衆所周知,路由器安全是(shì)網絡安全的(de)基石,如果路由器存在(zài)安全問題,也(yě)就(jiù)意味着我們的(de)網絡也(yě)會出(chū)現安全問題。所以(yǐ)我們都會對路由器的(de)做出(chū)一(yī / yì /yí)些安全設置, 然而(ér)如果安全設置不(bù)當可能會使整個(gè)網絡變慢。
我們通常會選用WPA2-AES和(hé / huò)WPA2-TKIP對路由器進行加密。 今天我們就(jiù)來(lái)談談二者之(zhī)間的(de)區别,以(yǐ)及爲(wéi / wèi)什麽AES會成爲(wéi / wèi)大(dà)赢家。
WPA簡介
WPA(或者Wi-Fi訪問保護)——是(shì)應WEP(有線等效加密)協議的(de)漏洞而(ér)産生的(de)。不(bù)過這(zhè)并不(bù)是(shì)一(yī / yì /yí)個(gè)非常完美的(de)解決方案,隻是(shì)一(yī / yì /yí)個(gè)臨時(shí)選擇,用戶可以(yǐ)利用現有的(de)路由器解決WEP協議中的(de)安全問題。
WPA雖然比WEP更好,但是(shì)它本身還是(shì)存在(zài)一(yī / yì /yí)些安全問題,攻擊通常不(bù)會洩露TKIP(臨時(shí)密鑰完整性協議)算法(長達256位的(de)加密),但是(shì)卻會通過輔助系統WPS協議,或Wi-Fi保護設置來(lái)進行破壞。
Wi-Fi保護設置本身是(shì)爲(wéi / wèi)了(le/liǎo)便于(yú)設備連接,但是(shì)卻出(chū)現了(le/liǎo)很多安全缺陷,這(zhè)使得人(rén)們逐漸抛棄它并采用WPA。
不(bù)過目前,WPA和(hé / huò)WEP都退休了(le/liǎo),所以(yǐ)我們來(lái)談談取代WPA的(de)新版本WPA2。
爲(wéi / wèi)什麽WPA2更好呢?
AES加密(高級加密标準)使Wi-Fi網絡變得更快、更安全。簡單地(dì / de)說(shuō),WPA-TKIP僅僅是(shì)一(yī / yì /yí)個(gè)臨時(shí)的(de)選擇,而(ér)如今他(tā)們在(zài)這(zhè)三年裏摸索出(chū)的(de)一(yī / yì /yí)個(gè)更好的(de)WPA2-AES解決了(le/liǎo)不(bù)少問題。
AES,是(shì)一(yī / yì /yí)個(gè)真正的(de)加密算法,不(bù)僅僅用于(yú)Wi-Fi網絡的(de)類型。 它已經成爲(wéi / wèi)一(yī / yì /yí)個(gè)加密标準,無論是(shì)政府,風靡一(yī / yì /yí)時(shí)的(de)TrueCrypt、還是(shì)其他(tā)許多保護數據的(de)軟件都用這(zhè)個(gè)。同樣的(de),這(zhè)個(gè)标準還被用來(lái)保護你的(de)家庭網絡,不(bù)過也(yě)需要(yào / yāo)更新路由器硬件。
AES VS TKIP的(de)安全性比較
TKIP本質上(shàng)是(shì)一(yī / yì /yí)個(gè)WEP補丁,解決了(le/liǎo)攻擊者通過獲得少量的(de)路由器流量解析出(chū)路由器密鑰的(de)問題。爲(wéi / wèi)了(le/liǎo)解決這(zhè)個(gè)問題,TKIP每隔幾分鍾就(jiù)給出(chū)新的(de)密鑰。不(bù)給攻擊者提供足夠的(de)數據來(lái)破譯密鑰或算法所依賴的(de)RC4流加密。
雖然當時(shí)TKIP還提供了(le/liǎo)一(yī / yì /yí)個(gè)較爲(wéi / wèi)完善的(de)安全升級,但是(shì)對于(yú)保護你的(de)網絡不(bù)受黑客攻擊這(zhè)件事上(shàng),它還是(shì)不(bù)夠全面的(de)。其中最大(dà)的(de)漏洞被稱爲(wéi / wèi)“chop-chop attack”,是(shì)發生在(zài)加密本身釋放之(zhī)前的(de)攻擊。
黑客可以(yǐ)利用chop-chop attack截獲并分析網絡中産生的(de)數據,并最終破譯出(chū)密鑰、明文顯示其中的(de)數據。
而(ér)AES是(shì)一(yī / yì /yí)個(gè)完全獨立的(de)加密算法,遠遠優于(yú)任何TKIP提供的(de)算法。 該算法有128位,192位或256位的(de)分組密碼。
簡單來(lái)說(shuō),我們需要(yào / yāo)将明文轉換爲(wéi / wèi)密文。如果觀察員沒有加密密鑰,那麽接收的(de)密文看起來(lái)就(jiù)像一(yī / yì /yí)個(gè)随機字符串。對于(yú)傳輸的(de)另一(yī / yì /yí)端設備或人(rén)隻要(yào / yāo)擁有密鑰,解密後數據就(jiù)便于(yú)觀看。路由器端擁有第一(yī / yì /yí)密鑰,在(zài)發送前對數據進行加密。而(ér)計算機端擁有第二個(gè)密鑰,用來(lái)解密傳輸的(de)内容。
加密級别(128,192或256位)決定了(le/liǎo)“混亂數據”的(de)量,這(zhè)種情況下就(jiù)會産生大(dà)量組合讓攻擊者無法破解。即使最小級别128位的(de)AES加密,理論上(shàng)來(lái)說(shuō)也(yě)已經牢不(bù)可破了(le/liǎo),因爲(wéi / wèi)就(jiù)當前的(de)計算能力也(yě)需要(yào / yāo)超過100億億年才能破解這(zhè)個(gè)加密算法!
AES vs TKIP間的(de)速度PK
![201507240810482[1].jpg](../static/picture/470d3d1d1b937dd748d6a6f1904ba489.jpg "201507240810482[1].jpg")
TKIP是(shì)一(yī / yì /yí)種過時(shí)的(de)加密方法,而(ér)且除了(le/liǎo)安全問題,它還會減緩系統運行速度。 現在(zài)大(dà)多數較新的(de)路由器(任何802.11n版本或更新)都默認爲(wéi / wèi)WPA2-AES加密,如果你有一(yī / yì /yí)個(gè)舊的(de)路由器,或者出(chū)于(yú)某種原因選擇WPA-TKIP加密,那麽電腦運行速度會大(dà)大(dà)減慢。
如果你在(zài)任何802.11n的(de)路由器或更新版的(de)安全選項啓用WPA TKIP,速度會減慢至54Mbps。因爲(wéi / wèi)這(zhè)個(gè)安全協議是(shì)爲(wéi / wèi)了(le/liǎo)确保在(zài)舊的(de)路由器上(shàng)正常工作。而(ér)支持WPA2-AES加密的(de)802.11ac理想條件下最大(dà)速度爲(wéi / wèi)3.46Gbps。 所以(yǐ)理論上(shàng)說(shuō)來(lái)AES相較于(yú)TKIP要(yào / yāo)快很多!
總結
AES和(hé / huò)TKIP甚至不(bù)值得比較。 AES的(de)路由速度更快,算法更安全,甚至連政府都選擇使用它,所以(yǐ)對于(yú)我們普通大(dà)衆來(lái)說(shuō)AES是(shì)最佳選擇。
