網速為什么很慢？是路由器選錯加密方式了！

眾所周知，路由器安全是網絡安全的基石，如果路由器存在安全問題，也就意味著我們的網絡也會出現安全問題。所以我們都會對路由器的做出一些安全設置，然而如果安全設置不當可能會使整個網絡變慢。

我們通常會選用 WPA2-AES 和 WPA2-TKIP 對路由器進行加密。今天我們就來談談二者之間的區別，以及為什么 AES 會成為大贏家。

WPA 簡介

WPA（或者 Wi-Fi 訪問保護）——是應 WEP（有線等效加密）協議的漏洞而產生的。不過這并不是一個非常完美的解決方案，只是一個臨時選擇，用戶可以利用現有的路由器解決 WEP 協議中的安全問題。

WPA 雖然比 WEP 更好，但是它本身還是存在一些安全問題，攻擊通常不會泄露 TKIP（臨時密鑰完整性協議）算法（長達 256 位的加密），但是卻會通過輔助系統 WPS 協議，或 Wi-Fi 保護設置來進行破壞。

Wi-Fi 保護設置本身是為了便于設備連接，但是卻出現了很多安全缺陷，這使得人們逐漸拋棄它并采用 WPA。

不過目前，WPA 和 WEP 都退休了~所以我們來談談取代 WPA 的新版本 WPA2。

為什么 WPA2 更好呢？

AES 加密（高級加密標準）使 Wi-Fi 網絡變得更快、更安全。簡單地說，WPA-TKIP 僅僅是一個臨時的選擇，而如今他們在這三年里摸索出的一個更好的 WPA2-AES 解決了不少問題。

AES，是一個真正的加密算法，不僅僅用于 Wi-Fi 網絡的類型。它已經成為一個加密標準，無論是政府，風靡一時的 TrueCrypt、還是其他許多保護數據的軟件都用這個。同樣的，這個標準還被用來保護你的家庭網絡，不過也需要更新路由器硬件。

AES VS TKIP 的安全性比較 

TKIP 本質上是一個 WEP 補丁，解決了攻擊者通過獲得少量的路由器流量解析出路由器密鑰的問題。為了解決這個問題，TKIP 每隔幾分鐘就給出新的密鑰。不給攻擊者提供足夠的數據來破譯密鑰或算法所依賴的 RC4 流加密。

雖然當時 TKIP 還提供了一個較為完善的安全升級，但是對于保護你的網絡不受黑客攻擊這件事上，它還是不夠全面的。其中最大的漏洞被稱為“chop-chop attack”，是發生在加密本身釋放之前的攻擊。

黑客可以利用 chop-chop attack 截獲并分析網絡中產生的數據，并最終破譯出密鑰、明文顯示其中的數據。

而 AES 是一個完全獨立的加密算法，遠遠優于任何 TKIP 提供的算法。該算法有 128 位，192 位或 256 位的分組密碼。

簡單來說，我們需要將明文轉換為密文。如果觀察員沒有加密密鑰，那么接收的密文看起來就像一個隨機字符串。對于傳輸的另一端設備或人只要擁有密鑰，解密后數據就便于觀看。路由器端擁有第一密鑰，在發送前對數據進行加密。而計算機端擁有第二個密鑰，用來解密傳輸的內容。

加密級別（128，192 或 256 位）決定了“混亂數據”的量，這種情況下就會產生大量組合讓攻擊者無法破解。即使最小級別 128 位的 AES 加密，理論上來說也已經牢不可破了，因為就當前的計算能力也需要超過 100 億億年才能破解這個加密算法！

AES vs TKIP 間的速度 PK

TKIP 是一種過時的加密方法，而且除了安全問題，它還會減緩系統運行速度。現在大多數較新的路由器（任何 802.11n 版本或更新）都默認為 WPA2-AES 加密，如果你有一個舊的路由器，或者出于某種原因選擇 WPA-TKIP 加密，那么電腦運行速度會大大減慢。

如果你在任何 802.11n 的路由器或更新版的安全選項啟用 WPA TKIP，速度會減慢至 54Mbps。因為這個安全協議是為了確保在舊的路由器上正常工作。而支持 WPA2-AES 加密的 802.11ac 理想條件下最大速度為 3.46Gbps。所以理論上說來 AES 相較于 TKIP 要快很多！

總結

AES 和 TKIP 甚至不值得比較。AES 的路由速度更快，算法更安全，甚至連政府都選擇使用它，所以對于我們普通大眾來說 AES 是最佳選擇。

* 參考資料 makeuseof，譯/江湖小嚇，轉載請注明來自 Freebuf.COM（黑客與極客）