Wi-Fi安全:您应该使用WPA2-AES,WPA2-TKIP还是两者兼而有之?

许多路由器提供WPA2-PSK(TKIP),WPA2-PSK(AES)和WPA2-PSK(TKIP / AES)作为选项。 然而,选择错误的一个,你会有一个更慢,更安全的网络。

有线等效保密(WEP),Wi-Fi保护访问(WPA)和Wi-Fi保护访问II(WPA2)是您在建立无线网络时将会看到的主要安全算法。 WEP是最古老的,并且随着越来越多的安全漏洞被发现而被证明是脆弱的。 WPA改进了安全性,但现在也被认为容易受到入侵。 WPA2虽然不完美,但是目前是最安全的选择。 临时密钥完整性协议(TKIP)和高级加密标准(AES)是在WPA2安全网络上使用的两种不同类型的加密。 让我们来看看他们是如何不同,哪些是最适合你的。

AES与TKIP

TKIP和AES是可以由Wi-Fi网络使用的两种不同类型的加密。 TKIP实际上是WPA中引入的较老的加密协议,以取代当时非常不安全的WEP加密。 TKIP实际上与WEP加密非常相似。 TKIP不再被认为是安全的,现在已被弃用。 换句话说,你不应该使用它。

AES是WPA2引入的更加安全的加密协议。 AES并不是专为Wi-Fi网络开发的一些蹩脚的标准。 这是一个严重的全球加密标准,甚至被美国政府采用。 例如, 使用TrueCrypt加密硬盘时 ,可以使用AES加密。 AES通常被认为是相当安全的,主要弱点将是强力攻击 (使用强密码短语阻止)以及WPA2其他方面的安全弱点

短版本是TKIP是WPA标准使用的较老的加密标准。 AES是新的安全WPA2标准所使用的新型Wi-Fi加密解决方案。 从理论上讲,这是结束。 但是,取决于你的路由器,只是选择WPA2可能不够好。

虽然WPA2应该使用AES来实现最佳的安全性,但是也可以使用TKIP来兼容传统设备。 在这种状态下,支持WPA2的设备将与WPA2连接,支持WPA的设备将与WPA连接。 所以“WPA2”并不总是意味着WPA2-AES。 但是,在没有可见“TKIP”或“AES”选项的设备上,WPA2通常与WPA2-AES同义。

如果你想知道,这些名字中的“PSK”代表“ 预共享密钥 ” - 预共享密钥通常是你的加密密码。 这与WPA-Enterprise不同,后者使用RADIUS服务器在大型企业或政府Wi-Fi网络上发放唯一的密钥。

Wi-Fi安全模式解释

困惑了吗? 我们并不感到惊讶。 但是,您真正需要做的是追捕列表中与您的设备配合使用的最安全选项。 以下是您可能在路由器上看到的选项:

  • 打开(有风险) :打开的Wi-Fi网络没有密码。 你不应该建立一个开放的Wi-Fi网络 - 严重的是, 你可能会被警方打倒你的门
  • WEP 64(风险) :旧的WEP协议标准是脆弱的,你真的不应该使用它。
  • WEP 128(有风险) :这是WEP,但具有更大的加密密钥大小。 它并不比WEP 64弱。
  • WPA-PSK(TKIP) :这使用WPA协议的原始版本(基本上是WPA1)。 它已被WPA2所取代,并不安全。
  • WPA-PSK(AES) :使用原始的WPA协议,但用更先进的AES加密取代TKIP。 它是作为权宜之计提供的,但支持AES的设备几乎总是支持WPA2,而需要WPA的设备几乎不支持AES加密。 所以,这个选项没有什么意义。
  • WPA2-PSK(TKIP) :使用现代WPA2标准和较老的TKIP加密。 这是不安全的,如果您的旧设备无法连接到WPA2-PSK(AES)网络,这只是一个好主意。
  • WPA2-PSK(AES) :这是最安全的选项。 它使用WPA2,最新的Wi-Fi加密标准和最新的AES加密协议。 你应该使用这个选项。 在某些设备上,您只会看到选项“WPA2”或“WPA2-PSK”。如果这样做,它可能只是使用AES,因为这是常识选择。
  • WPAWPA2-PSK(TKIP / AES) :有些设备提供甚至推荐这种混合模式选项。 此选项同时启用WPA和WPA2,同时使用TKIP和AES。 这提供了与您可能具有的任何古老设备的最大兼容性,同时也允许攻击者通过破解更易受攻击的WPA和TKIP协议来破坏您的网络。

