无线路由AES与TKIP加密的区别

admin

　　TKIP： Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”， 这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点，例如：WEP密码使用的密钥长度为40位和128位，40位的钥匙是非常容易破解的，而且同一局域网内所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而TKIP中密码使用的密钥长度为128位，这就解决了WEP密码使用的密钥长度过短的问题。TKIP另一个重要特性就是变化每个数据包所使用的密钥，这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码强度，使它不能被轻易破译。WEP的另一个缺点就是“重放攻击（replay attacks）”，而利用TKIP传送的每一个数据包都具有独有的48位序列号，由于48位序列号需要数千年时间才会出现重复，因此没有人可以重放来自无线连接的老数据包：由于序列号不正确，这些数据包将作为失序包被检测出来。

     AES：Advanced Encryption Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。 AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。

    总而言之AES提供了比 TKIP更加高级的加密技术， 现在无线路由器都提供了这2种算法，不过比较倾向于AES。TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。


WPA (Wi-Fi Protected Access) 全名为 Wi-Fi Protected Access，有WPA 和 WPA2两个标准。是一种保护无线电脑网络(Wi-Fi)安全的系统。
Pre-shared Key 预共享密钥

预共用密钥模式（pre-shared key，PSK， 又称为个人模式）是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭和小型公司网络用的，每一个使用者必须输入密语来取用网络，而密语可以是 8 到 63 个 ASCII 字符、或是 64 个16进位数字（256位元）。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦，但密语一定要存在 Wi-Fi 取用点里。

无线加密的三种算法：

WEP

wpa/wpa2

wpa-psk/wpa2-psk

admin

Wpa加密与Wpa2加密有什么区别？

WPA 的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准，但不能用在某些古老的网卡上。

WPA2必须经过WiFi联盟的强制认证，技术层面上，兼容802.11i协议，并且升级了加密算法，使用了基于AES算法的CCMP来取代TKIP和WEP。加密字长也从40b升级到128b，安全性大大增加。

admin

综上所述
设置无线路由器的时候 建议：
认证类型:WPA2/PSK
加密算法：AES

admin

无线路由器密钥更新周期是什么意思？

众所周知WEP加密方式容易被暴力破解，所以WPA加密改变了密钥生成方式，更频繁地变换密钥来获得安全，一旦他人对无线路由器进行攻击以获取握手包来破解你的无线网络时，即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。它是一种更科学的加密机制，我们建议用户不用去担心或者修改此项，为避免他人非法获取本路由器网络资源，我们可以为路由器设置无线加密，密钥更新周期建议用户保持默认3600秒

如果把密钥更新周期设置为0会有什么影响呢？
其实密钥更新周期随便设置多少都不是很重要，为了方便一般是不更新它的。组密钥更新周期只是在路由上协商的保护路由的机制，可有效避免暴力猜测密码。