众所周知,路由器安全是网络安全的基石,如果路由器存在安全问题,也就意味着我们的网络也会出现安全问题。所以我们都会对路由器的做出一些安全设置,然而如果安全设置不当可能会使整个网络变慢。 我们通常会选用WPA2-AES和WPA2-TKIP对路由器进行加密。相当我们就来谈谈二者之间的区别,以及为什么AES会成为大赢家。 WPA简介 WPA(Wi-Fi访问保护:Wireless Protection Access)——是应WEP(有线等效加密:Wired Equivalent Privacy )协议的漏洞而产生的。不过这并不是一个非常完美的解决方案,只是一个临时选择,用户可以利用现有的路由器解决WEP协议中的安全问题。 WPA虽然比WEP更好,但是它本身还是存在一些安全问题,攻击通常不会泄露TKIP(临时密钥完整性协议)算法(长达256位的加密),但是却会通过辅助系统WPS协议,或Wi-Fi保护设置来进行破坏。 Wi-Fi保护设置本身是为了便于设备连接,但是却出现了很多安全缺点,这使得人们逐渐抛弃它并采用WPA。 不过目前,WPA和WEP都退休了~所以我们来谈谈取代WPA的新版本WPA2。 为什么WPA2更好呢? AES加密(相当加密标准:Advanced Encryption Standard)使Wi-Fi网络变得更快、更安全。简单地说,WPA-TKIP仅仅是一个临时的选择,而如今他们在这三年里摸索出的一个更好的WPA2-AES解决了不少问题。 AES,是一个真正的加密算法,不仅仅用于Wi-Fi网络的类型。它已经成为一个加密标准,无论是政府,风靡一时的TrueCrypt、还是其他许多保护数据的软件都用这个。同样的,这个标准还被用来保护你的家庭网络,不过也需要更新路由器硬件。 AES VS TKIP的安全性比较 TKIP(临时秘钥完整性协议:Temporal Key Integrity Protocol)本质上是一个WEP补丁,解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题。为了解决这个问题,TKIP每隔几分钟就给出新的密钥。不给攻击者提供足够的数据来破译密钥或算法所依赖的RC4流加密。 虽然当时TKIP还提供了一个较为完善的安全升级,但是对于保护你的网络不受黑客攻击这件事上,它还是不够相当的。其中相当大的漏洞被称为“chop-chop attack”,是发生在加密本身释放之前的攻击。 黑客可以利用chop-chop attack截获并分析网络中产生的数据,并最终破译出密钥、明文显示其中的数据。 而AES是一个完全独立的加密算法,远远优于任何TKIP提供的算法。该算法有128位,192位或256位的分组密码。 简单来说,我们需要将明文转换为密文。如果观察员没有加密密钥,那么接收的密文看起来就像一个随机字符串。对于传输的另一端设备或人只要拥有密钥,解密后数据就便于观看。路由器端拥有第一密钥,在发送前对数据进行加密。而计算机端拥有第二个密钥,用来解密传输的内容。 加密级别(128,192或256位)决定了“混乱数据”的量,这种情况下就会产生大量组合让攻击者无法破解。即使相当小级别128位的AES加密,理论上来说也已经牢不可破了,因为就当前的计算能力也需要超过100亿亿年才能破解这个加密算法! TKIP是一种过时的加密方法,而且除了安全问题,它还会减缓系统运行速度。现在大多数较新的路由器(任何802.11n版本或更新)都默认为WPA2-AES加密,如果你有一个旧的路由器,或者出于某种原因选择WPA-TKIP加密,那么电脑运行速度会大大减慢。 如果你在任何802.11n的路由器或更新版的安全选项启用WPA TKIP,速度会减慢至54Mbps。因为这个安全协议是为了确保在旧的路由器上正常工作。而支持WPA2-AES加密的802.11ac理想条件下相当大速度为3.46Gbps。所以理论上说来AES相较于TKIP要快很多! 总结 AES和TKIP甚至不值得比较。AES的路由速度更快,算法更安全,甚至连政府都选择使用它,所以对于我们普通大众来说AES是 相当佳选择。 现在基本家家户户都安装有无线WIFI,而且可能不止一个,不过为了安全,大家都会设置密码,但是下面会有三种加密方式,而且安全性能和设置也不一样,可能很多人习惯性的选择了 WPA-PSK/WPA2-PSK密码设置,而另外两种加密方式很少有人考虑,下面小编来为大家讲讲这三种加密方式 WPA-PSK/WPA2-PSK、WPA/WPA2、WEP有何区别,以及如何选择AES和TKIP加密算法。 这三种加密类型的安全性能不同,而且根据无线设备的技术支持,传输速率也是不同的。 