初等教育專業代碼（初等教育專業）

1、我們通常選擇WPA2-AES和WPA2-TKIP來加密路由器。今天我們就來說說它們之間的區別，以及為什么AES會是大贏家。

2、WPA簡介

(資料圖片僅供參考)

3、WPA(或Wi-Fi接入保護)——就是針對WEP(有線等效加密)協議的漏洞而產生的。然而，這并不是一個完美的解決方案，而是一個臨時的選擇。用戶可以使用現有的路由器來解決WEP協議中的安全問題。

4、雖然WPA比WEP好，但還是有一些安全問題。攻擊通常不會暴露TKIP (256位加密)，但會被輔助系統的WPS協議或Wi-Fi保護設置破壞。

5、Wi-Fi保護設置本身是為了方便設備連接，但是存在很多安全缺陷，使得人們逐漸拋棄它而采用WPA。

6、不過目前WPA和WEP都退役了，那就說說取代WPA的新版本WPA2吧。

7、為什么WPA2更好？

8、AES加密(高級加密標準)使Wi-Fi網絡更快更安全。簡單來說，WPA-TKIP只是一個暫時的選擇，但現在他們在這三年里已經制定出了一個更好的WPA2-AES來解決很多問題。

9、AES是一種真正的加密算法，不僅用于各種類型的Wi-Fi網絡。它已經成為一種加密標準，被政府、流行的TrueCrypt和許多其他軟件用來保護數據。同樣的，

10、這個標準也用于保護你的家庭網絡，但是也需要更新路由器硬件。

11、AES與TKIP的安全性比較

12、TKIP本質上是一個WEP補丁，它解決了攻擊者可以通過獲取少量路由器流量來分析路由器密鑰的問題。為了解決這個問題，TKIP每隔幾分鐘就給一把新鑰匙。

13、沒有向攻擊者提供足夠的數據來解密密鑰或算法所依賴的RC4流的加密。

14、雖然TKIP當時提供了相對完整的安全升級，但還不足以保護您的網絡免受黑客攻擊。其中一個最大的漏洞叫做“chop-chop攻擊”，這是一種在加密本身被釋放之前的攻擊。

15、黑客可以使用chop-chop攻擊來攔截和分析網絡中生成的數據，最終解碼密鑰并以明文形式顯示數據。

16、AES是完全獨立的加密算法，遠遠優于TKIP提供的任何算法。該算法具有128位、192位或256位的分組密碼。

17、簡單來說，我們需要將明文轉換成密文。如果觀察者沒有加密密鑰，接收到的密文看起來就像一個隨機的字符串。只要傳輸另一端的設備或人有密鑰，解密的數據就很容易被觀看。路由器側具有第一密鑰，

18、發送前加密數據。計算機側具有第二密鑰來解密傳輸的內容。

19、加密級別(128、192或256位)決定了“混沌數據”的數量，這種情況下會產生大量攻擊者無法破解的組合。即使是最低級別的128位AES加密理論上也是無法破解的。

20、因為就當前的計算能力也需要超過100億億年才能破解這個加密算法!

21、AES vs TKIP間的速度PK

22、TKIP是一種過時的加密方法，而且除了安全問題，它還會減緩系統運行速度。現在大多數較新的路由器(任何802.11n版本或更新)都默認為WPA2-AES加密，如果你有一個舊的路由器，

23、或者出于某種原因選擇WPA-TKIP加密，那么電腦運行速度會大大減慢。

24、如果你在任何802.11n的路由器或更新版的安全選項啟用WPA TKIP，速度會減慢至54Mbps。因為這個安全協議是為了確保在舊的路由器上正常工作。

25、而支持WPA2-AES加密的802.11ac理想條件下最大速度為3.46Gbps。所以理論上說來AES相較于TKIP要快很多!

26、總結

27、AES和TKIP甚至不值得比較。AES的路由速度更快，算法更安全，甚至連政府都選擇使用它，所以對于我們普通大眾來說AES是最佳選擇。

本文到此結束，希望對大家有所幫助。

關鍵詞：