网速为什么很慢？是路由器选错加密方式了！

众所周知，路由器安全是网络安全的基石，如果路由器存在安全问题，也就意味着我们的网络也会出现安全问题。所以我们都会对路由器的做出一些安全设置，然而如果安全设置不当可能会使整个网络变慢。

我们通常会选用WPA2-AES和WPA2-TKIP对路由器进行加密。今天我们就来谈谈二者之间的区别，以及为什么AES会成为大赢家。

WPA简介

WPA（或者Wi-Fi访问保护）——是应WEP（有线等效加密）协议的漏洞而产生的。不过这并不是一个非常完美的解决方案，只是一个临时选择，用户可以利用现有的路由器解决WEP协议中的安全问题。

WPA虽然比WEP更好，但是它本身还是存在一些安全问题，攻击通常不会泄露TKIP（临时密钥完整性协议）算法（长达256位的加密），但是却会通过辅助系统WPS协议，或Wi-Fi保护设置来进行破坏。

Wi-Fi保护设置本身是为了便于设备连接，但是却出现了很多安全缺陷，这使得人们逐渐抛弃它并采用WPA。

不过目前，WPA和WEP都退休了~所以我们来谈谈取代WPA的新版本WPA2。

为什么WPA2更好呢？

AES加密（高级加密标准）使Wi-Fi网络变得更快、更安全。简单地说，WPA-TKIP仅仅是一个临时的选择，而如今他们在这三年里摸索出的一个更好的WPA2-AES解决了不少问题。

AES，是一个真正的加密算法，不仅仅用于Wi-Fi网络的类型。它已经成为一个加密标准，无论是政府，风靡一时的TrueCrypt、还是其他许多保护数据的软件都用这个。同样的，这个标准还被用来保护你的家庭网络，不过也需要更新路由器硬件。

AES VS TKIP的安全性比较

TKIP本质上是一个WEP补丁，解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题。为了解决这个问题，TKIP每隔几分钟就给出新的密钥。不给攻击者提供足够的数据来破译密钥或算法所依赖的RC4流加密。

虽然当时TKIP还提供了一个较为完善的安全升级，但是对于保护你的网络不受黑客攻击这件事上，它还是不够全面的。其中最大的漏洞被称为“chop-chop attack”，是发生在加密本身释放之前的攻击。

黑客可以利用chop-chop attack截获并分析网络中产生的数据，并最终破译出密钥、明文显示其中的数据。

（详细视频请点击文尾阅读全文）

而AES是一个完全独立的加密算法，远远优于任何TKIP提供的算法。该算法有128位，192位或256位的分组密码。

简单来说，我们需要将明文转换为密文。如果观察员没有加密密钥，那么接收的密文看起来就像一个随机字符串。对于传输的另一端设备或人只要拥有密钥，解密后数据就便于观看。路由器端拥有第一密钥，在发送前对数据进行加密。而计算机端拥有第二个密钥，用来解密传输的内容。

加密级别（128，192或256位）决定了“混乱数据”的量，这种情况下就会产生大量组合让攻击者无法破解。即使最小级别128位的AES加密，理论上来说也已经牢不可破了，因为就当前的计算能力也需要超过100亿亿年才能破解这个加密算法！

AES vs TKIP 间的速度PK

TKIP是一种过时的加密方法，而且除了安全问题，它还会减缓系统运行速度。现在大多数较新的路由器（任何802.11n版本或更新）都默认为WPA2-AES加密，如果你有一个旧的路由器，或者出于某种原因选择WPA-TKIP加密，那么电脑运行速度会大大减慢。

如果你在任何802.11n的路由器或更新版的安全选项启用WPA TKIP，速度会减慢至54Mbps。因为这个安全协议是为了确保在旧的路由器上正常工作。而支持WPA2-AES加密的802.11ac理想条件下最大速度为3.46Gbps。所以理论上说来AES相较于TKIP要快很多！

总结

AES和TKIP甚至不值得比较。AES的路由速度更快，算法更安全，甚至连政府都选择使用它，所以对于我们普通大众来说AES是最佳选择。

* 参考资料：makeuseof，译/江湖小吓，转载请注明来自Freebuf.COM（黑客与极客）