WPA2认证于十年前于二零零四年推出。 2006年,WPA2认证成为强制性要求。 任何2006年以后制造的带有“Wi-Fi”徽标的设备都必须支持WPA2加密。

由于您的Wi-Fi设备最有可能比8 - 10年前更新,所以只需选择WPA2-PSK(AES)即可。 选择该选项,然后你可以看到是否有什么不工作。 如果设备停止工作,您可以随时更换。 虽然如果担心安全问题,您可能只想购买自2006年以来生产的新设备。

WPA和TKIP会降低你的Wi-Fi速度

WPA和TKIP兼容性选项也可能会减慢您的Wi-Fi网络。 许多支持802.11n和更新,更快速标准的现代Wi-Fi路由器,如果您在其选项中启用WPA或TKIP ,则速度将降至54mbps。 他们这样做是为了确保它们与这些较旧的设备兼容。

相比之下,即使使用带AES的WPA2,即使802.11n也支持高达300mbps。 理论上,802.11ac在最佳(读取:完美)条件下提供3.46Gbps的最大速度。


在我们看到的大多数路由器上,选项通常是WEP,WPA(TKIP)和WPA2(AES) - 可能具有WPA(TKIP)+ WPA2(AES)兼容性模式。

如果你有一个奇怪的路由器提供TKIP或AES风格的WPA2,选择AES。 几乎所有的设备都可以使用,速度更快,更安全。 这是一个简单的选择,只要你记得AES是好的。

图片来源: Flickr上的miniyo73

Wi-Fi安全:您应该使用WPA2-AES,WPA2-TKIP还是两者?

Adsl无线路由器调制解调器

在我们的Comcast Xfinity路由器上,WPA2-PSK(TKIP),WPA2-PSK(AES)和WPA2-PSK(TKIP / AES)都是不同的选项。 选择错误的选项,您将有一个较慢,不安全的网络。

最后一个选项 - TKIP和AES - 是我们路由器上的默认选项。 这实际上是一个不好的选择,但只是了解选项需要一些Wi-Fi加密标准的知识。

AES与TKIP

TKIP和AES是Wi-Fi网络可以使用的两种不同类型的加密。 TKIP代表“临时密钥完整性协议”。这是一个临时加密协议,引入了WPA以替代当时非常不安全的WEP加密。 TKIP实际上与WEP加密非常相似。 TKIP是不再被认为是安全的 ,而现在已经过时。 换句话说,你不应该使用它。

AES代表“高级加密标准”。这是WPA2引入的更安全的加密协议,它替代了临时WPA标准。 AES不是专门为Wi-Fi网络开发的一些尴尬的标准; 它是一个严重的全球加密标准,甚至被美国政府采纳。 例如,当你加密与TrueCrypt的硬盘驱动器 ,它可以使用AES加密了点。 AES通常被认为是非常安全的,主要缺点是暴力攻击 ,并(通过使用强密码防止) 的WPA2等方面的安全隐患

在“PSK”,在这两个名字代表“ 预共享密钥 ” -预共享密钥通常是加密密码。 这与WPA-Enterprise相区别,WPA-Enterprise使用RADIUS服务器在较大的企业或政府Wi-Fi网络上提供唯一密钥。

WPA使用TKIP和WPA2使用AES,但...

