衆所周知(zhī)，路由器安全是網絡安全的基石，如果路由器存在安全問題，也就意味着我(wǒ)們的網絡也會出現安全問題。所以我(wǒ)們都會對路由器的做出一(yī)些安全設置， 然而如果安全設置不當可能會使整個網絡變慢(màn)。

我(wǒ)們通常會選用WPA2-AES和WPA2-TKIP對路由器進行加密。 今天我(wǒ)們就來談談二者之間的區别，以及爲什麽AES會成爲大(dà)赢家。

WPA簡介

WPA(或者Wi-Fi訪問保護)——是應WEP(有線等效加密)協議的漏洞而産生(shēng)的。不過這并不是一(yī)個非常完美的解決方案，隻是一(yī)個臨時選擇，用戶可以利用現有的路由器解決WEP協議中(zhōng)的安全問題。

WPA雖然比WEP更好，但是它本身還是存在一(yī)些安全問題，攻擊通常不會洩露TKIP(臨時密鑰完整性協議)算法(長達256位的加密)，但是卻會通過輔助系統WPS協議，或Wi-Fi保護設置來進行破壞。

Wi-Fi保護設置本身是爲了便于設備連接，但是卻出現了很多安全缺陷，這使得人們逐漸抛棄它并采用WPA。

不過目前，WPA和WEP都退休了，所以我(wǒ)們來談談取代WPA的新版本WPA2。

爲什麽WPA2更好呢?

AES加密(高級加密标準)使Wi-Fi網絡變得更快、更安全。簡單地說，WPA-TKIP僅僅是一(yī)個臨時的選擇，而如今他們在這三年裏摸索出的一(yī)個更好的WPA2-AES解決了不少問題。

AES，是一(yī)個真正的加密算法，不僅僅用于Wi-Fi網絡的類型。 它已經成爲一(yī)個加密标準，無論是政府，風靡一(yī)時的TrueCrypt、還是其他許多保護數據的軟件都用這個。同樣的，這個标準還被用來保護你的家庭網絡，不過也需要更新路由器硬件。

AES VS TKIP的安全性比較

TKIP本質上是一(yī)個WEP補丁，解決了攻擊者通過獲得少量的路由器流量解析出路由器密鑰的問題。爲了解決這個問題，TKIP每隔幾分(fēn)鍾就給出新的密鑰。不給攻擊者提供足夠的數據來破譯密鑰或算法所依賴的RC4流加密。

雖然當時TKIP還提供了一(yī)個較爲完善的安全升級，但是對于保護你的網絡不受黑客攻擊這件事上，它還是不夠全面的。其中(zhōng)最大(dà)的漏洞被稱爲“chop-chop attack”，是發生(shēng)在加密本身釋放(fàng)之前的攻擊。

黑客可以利用chop-chop attack截獲并分(fēn)析網絡中(zhōng)産生(shēng)的數據，并最終破譯出密鑰、明文顯示其中(zhōng)的數據。

而AES是一(yī)個完全獨立的加密算法，遠遠優于任何TKIP提供的算法。 該算法有128位，192位或256位的分(fēn)組密碼。

簡單來說，我(wǒ)們需要将明文轉換爲密文。如果觀察員(yuán)沒有加密密鑰，那麽接收的密文看起來就像一(yī)個随機字符串。對于傳輸的另一(yī)端設備或人隻要擁有密鑰，解密後數據就便于觀看。路由器端擁有第一(yī)密鑰，在發送前對數據進行加密。而計算機端擁有第二個密鑰，用來解密傳輸的内容。

加密級别(128，192或256位)決定了“混亂數據”的量，這種情況下(xià)就會産生(shēng)大(dà)量組合讓攻擊者無法破解。即使最小(xiǎo)級别128位的AES加密，理論上來說也已經牢不可破了，因爲就當前的計算能力也需要超過100億億年才能破解這個加密算法!

AES vs TKIP間的速度PK

TKIP是一(yī)種過時的加密方法，而且除了安全問題，它還會減緩系統運行速度。 現在大(dà)多數較新的路由器(任何802.11n版本或更新)都默認爲WPA2-AES加密，如果你有一(yī)個舊(jiù)的路由器，或者出于某種原因選擇WPA-TKIP加密，那麽電(diàn)腦運行速度會大(dà)大(dà)減慢(màn)。

如果你在任何802.11n的路由器或更新版的安全選項啓用WPA TKIP，速度會減慢(màn)至54Mbps。因爲這個安全協議是爲了确保在舊(jiù)的路由器上正常工(gōng)作。而支持WPA2-AES加密的802.11ac理想條件下(xià)最大(dà)速度爲3.46Gbps。 所以理論上說來AES相較于TKIP要快很多!

總結

AES和TKIP甚至不值得比較。 AES的路由速度更快，算法更安全，甚至連政府都選擇使用它，所以對于我(wǒ)們普通大(dà)衆來說AES是最佳選擇。