網速為什麼很慢？是路由器選錯加密方式了！

　　眾所周知，路由器安全是網路安全的基石，如果路由器存在安全問題，也就意味著我們的網路也會出現安全問題。所以我們都會對路由器的做出一些安全設定，然而如果安全設定不當可能會使整個網路變慢。

　　我們通常會選用WPA2-AES和WPA2-TKIP對路由器進行加密。今天我們就來談談二者之間的區別，以及為什麼AES會成為大贏家。

　WPA簡介

‍‍　　WPA（或者Wi-Fi訪問保護）——是應WEP（有線等效加密）協議的漏洞而產生的。不過這並不是一個非常完美的解決方案，只是一個臨時選擇，使用者可以利用現有的路由器解決WEP協議中的安全問題。‍‍

　　WPA雖然比WEP更好，但是它本身還是存在一些安全問題，攻擊通常不會洩露TKIP（臨時金鑰完整性協議）演算法（長達256位的加密），但是卻會通過輔助系統WPS協議，或Wi-Fi保護設定來進行破壞。

　　Wi-Fi保護設定本身是為了便於裝置連線，但是卻出現了很多安全缺陷，這使得人們逐漸拋棄它並採用WPA。

　　不過目前，WPA和WEP都退休了~所以我們來談談取代WPA的新版本WPA2。

　為什麼WPA2更好呢？

　　AES加密（高階加密標準）使Wi-Fi網路變得更快、更安全。簡單地說，WPA-TKIP僅僅是一個臨時的選擇，而如今他們在這三年裡摸索出的一個更好的WPA2-AES解決了不少問題。

　　AES，是一個真正的加密演算法，不僅僅用於Wi-Fi網路的型別。它已經成為一個加密標準，無論是政府，風靡一時的TrueCrypt、還是其他許多保護資料的軟體都用這個。同樣的，這個標準還被用來保護你的家庭網路，不過也需要更新路由器硬體。

　AES VS TKIP的安全性比較 

　　TKIP本質上是一個WEP補丁，解決了攻擊者通過獲得少量的路由器流量解析出路由器金鑰的問題。為了解決這個問題，TKIP每隔幾分鐘就給出新的金鑰。不給攻擊者提供足夠的資料來破譯金鑰或演算法所依賴的RC4流加密。

　　雖然當時TKIP還提供了一個較為完善的安全升級，但是對於保護你的網路不受黑客攻擊這件事上，它還是不夠全面的。其中最大的漏洞被稱為“chop-chop attack”，是發生在加密本身釋放之前的攻擊。

　　黑客可以利用chop-chop attack截獲並分析網路中產生的資料，並最終破譯出金鑰、明文顯示其中的資料。

　　而AES是一個完全獨立的加密演算法，遠遠優於任何TKIP提供的演算法。該演算法有128位，192位或256位的分組密碼。

　　簡單來說，我們需要將明文轉換為密文。如果觀察員沒有加密金鑰，那麼接收的密文看起來就像一個隨機字串。對於傳輸的另一端裝置或人只要擁有金鑰，解密後資料就便於觀看。路由器端擁有第一金鑰，在傳送前對資料進行加密。而計算機端擁有第二個金鑰，用來解密傳輸的內容。

　　加密級別（128，192或256位）決定了“混亂資料”的量，這種情況下就會產生大量組合讓攻擊者無法破解。即使最小級別128位的AES加密，理論上來說也已經牢不可破了，因為就當前的計算能力也需要超過100億億年才能破解這個加密演算法！

　AES vs TKIP 間的速度PK

　　TKIP是一種過時的加密方法，而且除了安全問題，它還會減緩系統執行速度。現在大多數較新的路由器（任何802.11n版本或更新）都預設為WPA2-AES加密，如果你有一箇舊的路由器，或者出於某種原因選擇WPA-TKIP加密，那麼電腦執行速度會大大減慢。

　　如果你在任何802.11n的路由器或更新版的安全選項啟用WPA TKIP，速度會減慢至54Mbps。因為這個安全協議是為了確保在舊的路由器上正常工作。而支援WPA2-AES加密的802.11ac理想條件下最大速度為3.46Gbps。所以理論上說來AES相較於TKIP要快很多！

　總結

　　AES和TKIP甚至不值得比較。AES的路由速度更快，演算法更安全，甚至連政府都選擇使用它，所以對於我們普通大眾來說AES是最佳選擇。

　　* 參考資料makeuseof，譯：freebuf.com