路由器加密方式會影響網速嗎
我們使用電腦和手機時候最不能忍受就是裝置又卡又慢了,嚴重影響我們工作或者遊戲體驗。通常我們會選用WPA2-AES和WPA2-TKIP對路由器進行加密。今天我們就來談談二者之間的區別,以及為什麼AES會成為大贏家
WPA簡介
WPA或者Wi-Fi訪問保護——是應WEP有線等效加密協議的漏洞而產生的。不過這並不是一個非常完美的解決方案,只是一個臨時選擇,使用者可以利用現有的路由器解決WEP協議中的安全問題。
WPA雖然比WEP更好,但是它本身還是存在一些安全問題,攻擊通常不會洩露TKIP臨時金鑰完整性協議演算法長達256位的加密,但是卻會通過輔助系統WPS協議,或Wi-Fi保護設定來進行破壞。
Wi-Fi保護設定本身是為了便於裝置連線,但是卻出現了很多安全缺陷,這使得人們逐漸拋棄它並採用WPA。
不過目前,WPA和WEP都退休了,所以我們來談談取代WPA的新版本WPA2。
為什麼WPA2更好呢?
AES加密高階加密標準使Wi-Fi網路變得更快、更安全。簡單地說,WPA-TKIP僅僅是一個臨時的選擇,而如今他們在這三年裡摸索出的一個更好的WPA2-AES解決了不少問題。
AES,是一個真正的加密演算法,不僅僅用於Wi-Fi網路的型別。它已經成為一個加密標準,無論是政府,風靡一時的TrueCrypt、還是其他許多保護資料的軟體都用這個。同樣的,這個標準還被用來保護你的家庭網路,不過也需要更新路由器硬體。
AES VS TKIP的安全性比較
TKIP本質上是一個WEP補丁,解決了攻擊者通過獲得少量的路由器流量解析出路由器金鑰的問題。為了解決這個問題,TKIP每隔幾分鐘就給出新的金鑰。不給攻擊者提供足夠的資料來破譯金鑰或演算法所依賴的RC4流加密。
雖然當時TKIP還提供了一個較為完善的安全升級,但是對於保護你的網路不受黑客攻擊這件事上,它還是不夠全面的。其中最大的漏洞被稱為“chop-chop attack”,是發生在加密本身釋放之前的攻擊。
黑客可以利用chop-chop attack截獲並分析網路中產生的資料,並最終破譯出金鑰、明文顯示其中的資料。
而AES是一個完全獨立的加密演算法,遠遠優於任何TKIP提供的演算法。該演算法有128位,192位或256位的分組密碼。
簡單來說,我們需要將明文轉換為密文。如果觀察員沒有加密金鑰,那麼接收的密文看起來就像一個隨機字串。對於傳輸的另一端裝置或人只要擁有金鑰,解密後資料就便於觀看。路由器端擁有第一金鑰,在傳送前對資料進行加密。而計算機端擁有第二個金鑰,用來解密傳輸的內容。
加密級別128,192或256位決定了“混亂資料”的量,這種情況下就會產生大量組合讓攻擊者無法破解。即使最小級別128位的AES加密,理論上來說也已經牢不可破了,因為就當前的計算能力也需要超過100億億年才能破解這個加密演算法!
AES vs TKIP間的速度PK
TKIP是一種過時的加密方法,而且除了安全問題,它還會減緩系統執行速度。現在大多數較新的路由器任何802.11n版本或更新都預設為WPA2-AES加密,如果你有一箇舊的路由器,或者出於某種原因選擇WPA-TKIP加密,那麼電腦執行速度會大大減慢。
如果你在任何802.11n的路由器或更新版的安全選項啟用WPA TKIP,速度會減慢至54Mbps。因為這個安全協議是為了確保在舊的路由器上正常工作。而支援WPA2-AES加密的802.11ac理想條件下最大速度為3.46Gbps。所以理論上說來AES相較於TKIP要快很多!
補充:解決系統變慢的常用技巧方法
1、在我的電腦視窗,右擊要清理的碟符―“屬性”―“清理磁碟”--勾選要刪除的檔案--確定--是。
2、右鍵瀏覽器e――屬性――點2個刪除1個清除都要逐一確定――確定 。
3、把C:\WINDOWS\Prefetch預讀檔案把裡面的檔案全部刪除
4、用優化大師或超級兔子清理登錄檔和垃圾檔案。
5、“開始”――執行中輸入msconfig――確定――啟動――除了輸入法ctfmon以外的勾全去掉。
6、右鍵我的電腦”――屬性――點高階――點啟動和故障恢復中的設定――去掉所有的勾――寫入除錯資訊選擇“無”――確定――點高階下面錯誤報告――點禁用――2次確定。
7、“開始”..開啟控制面板中的資料夾選項..點檢視..點去末項自動搜尋資料夾前面的勾..確定。
8、右鍵我的電腦――屬性――硬體――裝置管理器――雙擊IDE控制器――次要通道――高階設定――傳送模式都選DMA――裝置型別選無――確定――主要通道也同樣設定――確定。
9、右鍵C盤進行磁碟清理和其它選項中的系統還原清理。
10、刪除不用的程式軟體。