首页 » 技术讨论 » 正文

[转]Wi-Fi安全:您应该使用WPA2-AES,WPA2-TKIP还是两者?

许多路由器提供WPA2-PSK(TKIP),WPA2-PSK(AES)和WPA2-PSK(TKIP / AES)作为选项。但是,选择错误的网络,您将拥有一个速度较慢,安全性较低的网络。

有线等效保密(WEP),Wi-Fi保护访问(WPA)和Wi-Fi保护访问II(WPA2)是您在设置无线网络时将看到的主要安全算法。WEP是最古老的,并且已经被证明是脆弱的,因为已经发现越来越多的安全漏洞。WPA提高了安全性,但现在也被认为容易受到入侵。WPA2虽然不完美,但目前是最安全的选择。临时密钥完整性协议(TKIP)和高级加密标准(AES)是您在WPA2保护的网络上使用的两种不同类型的加密。让我们来看看它们之间的区别以及哪种方式最适合您。

AES与TKIP

TKIP和AES是两种不同类型的加密,可供Wi-Fi网络使用。TKIP实际上是WPA引入的旧加密协议,用于取代当时非常不安全的WEP加密。TKIP实际上与WEP加密非常相似。TKIP不再被视为安全,现已弃用。换句话说,你不应该使用它。

AES是WPA2引入的更安全的加密协议。AES也不是专为Wi-Fi网络开发的一些蹩脚标准。这是一个严肃的全球加密标准,甚至被美国政府采用。例如,当您  使用TrueCrypt加密硬盘驱动器时,它可以使用AES加密。AES通常被认为是非常安全的,主要的缺点是  暴力攻击  (通过使用强密码来防止)和  WPA2其他方面的安全漏洞

简短版本是TKIP是WPA标准使用的旧加密标准。AES是新的安全WPA2标准使用的更新的Wi-Fi加密解决方案。从理论上讲,这就是结束。但是,根据您的路由器,  选择WPA2  可能不够好。

虽然WPA2应该使用AES来实现最佳安全性,但它也可以使用TKIP,其中需要向后兼容传统设备。在这种状态下,支持WPA2的设备将与WPA2连接,支持WPA的设备将与WPA连接。所以“WPA2”并不总是指WPA2-AES。但是,在没有可见“TKIP”或“AES”选项的设备上,WPA2通常与WPA2-AES同义。

相关: 警告:加密的WPA2 Wi-Fi网络仍然容易被窥探

如果您想知道,这些名称中的“PSK”代表“ 预共享密钥 ” – 预共享密钥通常是您的加密密码。这与WPA-Enterprise区别开来,WPA-Enterprise使用RADIUS服务器在较大的企业或政府Wi-Fi网络上分发唯一密钥。

Wi-Fi安全模式解释

困惑了吗?我们并不感到惊讶。但是你真正需要做的就是找到适用于你的设备的列表中最安全的选项。以下是您可能在路由器上看到的选项:

相关: 为什么你不应该在没有密码的情况下托管开放的Wi-Fi网络

  • 开放(风险):开放式Wi-Fi网络没有密码短语。你不应该认真地设置一个开放的Wi-Fi网络,  你可能会被警察摧毁
  • WEP 64(风险):旧的WEP协议标准容易受到攻击,你真的不应该使用它。
  • WEP 128(有风险):这是WEP,但加密密钥大小较大。它并不比WEP 64更不容易受到攻击。
  • WPA-PSK(TKIP):它使用WPA协议的原始版本(主要是WPA1)。它已被WPA2取代并且不安全。
  • WPA-PSK(AES):它使用原始的WPA协议,但用更现代的AES加密取代TKIP。它作为权宜之计提供,但支持AES的设备几乎总是支持WPA2,而需要WPA的设备几乎从不支持AES加密。所以,这个选项没什么意义。
  • WPA2-PSK(TKIP):它使用现代WPA2标准和旧的TKIP加密。这不安全,如果您的旧设备无法连接到WPA2-PSK(AES)网络,这只是个好主意。
  • WPA2-PSK(AES):这是最安全的选择。它使用最新的Wi-Fi加密标准WPA2和最新的AES加密协议。 您应该使用此选项。 在某些设备上,您只会看到选项“WPA2”或“WPA2-PSK”。如果您这样做,它可能只会使用AES,因为这是一种常识选择。
  • WPAWPA2-PSK(TKIP / AES):有些设备提供 – 甚至推荐 – 这种混合模式选项。此选项同时启用WPA和WPA2,包括TKIP和AES。这提供了与您可能拥有的任何古老设备的最大兼容性,但也允许攻击者通过破解更易受攻击的WPA和TKIP协议来破坏您的网络。

十年前,WPA2认证于2004年开始实施。2006年,WPA2认证成为强制性的。2006年之后使用“Wi-Fi”徽标制造的任何设备都必须支持WPA2加密。

由于您的Wi-Fi设备很可能比8-10岁更新,所以您应该选择WPA2-PSK(AES)。选择该选项,然后您可以查看是否有任何不起作用。如果设备停止工作,您可以随时更改它。虽然如果担心安全问题,您可能只想购买自2006年以来生产的新设备。

WPA和TKIP会降低您的Wi-Fi速度

相关: 了解路由器,交换机和网络硬件

WPA和TKIP兼容性选项也会降低您的Wi-Fi网络速度。 如果您在其选项中启用WPA或TKIP,许多支持802.11n和更新,更快标准的现代Wi-Fi路由器  将降至54mbps。他们这样做是为了确保它们与这些旧设备兼容。

相比之下,如果您使用带有AES的WPA2,即使802.11n也支持高达300mbps。从理论上讲,802.11ac在最佳(读取:完美)条件下提供3.46 Gbps的最大速度。


在我们看到的大多数路由器上,选项通常是WEP,WPA(TKIP)和WPA2(AES) – 可能还有WPA(TKIP)+ WPA2(AES)兼容模式。

如果您确实有一种奇怪的路由器可以提供TKIP或AES风格的WPA2,请选择AES。几乎所有的设备都可以使用它,它更快,更安全。这是一个简单的选择,只要你能记住AES是好的选择