Wifi 安全:您應該使用 WPA2-AES、WPA2-TKIP 還是兩者都使用?

Wifi 安全:您應該使用 WPA2-AES、WPA2-TKIP 還是兩者都使用?

許多路由器提供 WPA2-PSK (TKIP)、WPA2-PSK (AES) 和 WPA2-PSK (TKIP/AES)。有線等效保密 (WEP)、Wi-Fi 保護存取 (WPA) 和 Wi-Fi 保護存取 II (WPA2) 是設定無線網路時會看到的主要安全演算法。 WEP是最古老的Wifi安全演算法,因此存在較多的安全漏洞。 WPA 已進行了許多安全改進,但現在也被認為容易受到攻擊。雖然 WPA2 並不完美,但它是目前最安全的選擇。臨時金鑰完整性協定 (TKIP) 和進階加密標準 (AES) 是在 WPA2 保護的網路上使用的兩種不同類型的加密。讓我們看看它們有何不同以及什麼最適合您。

Wifi 安全:您應該使用 WPA2-AES、WPA2-TKIP 還是兩者都使用?

比較 AESTKIP

TKIP 和 AES 是 Wifi 網路使用的兩種不同類型的加密。 TKIP實際上是與WPA一起引入的一種古老的加密協議,以取代當時非常不安全的WEP加密。 TKIP 類似 WEP 加密。 TKIP 不再被認為是安全的,因此您不應使用它。

AES 是 WPA2 引入的更安全的加密協定。 AES 也不是專門為 Wifi 網路開發的標準。然而,這是一個全球加密標準,甚至還得到了美國政府的批准。例如,使用 TrueCrypt 加密硬碟時,可以使用 AES 加密。 AES 通常被認為非常安全,其主要弱點是暴力攻擊(可以透過使用強 Wifi 密碼來防止)。

短版 TKIP 是 WPA 標準下使用的較舊的加密標準。 AES 是一種新的 Wifi 加密解決方案,由新的安全 WPA2 標準提供支援。但是,根據您的路由器,僅選擇 WPA2 可能還不夠。

雖然 WPA2 據說使用 AES 來實現最佳安全性,但它也可以使用 TKIP 來向後相容舊設備。在這種狀態下,支援 WPA2 的裝置將連接到 WPA2,支援 WPA 的裝置將連接到 WPA。因此“WPA2”並不總是意味著 WPA2-AES。但是,在沒有“TKIP”或“AES”選項的裝置上,WPA2 通常與 WPA2-AES 同義。

「PSK」代表「預先共享金鑰」-這是一種加密密碼。它與 WPA 不同,企業版使用 RADIUS 伺服器在大型企業或政府Wifi 網路上產生密碼。

Wifi安全模式解釋

Wifi 安全:您應該使用 WPA2-AES、WPA2-TKIP 還是兩者都使用?

以下是使用者可能在路由器上看到的選項:

  • 開放(有風險):無需密碼即可開放Wifi網路。使用者不應設定開放的 Wifi 網路。
  • WEP 64(有風險:舊的 WEP 協定標準很容易受到攻擊,您確實不應該使用它。
  • WEP 128(有風險):這也是 WEP 協議,但加密效果更好。然而,實際上它並不比 WEP 64 好多少。
  • WPA-PSK (TKIP):使用原始版本的 WPA 協定(主要是 WPA1)。它已被 WPA2 取代,且不安全。
  • WPA-PSK (AES):使用原始的 WPA 協議,但以更現代的 AES 加密取代 TKIP。它是作為權宜之計而提供的。但是,支援 AES 的裝置幾乎總是支援 WPA2,而需要 WPA 的裝置很少支援 AES 加密。所以這個選項沒有任何意義。
  • WPA2-PSK (TKIP):使用現代 WPA2 標準和較舊的 TKIP 加密。此標準也不安全,僅當您擁有無法連接到 WPA2-PSK (AES) 網路的舊設備時才理想。
  • WPA2-PSK (AES):這是最安全的選項。它採用WPA2、最新的Wifi加密標準和AES加密協定。您應該使用此選項。
  • WPAWPA2-PSK (TKIP/AES):某些裝置提供甚至推薦此混合模式選項。此選項允許使用 WPA 和 WPA2,以及 TKIP 和 AES。這為任何傳統設備提供了最大的兼容性,但也允許攻擊者透過破解更脆弱的 WPA 和 TKIP 協定來危害網路。

WPA2 認證自 2004 年開始提供,距今已有 10 年的時間。 2006 年,WPA2 認證成為強制性的。 2006 年之後生產的任何帶有“Wifi”標誌的設備都必須支援 WPA2 加密。

由於您的支援 Wifi 的裝置可能年輕 8-10 歲,因此僅選擇 WPA2-PSK (AES)。選擇該選項並查看它是否有效。如果設備無法運作,您可以更換它。如果您擔心Wifi 安全,您應該購買 2006 年以來生產的新設備。

WPA 和 TKIP 會減慢 W如果

WPA 和 TKIP 相容性選項也會降低 Wifi 網路的速度。許多現代 Wifi 路由器支援 802.11n 和更新的標準,如果啟用 WPA 或 TKIP,更快的標準會將速度降低至 54mbps。這將確保它們與舊設備相容。

如果使用帶有 AES 的 WPA2,802.11n 標準支援高達 300mbps。理論上,802.11ac在最佳條件下可提供 3.46 Gbps 的最大速度。在我們看到的大多數路由器上,選項通常是 WEP、WPA (TKIP) 和 WPA2 (AES) - 可能是 WPA (TKIP) + WPA2 (AES)。

如果有路由器提供 WPA2 和 TKIP 或 AES,請選擇 AES。因為幾乎所有設備都可以使用它,而且它更快、更安全。


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。