[筆記] 如何讓ASUS N-12無線速度符合ADSL 50M

最近種花電信頻寬降價一事，想必也不少人都把家裡的ADSL升了級，再升級之後應該每個人都想嘗試一下升速後的快感，hugo興沖沖的將NB接上無線後，沒想到下載只有20個妹(怒)！我明明是叫了50個妹阿！而且還要求封包廂繳了會費，但是奇怪的是接上RJ45速度又正常，在網路上找到的文章都說N-12在無線部份只能跑到20-30M左右，實在越想越奇怪，明明就是802.11n支援到300M，怎麼可能連一半都跑不到，過了兩個星期的google之後，今天終於找到了解答。

1. 無線AP跟無線網卡一定要符合802.11n
2. 加密的編碼方式一定要選擇AES，不可設定為混合模式，或TKIP模式

就是第二點讓hugo一直吃盡苦頭，所以大略查了一下為什麼一定要設定為AES不可。有興趣的可以參考一下如下的資料。

AES和TKIP的區別：

TKIP： Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線安全問 題的加密部分，TKIP是包裹在已有WEP密碼外圍的一層「外殼」，這種加密方式在盡可能使用WEP算法的同時消除了已知的WEP缺點，例如：WEP密碼 使用的密鑰長度為40位和128位，40位的鑰匙是非常容易破解的，而且同一局域網內所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網絡不 安全。而TKIP中密碼使用的密鑰長度為128位，這就解決了WEP密碼使用的密鑰長度過短的問題。TKIP另一個重要特性就是變化每個數據包所使用的密 鑰，這就是它名稱中「動態」的出處。密鑰通過將多種因素混合在一起生成，包括基本密鑰（即TKIP中所謂的成對瞬時密鑰）、發射站的MAC地址以及數據包 的序列號。混合操作在設計上將對無線站和接入點的要求減少到最低程度，但仍具有足夠的密碼強度，使它不能被輕易破譯。WEP的另一個缺點就是「重放攻擊 （replay attacks）」，而利用TKIP傳送的每一個數據包都具有獨有的48位序列號，由於48位序列號需要數千年時間才會出現重複，因此沒有人可以重放來自 無線連接的老數據包：由於序列號不正確，這些數據包將作為失序包被檢測出來。

AES：Advanced Encryption Standard(高級加密標準)，是美國國家標準與技術研究所用於加密電子數據的規範，該算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。 AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16字節）分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重複置換（permutations ）和替換(substitutions）輸入數據。

總而言之AES提供了比 TKIP更加高級的加密技術， 現在無線路由器都提供了這2種算法，不過比較傾向於AES。TKIP安全性不如AES，而且在使用TKIP算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的性能。