WEP WEP是一种老式的加密方式,在2003年时就被WPA加密所淘汰,由于其安全性能存在好几个弱点,很容易被专业人士攻破,不过,对于非专业人来说还是比较安全的。其次由于WEP采用的是IEEE 802.11技术,而现在无线路由设备基本都是使用的IEEE 802.11n技术,因此,当使用WEP加密时会影响无线网络设备的传输速率,如果是以前的老式设备只支持IEEE 802.11的话,那么无论使用哪种加密都可以兼容,对无线传输速率没有什么影响。既然这种加密方式不安全为什么不被淘汰呢?那是因为技术不断更新,但通常都要求向下兼容。WEP加密方式很不安全,已经很少使用了。但为了兼容早期WiFi终端,新的AP产品仍然会支持WEP,否则用户只能选择不加密了。
 WPA/WPA2 WPA/WPA2是一种最安全的加密类型,不过由于此加密类型需要安装Radius服务器,因此,一般普通用户都用不到,只有企业用户为了无线加密更安全才会使用此种加密方式,在设备连接无线WIFI时需要Radius服务器认证,而且还需要输入Radius密码。WPA是对WEP的升级,所以在设计的时候,考虑到对WEP的兼容,于是有了TKIP的加密规则,WEP采用的是 40bits 或 104bits 的RC4算法,而TKIP 是也使用了RC4算法对密钥进行加密。AES则是根据CBC-MAC算法导出密钥。CCMP则是AES的升级,以AES为核心,配合CTR和CBC-MAC模式分别实现加密和认证功能。
WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK是我们现在经常设置的加密类型,这种加密类型安全性能高,而且设置也相当简单,不过需要注意的是它有AES和TKIP两种加密算法。
TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议),这是一种旧的加密标准。 AES:Advanced Encryption Standard(高级加密标准),安全性比 TKIP 好,推荐使用。
使用AES加密算法不仅安全性能更高,而且由于其采用的是最新技术,因此,在无线网络传输速率上面也要比TKIP更快。 上一篇tp-link路由器如何设置定时开关无线功能? 下一篇 TP-LINK无线网卡如何连接隐藏的无线信号? 相关文章: 随着手机、平板等带有无线网卡客户端设备的普及,越来越多的家用无线路由器收到大家的青睐,可是有很多对无线路由器知识不是很了解的用户,在设置无线路由器无线网络加密时,... 11-26 阅读 128 加密作为一种重要的安全防护手段,在网络使用中并不陌生,如果数据没经过加密,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私,但倘若开启了无线网络加密... 08-15 阅读 214 与有线网络相比,无线网络(WiFi)是利用无线电波进行数据传输的,不需要物理线路上的连接,但也正是因为这种传播特性,无线网络也容易受到入侵。那么,如何来保护我们的WiFi安全... 03-28 阅读 269 首先我们需要将无线加密方式设置为WPA2-PSK方法。具体设置方法会因无线路由器型号的不同而有所不同。在此以腾达路由器为例,在无线路由器管理界面中,切换至无线设置选项卡,点击... 03-18 阅读 84 在设置无线路由器的时候,一个必要的环节就是设置无线加密(通俗点来说就是设置无线密码),在无线路由器的安全配置页面,大家会经常见到三种无线加密方式,分别是WPA-PAK/WPA2-... 12-05 阅读 819 1、使用IE浏览器或其他网页浏览器,在输入网址的地方输入路由器IP,比如192.168.1.1或192.168.0.1,按下键盘回车键。 2、一般路由器出产默认用户名admin 密码也是admin,个别路由器可能不相... 06-22 阅读 329 当您的计算机已经连接到路由器之后,对无线路由器进行无线网络的设定方法如下: 连接到路由器之后,打开IE浏览器,在地址栏键入192.168.0.1(有的是192.168.1.1),点击回车。输入路由... 03-23 阅读 547
1.用户选择WPA2加密方式所用的加密协议是否为PSK,还是EAP;如果EAP协议,是需要客户端有RadiusServer,因此普通用户可以选择PSK协议。 2.对于使用WindowsXP的用户来说,需要在Microsoft网站下... 10-06 阅读 830 |
路由器 加密方式
版權 © 2024 ihoctot Inc.
