网速为什么很慢?是路由器选错加密方式了!
众所周知,路由器安全是网络安全的基石,如果路由器存在安全问题,也就意味着我们的网络也会出现安全问题。所以我们都会对路由器的做出一些安全设置,然而如果安全设置不当可能会使整个网络变慢。
我们通常会选用 WPA2-AES 和 WPA2-TKIP 对路由器进行加密。今天我们就来谈谈二者之间的区别,以及为什么 AES 会成为大赢家。
WPA 简介
WPA(或者 Wi-Fi 访问保护)——是应 WEP(有线等效加密)协议的漏洞而产生的。不过这并不是一个非常完美的解决方案,只是一个临时选择,用户可以利用现有的路由器解决 WEP 协议中的安全问题。
WPA 虽然比 WEP 更好,但是它本身还是存在一些安全问题,攻击通常不会泄露 TKIP(临时密钥完整性协议)算法(长达 256 位的加密),但是却会通过辅助系统 WPS 协议,或 Wi-Fi 保护设置来进行破坏。
Wi-Fi 保护设置本身是为了便于设备连接,但是却出现了很多安全缺陷,这使得人们逐渐抛弃它并采用 WPA。
不过目前,WPA 和 WEP 都退休了~所以我们来谈谈取代 WPA 的新版本 WPA2。
为什么 WPA2 更好呢?
AES 加密(高级加密标准)使 Wi-Fi 网络变得更快、更安全。简单地说,WPA-TKIP 仅仅是一个临时的选择,而如今他们在这三年里摸索出的一个更好的 WPA2-AES 解决了不少问题。
AES,是一个真正的加密算法,不仅仅用于 Wi-Fi 网络的类型。它已经成为一个加密标准,无论是政府,风靡一时的 TrueCrypt、还是其他许多保护数据的软件都用这个。同样的,这个标准还被用来保护你的家庭网络,不过也需要更新路由器硬件。
AES VS TKIP 的安全性比较
TKIP 本质上是一个 WEP 补丁,解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题。为了解决这个问题,TKIP 每隔几分钟就给出新的密钥。不给攻击者提供足够的数据来破译密钥或算法所依赖的 RC4 流加密。
虽然当时 TKIP 还提供了一个较为完善的安全升级,但是对于保护你的网络不受黑客攻击这件事上,它还是不够全面的。其中最大的漏洞被称为“chop-chop attack”,是发生在加密本身释放之前的攻击。
黑客可以利用 chop-chop attack 截获并分析网络中产生的数据,并最终破译出密钥、明文显示其中的数据。
而 AES 是一个完全独立的加密算法,远远优于任何 TKIP 提供的算法。该算法有 128 位,192 位或 256 位的分组密码。
简单来说,我们需要将明文转换为密文。如果观察员没有加密密钥,那么接收的密文看起来就像一个随机字符串。对于传输的另一端设备或人只要拥有密钥,解密后数据就便于观看。路由器端拥有第一密钥,在发送前对数据进行加密。而计算机端拥有第二个密钥,用来解密传输的内容。
加密级别(128,192 或 256 位)决定了“混乱数据”的量,这种情况下就会产生大量组合让攻击者无法破解。即使最小级别 128 位的 AES 加密,理论上来说也已经牢不可破了,因为就当前的计算能力也需要超过 100 亿亿年才能破解这个加密算法!
AES vs TKIP 间的速度 PK
TKIP 是一种过时的加密方法,而且除了安全问题,它还会减缓系统运行速度。现在大多数较新的路由器(任何 802.11n 版本或更新)都默认为 WPA2-AES 加密,如果你有一个旧的路由器,或者出于某种原因选择 WPA-TKIP 加密,那么电脑运行速度会大大减慢。
如果你在任何 802.11n 的路由器或更新版的安全选项启用 WPA TKIP,速度会减慢至 54Mbps。因为这个安全协议是为了确保在旧的路由器上正常工作。而支持 WPA2-AES 加密的 802.11ac 理想条件下最大速度为 3.46Gbps。所以理论上说来 AES 相较于 TKIP 要快很多!
总结
AES 和 TKIP 甚至不值得比较。AES 的路由速度更快,算法更安全,甚至连政府都选择使用它,所以对于我们普通大众来说 AES 是最佳选择。
* 参考资料 makeuseof,译/江湖小吓,转载请注明来自 Freebuf.COM(黑客与极客)