wi-fi安全:您应该使用wpa2 aes、wpa2 tkip还是两者都使用?
许多路由器提供WPA2-PSK(TKIP)、WPA2-PSK(AES)和WPA2-PSK(TKIP/AES)作为选项。不过,如果选错了,你的网络会更慢,更不安全。
Wired Equivalent Privacy(WEP)、Wi-Fi Protected Access(WPA)和Wi-Fi Protected Access II(WPA2)是您在设置无线网络时看到的主要安全算法。WEP是最古老的,随着越来越多的安全漏洞被发现,WEP已被证明是易受攻击的。WPA提高了安全性,但现在也被认为易受入侵。WPA2虽然并不完美,但却是目前最安全的选择。临时密钥完整性协议(TKIP)和高级加密标准(AES)是两种不同的加密类型,您将看到它们在使用WPA2保护的网络上使用。让我们看看他们有什么不同,哪一个最适合你。
相关:WEP、WPA和WPA2 Wi-Fi密码之间的区别
aes与tkip
TKIP和AES是Wi-Fi网络可以使用的两种不同类型的加密。TKIP实际上是WPA引入的一个较旧的加密协议,用来取代当时非常不安全的WEP加密。TKIP实际上与WEP加密非常相似。TKIP不再被认为是安全的,现在已被弃用。换句话说,你不应该用它。
AES是WPA2引入的一种更安全的加密协议。AES也不是专门为Wi-Fi网络开发的标准。这是一个严肃的全球加密标准,甚至被美国**采用。例如,当您使用TrueCrypt加密硬盘时,它可以使用AES加密。AES通常被认为是相当安全的,其主要弱点是暴力攻击(通过使用强密码短语防止)和WPA2其他方面的安全弱点。
相关:暴力攻击解释:如何所有的加密是脆弱的
简短的版本是TKIP是WPA标准使用的较旧的加密标准。AES是新的安全WPA2标准使用的一种较新的Wi-Fi加密解决方案。理论上说,这就是结局。但是,根据你的路由器,仅仅选择WPA2可能不够好。
虽然WPA2应该使用AES来实现最佳安全性,但在需要与遗留设备向后兼容的情况下,它也可以使用TKIP。在这种状态下,支持WPA2的设备将连接WPA2,支持WPA的设备将连接WPA。所以“WPA2”并不总是指WPA2-AES。然而,在没有可见的“TKIP”或“AES”选项的设备上,WPA2通常是WPA2-AES的同义词。
相关:警告:加密的WPA2 Wi-Fi网络仍然容易被窥探
如果您想知道,这些名称中的“PSK”代表“预共享密钥”——预共享密钥通常是您的加密密码短语。这与wpaenterprise不同,wpaenterprise使用RADIUS服务器在大型企业或**Wi-Fi网络上分发唯一密钥。
wi-fi安全模式说明
困惑了吗?我们并不惊讶。但是你真正需要做的就是在列表中找到一个最安全的选项,它可以与你的设备一起工作。以下是您可能在路由器上看到的选项:
相关:为什么你不应该在没有密码的情况下主持一个开放的Wi-Fi网络
- 开放(有风险):开放的Wi-Fi网络没有密码短语。你不应该认真地建立一个开放的Wi-Fi网络,你可能会被警察破门而入。
- wep64(有风险):旧的WEP协议标准易受攻击,您真的不应该使用它。
- wep128(风险):这是WEP,但是加密密钥的大小更大。它其实并不比wep64更脆弱。
- WPA-PSK(TKIP):它使用WPA协议的原始版本(基本上是WPA1)。它已被WPA2取代,不安全。
- WPA-PSK(AES):它使用原始的WPA协议,但用更现代的AES加密代替TKIP。它是作为权宜之计提供的,但是支持AES的设备几乎总是支持WPA2,而需要WPA的设备几乎永远不支持AES加密。所以,这个选择毫无意义。
- WPA2-PSK(TKIP):它使用现代的WPA2标准和旧的TKIP加密。这是不安全的,并且只有当您有旧的设备不能连接到WPA2-PSK(AES)网络时才是一个好主意。
- WPA2-PSK(AES):这是最安全的选择。它使用最新的Wi-Fi加密标准WPA2和最新的AES加密协议。您应该使用此选项。在某些设备上,您只会看到选项“WPA2”或“WPA2-PSK”。如果您看到了,它可能只会使用AES,因为这是一个常识性的选择。
- WPAWPA2-PSK(TKIP/AES):一些设备提供甚至推荐这种混合模式选项。此选项启用WPA和WPA2以及TKIP和AES。这提供了与您可能拥有的任何古老设备的最大兼容性,但也允许攻击者通过破解更易受攻击的WPA和TKIP协议来破坏您的网络。
WPA2认证是在2004年,也就是10年前获得的。2006年,WPA2认证成为强制性的。2006年之后生产的带有“Wi-Fi”标志的任何设备必须支持WPA2加密。
