糟糕的路由器安全性使您的网络处于危险之中。虽然我们知道运行安全是从路由器安全开始的,但您可能不知道某些安全设置可能会使整个网络变慢。
基于路由器的加密的主要选择是 WPA2- AES 和 WPA2-TKIP 。今天,我们将分别讨论每一个,并向您展示为什么AES无疑是赢家。
WPA简介
WPA-Wi-Fi保护访问-是Wi- Fi联盟对困扰WEP(有线等效保密)协议的安全漏洞的响应。重要的是要注意,这从来都不是一个完整的解决方案,而是一种过渡选择,它允许用户在从相对糟糕的WEP协议升级的同时使用他们现有的路由器,并且这是明显的安全漏洞。
WPA虽然比WEP好,但它本身也存在一些安全问题,虽然攻击通常不违反TKIP(临时密钥完整性协议)算法本身(具有256位加密),但可以通过补充系统进行
Wi-Fi保护的安装程序旨在简化设备的可连接性,但由于存在足够的安全漏洞而发布,因此不受欢迎。
目前,WPA和WEP都已退休,因此我们将直接讨论这些,而不是谈论协议的较新版本WPA2。
p>
为什么WPA2更好
2006年,WPA beca
TKIP加密的显着下降,取而代之的是更新,更安全的AES加密(高级加密标准),从而导致了更快,更安全的Wi-Fi网络。转向真正的加密算法,而不是TKIP的权宜之计。简而言之,WPA-TKIP只是一个临时选择,而在WPA-TKIP和WPA2-AES的发布之间的三年中,他们提出了一个更好的解决方案。
AES,您可以看到,它是真正的加密算法,而不是仅用于Wi-Fi网络的类型。政府,曾经广受欢迎的TrueCrypt等许多国家/地区已经使用了这项严格的全球标准,以防止数据被窥探。用于保护您的家庭网络的相同标准是一项真正的好处,但需要路由器硬件进行更新。
TKIP本质上是WEP的补丁程序,解决了攻击者在观察后发现您的密钥的问题相对较少的路由器流量。为了解决该问题,TKIP通过每隔几分钟发布一个新密钥来解决此问题,从理论上讲,这不会给黑客足够的数据来破坏该算法所依赖的密钥或RC4流密码。
虽然TKIP当时提供了重大的安全性升级,但此后已成为一种已弃用的技术,不再被认为具有足够的安全性以保护您的网络免受黑客攻击。它最大但不是唯一的漏洞被称为chop-chop攻击,它实际上早于加密方法本身的发布。
chop-chop攻击使黑客知道如何为了拦截和分析网络生成的流数据以解密密钥,从而以明文而非密文显示数据。如果您的脑袋有点旋转,请查看我的入门入门文章,以便更好地理解。
AES是一种完全独立的加密算法,它远远优于TKIP所提供的任何算法。该算法是128位,192位或256位块密码,没有TKIP所具有的任何相同漏洞。
用简单的术语来解释该算法,它采用明文形式,并将其转换为密文。对于没有加密密钥的观察者来说,密文看起来像是随机的字符串。传输另一端的设备或人有一个密钥,该密钥可对数据进行解锁或解密,以便于查看。在这种情况下,路由器具有第一个密钥,并在广播之前对数据进行加密。计算机具有第二个密钥,该密钥对传输进行解密以在屏幕上查看。
加密级别(128、192或256位)确定对数据进行的“加扰"量,从而确定
即使是最小级别的128位AES加密,在理论上也是坚不可摧的,因为当前的计算能力将需要超过1000亿年才能找到。
大多数较新的路由器(以下简称“路由器")都已弃用了TKIP。 802.11n或更高版本)默认为WPA2-AES加密,但是如果您使用的设备较旧,或者出于某种原因选择了WPA-TKIP加密,则很可能会损失大量速度。
任何802.11n或更高版本的路由器(尽管您确实应该购买AC路由器)都会减慢到54Mbps如果在安全性选项中启用了WPA或TKIP。这是为了确保安全协议可以在较旧的设备上正常工作。
采用WPA2-AES加密的802.11ac在最佳(读取:永不发生)条件下,理论上的最高速度为3.46Gbps。除了理论上的最大值,WPA2和AES可以替代TKIP更快。
底线
AES和TKIP甚至都不值得比较。从各个方面讲,AES都是更好的技术。路由器速度更快,疯狂的安全浏览以及甚至是世界各国政府都依赖的算法,使其成为新的或现有Wi-Fi网络上提供的选项所必须使用的。
所有这些AES提供,有没有充分的理由不在您的家庭网络上使用它?您为什么不使用它?
图片来源:通过Shutterstock的矢量无线网络路由器图标
