,192位或256位的分組密碼。
簡單來說,我們需要(yào / yāo)将明文轉換爲密文。如(rú)果觀察員沒有加密密鑰,那(nà)麽接收的密文看起來就(jiù)像一個随機字符串。對(duì)于(yú)傳輸的另一端設備或人隻要(yào / yāo)擁有密鑰,解密後(hòu)數據就(jiù)便于(yú)觀看。路由器端擁有第一密鑰,在發(fā/fà)送前對(duì)數據進行(háng / xíng)加密。而(ér)計算機端擁有第二個密鑰,用(yòng)來解密傳輸的内容。
加密級别(128,192或256位)決定了“混亂數據”的量,這種情況下(xià)就(jiù)會(huì)産生(shēng)大量組合讓攻擊者無法破解。即使最小級别128位的AES加密,理論上來說也已經牢不可(kě)破了,因爲就(jiù)當前的計算能(néng)力也需要(yào / yāo)超過(guò)100億億年(nián)才能(néng)破解這個加密算法!
AES vs TKIP間的速度PK
![201507240810482[1].jpg](static/picture/470d3d1d1b937dd748d6a6f1904ba489.jpg "201507240810482[1].jpg")
TKIP是一種過(guò)時的加密方法,而(ér)且除了安全問題,它還會(huì)減緩系統運行(háng / xíng)速度。 現在大多數較新的路由器(任何802.11n版本或更新)都默認爲WPA2-AES加密,如(rú)果你(nǐ)有一個舊的路由器,或者出于(yú)某種原因選擇WPA-TKIP加密,那(nà)麽電腦運行(háng / xíng)速度會(huì)大大減慢。
如(rú)果你(nǐ)在任何802.11n的路由器或更新版的安全選項啓用(yòng)WPA TKIP,速度會(huì)減慢至54Mbps。因爲這個安全協議是爲了确保在舊的路由器上正常工作。而(ér)支持WPA2-AES加密的802.11ac理想條件下(xià)最大速度爲3.46Gbps。 所(suǒ)以理論上說來AES相較于(yú)TKIP要(yào / yāo)快很多!
總結
AES和TKIP甚至不值得(dé / de / děi)比較。 AES的路由速度更快,算法更安全,甚至連政府都選擇使用(yòng)它,所(suǒ)以對(duì)于(yú)我們普通大衆來說AES是最佳選擇。
