最近種花電信頻寬降價一事,想必也不少人都把家裡的ADSL升了級,再升級之後應該每個人都想嘗試一下升速後的快感,hugo興沖沖的將NB接上無線後,沒想到下載只有20個妹(怒)!我明明是叫了50個妹阿!而且還要求封包廂繳了會費,但是奇怪的是接上RJ45速度又正常,在網路上找到的文章都說N-12在無線部份只能跑到20-30M左右,實在越想越奇怪,明明就是802.11n支援到300M,怎麼可能連一半都跑不到,過了兩個星期的google之後,今天終於找到了解答。
- 無線AP跟無線網卡一定要符合802.11n
- 加密的編碼方式一定要選擇AES,不可設定為混合模式,或TKIP模式
就是第二點讓hugo一直吃盡苦頭,所以大略查了一下為什麼一定要設定為AES不可。有興趣的可以參考一下如下的資料。
AES和TKIP的區別:
TKIP: Temporal Key Integrity Protocol(暫時密鑰集成協議)負責處理無線安全問 題的加密部分,TKIP是包裹在已有WEP密碼外圍的一層「外殼」,這種加密方式在盡可能使用WEP算法的同時消除了已知的WEP缺點,例如:WEP密碼 使用的密鑰長度為40位和128位,40位的鑰匙是非常容易破解的,而且同一局域網內所有用戶都共享同一個密鑰,一個用戶丟失鑰匙將使整個網絡不 安全。而TKIP中密碼使用的密鑰長度為128位,這就解決了WEP密碼使用的密鑰長度過短的問題。TKIP另一個重要特性就是變化每個數據包所使用的密 鑰,這就是它名稱中「動態」的出處。密鑰通過將多種因素混合在一起生成,包括基本密鑰(即TKIP中所謂的成對瞬時密鑰)、發射站的MAC地址以及數據包 的序列號。混合操作在設計上將對無線站和接入點的要求減少到最低程度,但仍具有足夠的密碼強度,使它不能被輕易破譯。WEP的另一個缺點就是「重放攻擊 (replay attacks)」,而利用TKIP傳送的每一個數據包都具有獨有的48位序列號,由於48位序列號需要數千年時間才會出現重複,因此沒有人可以重放來自 無線連接的老數據包:由於序列號不正確,這些數據包將作為失序包被檢測出來。
AES:Advanced Encryption Standard(高級加密標準),是美國國家標準與技術研究所用於加密電子數據的規範,該算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。 AES 是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192 和 256 位密鑰,並且用 128 位(16字節)分組加密和解密數據。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構,在該循環中重複置換(permutations )和替換(substitutions)輸入數據。
總而言之AES提供了比 TKIP更加高級的加密技術, 現在無線路由器都提供了這2種算法,不過比較傾向於AES。TKIP安全性不如AES,而且在使用TKIP算法時路由器的吞吐量會下降3成至5成,大大地影響了路由器的性能。