眾所周知，路由器安全是網(wǎng)絡(luò)安全的基石，如果路由器存在安全問題，也就意味著我們的網(wǎng)絡(luò)也會出現(xiàn)安全問題。所以我們都會對路由器的做出一些安全設(shè)置，然而如果安全設(shè)置不當(dāng)可能會使整個網(wǎng)絡(luò)變慢。

我們通常會選用WPA2-AES和WPA2-TKIP對路由器加密。今天我們就來談?wù)劧咧g的區(qū)別，以及為什么AES會更勝一籌。

TKIP： Temporal Key Integrity Protocol（暫時密鑰集成協(xié)議）負責(zé)處理無線安全問題的加密部分，TKIP是包裹在已有WEP密碼外圍的一層“外殼”， 這種加密方式在盡可能使用WEP算法的同時消除了已知的WEP缺點，例如：WEP密碼使用的密鑰長度為40位和128位，40位的鑰匙是非常容易破解的，而且同一局域網(wǎng)內(nèi)所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全。而TKIP中密碼使用的密鑰長度為128位，這就解決了WEP密碼使用的密鑰長度過短的問題。TKIP另一個重要特性就是變化每個數(shù)據(jù)包所使用的密鑰，這就是它名稱中“動態(tài)”的出處。密鑰通過將多種因素混合在一起生成，包括基本密鑰（即TKIP中所謂的成對瞬時密鑰）、發(fā)射站的MAC地址以及數(shù)據(jù)包的序列號?；旌喜僮髟谠O(shè)計上將對無線站和接入點的要求減少到最低程度，但仍具有足夠的密碼強度，使它不能被輕易破譯。WEP的另一個缺點就是“重放攻擊（replay attacks）”，而利用TKIP傳送的每一個數(shù)據(jù)包都具有獨有的48位序列號，由于48位序列號需要數(shù)千年時間才會出現(xiàn)重復(fù)，因此沒有人可以重放來自無線連接的老數(shù)據(jù)包：由于序列號不正確，這些數(shù)據(jù)包將作為失序包被檢測出來。

AES：Advanced Encryption Standard(高級加密標(biāo)準(zhǔn))，是美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范，該算法匯聚了設(shè)計簡單、密鑰安裝快、需要的內(nèi)存空間少、在所有的平臺上運行良好、支持并行處理并且可以抵抗所有已知攻擊等優(yōu)點。 AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，并且用 128 位（16字節(jié)）分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù) 的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個循環(huán)結(jié)構(gòu)，在該循環(huán)中重復(fù)置換（permutations ）和替換(substitutions）輸入數(shù)據(jù)。

AES，是一個真正的加密算法，不僅僅用于Wi-Fi網(wǎng)絡(luò)的類型。它已經(jīng)成為一個加密標(biāo)準(zhǔn)，無論是政府，風(fēng)靡一時的TrueCrypt、還是其他許多保護數(shù)據(jù)的軟件都用這個。同樣的，這個標(biāo)準(zhǔn)還被用來保護你的家庭網(wǎng)絡(luò)，不過也需要更新路由器硬件。

AES VS TKIP的安全性比較

TKIP本質(zhì)上是一個WEP補丁，解決了攻擊者通過獲得少量的路由器流量解析出路由器密鑰的問題。為了解決這個問題，TKIP每隔幾分鐘就給出新的密鑰。不給攻擊者提供足夠的數(shù)據(jù)來破譯密鑰或算法所依賴的RC4流加密。

雖然當(dāng)時TKIP還提供了一個較為完善的安全升級，但是對于保護你的網(wǎng)絡(luò)不受黑客攻擊這件事上，它還是不夠全面的。其中最大的漏洞被稱為“chop-chop attack”，是發(fā)生在加密本身釋放之前的攻擊。

黑客可以利用chop-chop attack截獲并分析網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)，并最終破譯出密鑰、明文顯示其中的數(shù)據(jù)。

而AES是一個完全獨立的加密算法，遠遠優(yōu)于任何TKIP提供的算法。該算法有128位，192位或256位的分組密碼。

簡單來說，我們需要將明文轉(zhuǎn)換為密文。如果觀察員沒有加密密鑰，那么接收的密文看起來就像一個隨機字符串。對于傳輸?shù)牧硪欢嗽O(shè)備或人只要擁有密鑰，解密后數(shù)據(jù)就便于觀看。路由器端擁有第一密鑰，在發(fā)送前對數(shù)據(jù)進行加密。而計算機端擁有第二個密鑰，用來解密傳輸?shù)膬?nèi)容。

加密級別（128，192或256位）決定了“混亂數(shù)據(jù)”的量，這種情況下就會產(chǎn)生大量組合讓攻擊者無法破解。即使最小級別128位的AES加密，理論上來說也已經(jīng)牢不可破了，因為就當(dāng)前的計算能力也需要超過100億億年才能破解這個加密算法！

AES vs TKIP間的速度PK

TKIP是一種過時的加密方法，而且除了安全問題，它還會減緩系統(tǒng)運行速度?，F(xiàn)在大多數(shù)較新的路由器（任何802.11n版本或更新）都默認為WPA2-AES加密，如果你有一個舊的路由器，或者出于某種原因選擇WPA-TKIP加密，那么電腦運行速度會大大減慢。

如果你在任何802.11n的路由器或更新版的安全選項啟用WPA TKIP，速度會減慢至54Mbps。因為這個安全協(xié)議是為了確保在舊的路由器上正常工作。而支持WPA2-AES加密的802.11ac理想條件下最大速度為3.46Gbps。所以理論上說來AES相較于TKIP要快很多！

cc

收藏 海報分享