Wi-Fi安全性:您应该同时使用WPA2-AES,WPA2-TKIP还是同时使用两者?

许多路由器提供WPA2-PSK(TKIP),WPA2-PSK(AES)和WPA2-PSK(TKIP / AES)作为选项。不过,选择错误的网络,您的网络速度就会变慢,安全性也会降低。

有线等效保密性(WEP),Wi-Fi保护访问(WPA)和Wi-Fi保护访问II(WPA2)是设置无线网络时会看到的主要安全算法。 WEP是最古老的,并且由于发现了越来越多的安全漏洞而被证明容易受到攻击。 WPA改善了安全性,但现在也被认为容易受到入侵。 WPA2虽然不完美,但目前是最安全的选择。时间密钥完整性协议(TKIP)和高级加密标准(AES)是两种加密类型,您将在使用WPA2保护的网络上看到它们。让我们看一下它们之间的区别以及最适合您的区别。

有关的:WEP,WPA和WPA2 Wi-Fi密码之间的区别

AES与TKIP

TKIP和AES是Wi-Fi网络可以使用的两种不同类型的加密。 TKIP实际上是WPA引入的一种较旧的加密协议,以取代当时非常不安全的WEP加密。 TKIP实际上与WEP加密非常相似。 TKIP不再被认为是安全的,现在已弃用。换句话说,您不应该使用它。

AES是WPA2引入的一种更安全的加密协议。 AES也不是专门为Wi-Fi网络开发的令人毛骨悚然的标准。这是一种严格的全球加密标准,甚至被美国政府采用。例如,当您使用TrueCrypt加密硬盘驱动器时,它可以使用AES加密。 AES通常被认为是相当安全的,主要弱点是蛮力攻击(使用强密码短语来防止)和WPA2其他方面的安全弱点。

有关的:蛮力攻击的解释:所有加密如何易受攻击

简短的版本是TKIP是WPA标准使用的较旧的加密标准。 AES是新的和安全的WPA2标准所使用的更新的Wi-Fi加密解决方案。从理论上讲,这就是结局。但是,根据您的路由器,仅选择WPA2可能不够好。

虽然WPA2应该使用AES以获得最佳安全性,但在需要与旧设备向后兼容的地方,它也可以使用TKIP。在这种状态下,支持WPA2的设备将与WPA2连接,而支持WPA的设备将与WPA连接。因此,“ WPA2”并不总是意味着WPA2-AES。但是,在没有可见“ TKIP”或“ AES”选项的设备上,WPA2通常与WPA2-AES同义。

有关的:警告:加密的WPA2 Wi-Fi网络仍然容易受到监听

如果您想知道,这些名称中的“ PSK”代表“预共享密钥”-预共享密钥通常是您的加密密码短语。这与WPA-Enterprise有所区别,后者使用RADIUS服务器在较大的公司或政府Wi-Fi网络上分发唯一密钥。

Wi-Fi安全模式介绍

感到困惑了吗?我们并不感到惊讶。但是,您真正需要做的就是在适用于您设备的列表中找到一个最安全的选项。以下是您可能会在路由器上看到的选项:

有关的:为什么不带密码就不应该托管开放的Wi-Fi网络

  • 开放(风险):开放的Wi-Fi网络没有密码短语。您不应该建立开放的Wi-Fi网络-严重地,您可能会被警察炸毁。
  • WEP 64(风险):旧的WEP协议标准容易受到攻击,您真的不应该使用它。
  • WEP 128(风险):这是WEP,但具有更大的加密密钥。与WEP 64相比,它确实没有那么脆弱。
  • WPA-PSK(TKIP):这使用WPA协议的原始版本(本质上是WPA1)。它已被WPA2取代,并且不安全。
  • WPA-PSK(AES):这使用原始的WPA协议,但是用更现代的AES加密代替了TKIP。它只是权宜之计,但是支持AES的设备几乎总是支持WPA2,而需要WPA的设备几乎将永远不支持AES加密。因此,此选项毫无意义。
  • WPA2-PSK(TKIP):这使用具有较旧TKIP加密的现代WPA2标准。这是不安全的,如果您有无法连接到WPA2-PSK(AES)网络的旧设备,这只是一个好主意。
  • WPA2-PSK(AES):这是最安全的选项。它使用WPA2,最新的Wi-Fi加密标准和最新的AES加密协议。您应该使用此选项。 在某些设备上,您只会看到“ WPA2”或“ WPA2-PSK”选项。如果这样做,它可能只会使用AES,因为这是常识。
  • WPAWPA2-PSK(TKIP / AES):某些设备提供(甚至推荐使用)此混合模式选项。此选项同时使用TKIP和AES启用WPA和WPA2。这提供了与您可能拥有的所有古老设备的最大兼容性,而且还使攻击者可以通过破解更易受攻击的WPA和TKIP协议来破坏您的网络。

WPA2认证于十年前的2004年可用。在2006年,WPA2认证成为强制性的。 2006年之后制造的带有“ Wi-Fi”徽标的任何设备都必须支持WPA2加密。

由于启用了Wi-Fi的设备很可能是8-10年以前的,因此选择WPA2-PSK(AES)应该没问题。选择该选项,然后您可以查看是否有任何问题。如果设备确实停止工作,则可以随时将其改回。尽管出于安全考虑,您可能只想购买自2006年以来生产的新设备。

WPA和TKIP将降低您的Wi-Fi速度

有关的:了解路由器,交换机和网络硬件

WPA和TKIP兼容性选项也会减慢Wi-Fi网络的速度。如果您在选项中启用WPA或TKIP,则许多支持802.11n和更高更快标准的现代Wi-Fi路由器将减慢至54mbps。他们这样做是为了确保与这些较旧的设备兼容。

相比之下,如果您将WPA2与AES结合使用,则802.11n甚至还可以支持300mbps。从理论上讲,802.11ac在最佳(读取:完美)条件下可提供3.46 Gbps的最大速度。

在我们已经看到的大多数路由器上,这些选项通常是WEP,WPA(TKIP)和WPA2(AES)-可能会引入WPA(TKIP)+ WPA2(AES)兼容模式。

如果您确实有提供TKIP或AES口味的WPA2的奇怪路由器,请选择AES。当然,您几乎所有的设备都可以使用它,而且速度更快,更安全。只要您记得AES是一个好选择,这就是一个简单的选择。

图片来源:Flickr上的miniyo73


$config[zx-auto] not found$config[zx-overlay] not found