Skip to main content

Wi-Fi安全:您應該使用WPA2-AES,WPA2-TKIP還是兩者?

Wi-Fi安全:您應該使用WPA2-AES,WPA2-TKIP還是兩者?

Geoffrey Carr

許多路由器提供WPA2-PSK(TKIP),WPA2-PSK(AES)和WPA2-PSK(TKIP / AES)作為選項。但是,選擇錯誤的網絡,您將擁有一個速度較慢,安全性較低的網絡。

有線等效保密(WEP),Wi-Fi保護訪問(WPA)和Wi-Fi保護訪問II(WPA2)是您在設置無線網絡時將看到的主要安全算法。 WEP是最古老的,並且隨著越來越多的安全漏洞被發現,它已被證明是脆弱的。 WPA提高了安全性,但現在也被認為容易受到入侵。 WPA2雖然不完美,但目前是最安全的選擇。臨時密鑰完整性協議(TKIP)和高級加密標準(AES)是您在WPA2保護的網絡上使用的兩種不同類型的加密。讓我們來看看它們之間的差異以及哪種方式最適合您。

AES與TKIP

TKIP和AES是兩種不同類型的加密,可供Wi-Fi網絡使用。 TKIP實際上是WPA引入的舊加密協議,用於取代當時非常不安全的WEP加密。 TKIP實際上與WEP加密非常相似。 TKIP不再被視為安全,現已棄用。換句話說,你不應該使用它。

AES是WPA2引入的更安全的加密協議。 AES也不是專為Wi-Fi網絡開發的一些蹩腳標準。這是一個嚴重的全球加密標準,甚至被美國政府採用。例如,當您使用TrueCrypt加密硬盤驅動器時,它可以使用AES加密。 AES通常被認為是非常安全的,主要的缺點是暴力攻擊(通過使用強密碼來防止)和WPA2其他方面的安全漏洞。

簡短版本是TKIP是WPA標準使用的舊加密標準。 AES是新的安全WPA2標準使用的更新的Wi-Fi加密解決方案。從理論上講,這就是結束。但是,根據您的路由器,僅選擇WPA2可能不夠好。

雖然WPA2應該使用AES來實現最佳安全性,但它也可以使用TKIP,以便與傳統設備向後兼容。在這種狀態下,支持WPA2的設備將與WPA2連接,支持WPA的設備將與WPA連接。所以“WPA2”並不總是指WPA2-AES。但是,在沒有可見“TKIP”或“AES”選項的設備上,WPA2通常與WPA2-AES同義。

如果您想知道,這些名稱中的“PSK”代表“預共享密鑰” - 預共享密鑰通常是您的加密密碼。這與WPA-Enterprise區別開來,WPA-Enterprise使用RADIUS服務器在較大的企業或政府Wi-Fi網絡上分發唯一密鑰。

Wi-Fi安全模式解釋

困惑了嗎?我們並不感到驚訝。但是你真正需要做的就是找到適用於你的設備的列表中最安全的選項。以下是您可能在路由器上看到的選項:

  • 開放(風險):開放式Wi-Fi網絡沒有密碼。你不應該認真地建立一個開放的Wi-Fi網絡,你可能會被警察摧毀。
  • WEP 64(風險):舊的WEP協議標準很脆弱,你真的不應該使用它。
  • WEP 128(風險):這是WEP,但加密密鑰大小較大。它並不比WEP 64更不容易受到攻擊。
  • WPA-PSK(TKIP):這使用WPA協議的原始版本(主要是WPA1)。它已被WPA2取代並且不安全。
  • WPA-PSK(AES):這使用原始的WPA協議,但用更現代的AES加密替換TKIP。它作為權宜之計提供,但支持AES的設備幾乎總是支持WPA2,而需要WPA的設備幾乎從不支持AES加密。所以,這個選項沒什麼意義。
  • WPA2-PSK(TKIP):這使用現代WPA2標準和舊的TKIP加密。這不安全,如果您的舊設備無法連接到WPA2-PSK(AES)網絡,那麼這只是個好主意。
  • WPA2-PSK(AES):這是最安全的選擇。它使用最新的Wi-Fi加密標準WPA2和最新的AES加密協議。您應該使用此選項。 在某些設備上,您只會看到選項“WPA2”或“WPA2-PSK”。如果您這樣做,它可能只會使用AES,因為這是一種常識選擇。
  • WPAWPA2-PSK(TKIP / AES):有些設備提供 - 甚至推薦 - 這種混合模式選項。此選項同時啟用WPA和WPA2,同時使用TKIP和AES。這提供了與您可能擁有的任何古老設備的最大兼容性,但也允許攻擊者通過破解更易受攻擊的WPA和TKIP協議來破壞您的網絡。

十年前,WPA2認證於2004年開始實施。 2006年,WPA2認證成為強制性要求。 2006年之後使用“Wi-Fi”徽標製造的任何設備都必須支持WPA2加密。

由於您的支持Wi-Fi的設備很可能比8-10歲更新,因此您應該選擇WPA2-PSK(AES)。選擇該選項,然後您可以查看是否有任何不起作用。如果設備停止工作,您可以隨時將其更改。雖然如果擔心安全問題,您可能只想購買自2006年以來生產的新設備。

WPA和TKIP將減慢您的Wi-Fi速度

WPA和TKIP兼容性選項也會降低您的Wi-Fi網絡速度。如果您在其選項中啟用WPA或TKIP,許多支持802.11n和更新,更快標準的現代Wi-Fi路由器將降至54mbps。他們這樣做是為了確保它們與這些舊設備兼容。

相比之下,如果您使用帶有AES的WPA2,即使802.11n也支持高達300mbps。從理論上講,802.11ac在最佳(讀取:完美)條件下提供3.46 Gbps的最大速度。


在我們看到的大多數路由器上,選項通常是WEP,WPA(TKIP)和WPA2(AES) - 可能還有WPA(TKIP)+ WPA2(AES)兼容模式。

如果你確實有一種奇怪的路由器提供TKIP或AES風格的WPA2,請選擇AES。幾乎所有設備都可以使用它,它更快,更安全。這是一個簡單的選擇,只要你能記住AES是好的選擇。

Link
Plus
Send
Send
Pin