Wifi 安全：您應該使用 WPA2-AES、WPA2-TKIP 還是兩者都使用？

WiFi 安全性從基本步驟開始

比較 AES和TKIP

TKIP 和 AES 是 Wifi 網路使用的兩種不同類型的加密。 TKIP實際上是與WPA一起引入的一種古老的加密協議，以取代當時非常不安全的WEP加密。 TKIP 類似 WEP 加密。 TKIP 不再被認為是安全的，因此您不應使用它。

AES 是 WPA2 引入的更安全的加密協定。 AES 也不是專門為 Wifi 網路開發的標準。然而，這是一個全球加密標準，甚至還得到了美國政府的批准。例如，使用 TrueCrypt 加密硬碟時，可以使用 AES 加密。 AES 通常被認為非常安全，其主要弱點是暴力攻擊（可以透過使用強 Wifi 密碼來防止）。

短版 TKIP 是 WPA 標準下使用的較舊的加密標準。 AES 是一種新的 Wifi 加密解決方案，由新的安全 WPA2 標準提供支援。但是，根據您的路由器，僅選擇 WPA2 可能還不夠。

雖然 WPA2 據說使用 AES 來實現最佳安全性，但它也可以使用 TKIP 來向後相容舊設備。在這種狀態下，支援 WPA2 的裝置將連接到 WPA2，支援 WPA 的裝置將連接到 WPA。因此“WPA2”並不總是意味著 WPA2-AES。但是，在沒有“TKIP”或“AES”選項的裝置上，WPA2 通常與 WPA2-AES 同義。

「PSK」代表「預先共享金鑰」－這是一種加密密碼。它與 WPA 不同，企業版使用 RADIUS 伺服器在大型企業或政府Wifi 網路上產生密碼。

Wifi安全模式解釋

Wifi 安全：您應該使用 WPA2-AES、WPA2-TKIP 還是兩者都使用？

以下是使用者可能在路由器上看到的選項：

開放（有風險）：無需密碼即可開放Wifi網路。使用者不應設定開放的 Wifi 網路。
WEP 64（有風險）：舊的 WEP 協定標準很容易受到攻擊，您確實不應該使用它。
WEP 128（有風險）：這也是 WEP 協議，但加密效果更好。然而，實際上它並不比 WEP 64 好多少。
WPA-PSK (TKIP)：使用原始版本的 WPA 協定（主要是 WPA1）。它已被 WPA2 取代，且不安全。
WPA-PSK (AES)：使用原始的 WPA 協議，但以更現代的 AES 加密取代 TKIP。它是作為權宜之計而提供的。但是，支援 AES 的裝置幾乎總是支援 WPA2，而需要 WPA 的裝置很少支援 AES 加密。所以這個選項沒有任何意義。
WPA2-PSK (TKIP)：使用現代 WPA2 標準和較舊的 TKIP 加密。此標準也不安全，僅當您擁有無法連接到 WPA2-PSK (AES) 網路的舊設備時才理想。
WPA2-PSK (AES)：這是最安全的選項。它採用WPA2、最新的Wifi加密標準和AES加密協定。您應該使用此選項。
WPAWPA2-PSK (TKIP/AES)：某些裝置提供甚至推薦此混合模式選項。此選項允許使用 WPA 和 WPA2，以及 TKIP 和 AES。這為任何傳統設備提供了最大的兼容性，但也允許攻擊者透過破解更脆弱的 WPA 和 TKIP 協定來危害網路。

WPA2 認證自 2004 年開始提供，距今已有 10 年的時間。 2006 年，WPA2 認證成為強制性的。 2006 年之後生產的任何帶有“Wifi”標誌的設備都必須支援 WPA2 加密。

由於您的支援 Wifi 的裝置可能年輕 8-10 歲，因此僅選擇 WPA2-PSK (AES)。選擇該選項並查看它是否有效。如果設備無法運作，您可以更換它。如果您擔心Wifi 安全，您應該購買 2006 年以來生產的新設備。

WPA 和 TKIP 會減慢 W如果我

WPA 和 TKIP 相容性選項也會降低 Wifi 網路的速度。許多現代 Wifi 路由器支援 802.11n 和更新的標準，如果啟用 WPA 或 TKIP，更快的標準會將速度降低至 54mbps。這將確保它們與舊設備相容。

如果使用帶有 AES 的 WPA2，802.11n 標準支援高達 300mbps。理論上，802.11ac在最佳條件下可提供 3.46 Gbps 的最大速度。在我們看到的大多數路由器上，選項通常是 WEP、WPA (TKIP) 和 WPA2 (AES) - 可能是 WPA (TKIP) + WPA2 (AES)。

如果有路由器提供 WPA2 和 TKIP 或 AES，請選擇 AES。因為幾乎所有設備都可以使用它，而且它更快、更安全。

Tags: #wifi安全 #wifi密碼 #wifi pass #wifi安全標準 #wifi安全演算法 #wpa2-aes