总之,TKIP是旧的WPA标准使用的旧的加密标准。 AES是新安全WPA2标准使用的新型Wi-Fi加密解决方案。 在理论上,这就是它的结束。 但是,这取决于你的路由器,只需选择WPA2可能不够好。

虽然WPA2应使用AES以实现最佳安全性,但它也可以选择使用TKIP与传统设备向后兼容。 在这种状态下,支持WPA2的设备将与WPA2连接,支持WPA的设备将与WPA连接。 所以“WPA2”并不总是指WPA2-AES。 但是,在没有可见的“TKIP”或“AES”选项的设备上,WPA2通常与WPA2-AES同义。

Wi-Fi安全模式说明

困惑呢? 我们不感到惊讶。 但你真正需要做的是寻找一个,最安全的选项在列表中。 例如,这里是我们的Comcast Xfinity路由器提供的选项:

  • 打开(高风险):打开Wi-Fi网络没有密码。 你不应该建立一个开放的Wi-Fi网络-严重的是, 你可以有你的门破获下降了警察
  • WEP 64(风险):旧的WEP加密标准是脆弱的,不应该被使用。 它的名字,代表“有线等效保密”,现在看起来像一个笑话。
  • WEP 128(冒险):WEP具有更大的加密密钥大小是不是真的任何好转。
  • WPA-PSK(TKIP):这基本上是标准的WPA或WPA1,加密。 它已被取代,不安全。
  • WPA-PSK(AES):这个选上了年纪的WPA无线协议的更现代的AES加密。 支持AES的设备几乎总是支持WPA2,而需要WPA1的设备几乎不支持AES加密。 这个选项没有什么意义。
  • WPA2-PSK(TKIP):本品采用与旧TKIP加密的WPA2现代标准。 这是不安全的,只是一个好主意,如果你有较旧的设备,无法连接到WPA2-PSK(AES)网络。
  • WPA2-PSK(AES):这是最安全的选择。 它使用WPA2,最新的Wi-Fi加密标准和最新的AES加密协议。 您应该使用此选项。 在具有较少混淆界面的设备上,标记为“WPA2”或“WPA2-PSK”的选项可能只使用AES,因为这是一个常识选择。
  • WPAWPA2-PSK(TKIP / AES)(推荐):我们康卡斯特Xfinity路由器建议使用此免费为所有选项。 这使WPA和WPA2都具有TKIP和AES。 这提供与您可能拥有的任何古老设备的最大兼容性,但也确保攻击者可以通过破解最低通用分母加密方案破坏您的网络。 此TKIP + AES选项也可以称为WPA2-PSK“混合”模式。

自2006年以来制造的器件必须支持AES

WPA2认证于2004年,十年前推出。 2006年,WPA2认证成为强制性。 2006年之后制造的带有“Wi-Fi”徽标的任何设备都必须支持WPA2功能。 现在是八年前!

您的Wi-Fi设备可能比8-10岁更新,所以你应该很好只是选择WPA2-PSK(AES)。 选择该选项,然后你可以看到是否有什么不工作。 如果设备停止工作,您可以随时更改设备 - 尽管您可能只想购买在过去八年中任何时候制造的新设备。

WPA和TKIP会减慢您的Wi-Fi下降

WPA和TKIP兼容性选项也可以减慢您的Wi-Fi网络。 支持许多现代的Wi-Fi路由器的802.11n和更新,更快的标准将放缓为54Mbps,如果你在他们的选择启用WPA或TKIP。 他们这样做是为了确保它们与这些旧设备兼容。

在comaprison,即使802.11n支持高达300mbps - 但一般情况下,只有当你使用WPA2与AES。 理论上,802.11ac在最佳(读取:完美)条件下提供3.46 Gbps的理论最大速度。

换句话说,WPA和TKIP会减慢现代Wi-Fi网络的速度。 这不是所有的安全!

wifi标志


在大多数路由器上我们看到,选项通常是WEP,WPA(TKIP)和WPA2(AES) - 可能是WPA(TKIP)+ WPA2(AES)兼容性模式抛出为了良好的措施。

如果你有一个奇怪的路由器提供WPA2在TKIP或AES风味,选择AES。 几乎所有的设备肯定会与它工作,它的速度更快,更安全。 这是一个容易的选择,只要你能记住AES是好的。

图片来源: Flickr上miniyo73

赞 (0)
分享到:更多 ()