由于支持Wi-Fi的设备很可能比8-10年前更新,所以只要选择WPA2-PSK(AES)就可以了。选择这个选项,然后你就可以看看是否有什么不起作用。如果一个设备停止工作,你可以随时把它换回来。不过,如果担心安全问题,您可能只想购买2006年以来生产的新设备。
wpa和tkip会降低你的wi-fi速度
相关:了解路由器、交换机和网络硬件
WPA和TKIP兼容选项也会降低Wi-Fi网络的速度。许多支持802.11n和更新更快标准的现代Wi-Fi路由器,如果在其选项中启用WPA或TKIP,速度将降低到54mbps。他们这样做是为了确保与这些旧设备兼容。
相比之下,如果您将WPA2与AES一起使用,那么即使802.11n也支持高达300mbps的速率。理论上,802.11ac在最佳(读:完美)条件下提供3.46 Gbps的最大速度。
在我们所看到的大多数路由器上,选项通常是WEP、WPA(TKIP)和WPA2(AES)-为了更好地度量,可能会抛出WPA(TKIP)+WPA2(AES)兼容模式。
如果你有一种奇怪的路由器,它提供TKIP或AES风格的WPA2,那么选择AES。几乎所有的设备都可以使用它,而且速度更快、更安全。这是一个简单的选择,只要你能记住AES是好的。
图片来源:Flickr上的miniyo73
- 发表于 2021-04-07 12:05
- 阅读 ( 458 )
- 分类:互联网
你可能感兴趣的文章
如何保护您的d-link无线路由器
安全性对您的计算体验至关重要。这可能也是最容易忽视的领域之一。你的互联网路由器是你追求家庭安全和隐私的核心硬件。花点时间配置你的D-Link Wi-Fi路由器可以在保护你的家,你的电脑,和你的家人方面起到很大的作用。...
wep与wpa与wpa2与wpa3:wi-fi安全类型说明
无线安全非常重要。我们中的绝大多数人每天都会在某个时间点将移动设备连接到路由器,比如智能**、平板电脑、笔记本电脑或其他。此外,物联网设备使用Wi-Fi连接到互联网。 ...
7个简单提示,几分钟内保护您的路由器和wi-fi网络
...路由器,并开始使用它没有任何配置,很可能是它不是很安全。你可能连接了不需要的设备,或者在你的安全覆盖范围内有一个大洞,甚至不知道。 ...
为什么Windows10说你的wi-fi网络“不安全”
...Windows 10现在警告您,当Wi-Fi网络使用“正在逐步淘汰的旧安全标准”时,“不安全”。Windows 10警告您有关WEP和TKIP。下面是该消息的含义以及如何修复它。 从2019年5月的更新开始,Windows可能会向您显示一条消息,说明您的网络不...
什么是wpa3,我什么时候可以在wi-fi上下载?
Wi-Fi联盟刚刚宣布了WPA3,这是一种将取代WPA2的Wi-Fi安全标准。再过几年,当洗衣折叠机器人和智能冰箱被遗忘后,WPA3将无处不在,让人们更难侵入你的Wi-Fi。 从今天起,Wi-Fi联盟已经开始认证支持WPA3的新产品,并且已经有一批*...
网状wi-fi网络有多安全?
...任何接收。但是,这些系统的便利性是否与其他路由器的安全性相同? 相关:我的智能家居设备安全吗? 我们理解为什么您可能会对此感到疑惑:mesh网络包括多个设备,它们和路由器一样是智能家庭设备(而且智能设备在安全...
为什么我的iphone会显示wi-fi网络的“安全建议”?
...到iPhone上的Wi-Fi网络时,您可能会看到名称下面会出现“安全建议”字样。这是一个警告,您连接到了一个不安全的网络或一个加密的弱WEP安全性。 不安全网络和弱安全 如果您在连接到Wi-Fi网络后点击显示“安全建议”的Wi...
我的智能家庭设备安全吗?
...时访问您的智能插座连接的同一个Wi-Fi网络(通过访问不安全的网络或通过一些巧妙的社会工程),那么他们就可以远程访问插头,从而访问您的网络(可能通过使用反向SSH连接),从而允许他们从那一刻起,照他们的意愿去做...
如何更改wi-fi网络的名称和密码
...的设置。这和你的无线网络的名字是一样的。 相关:Wi-Fi安全:您应该使用WPA2-AES、WPA2-TKIP还是两者都使用? 要更改Wi-Fi密码,请查找名为“password”、“passphrase”、“wireless key”或“WPA-PSK key”的设置。不同的路由器使用不同...
how-to-geek正在寻找一位安全作家
...和写作技巧的完美结合吗?我们正在寻找一个经验丰富,安全为重点的作家加入我们的团队。 我们在找什么 我们正在寻找一个经验丰富的作家和安全专家涵盖如何指导和解释在infosec领域从消费者的立场。你需要能够将复杂的主...
0 篇文章
