无线AES与TKIP的安全性

zhangyd6

我们在测试时曾经出现过吞吐量值极低的情况，如下图所示：

    这是在加密状态下，TCP无线网卡到路由器端的一次测试成绩。从上图可以看出在1：20分左右时吞吐量急剧下降，最后结果吞吐量只有23.259Mbps。为什么会出现如此离谱的成绩呢？我们与D-Link厂家沟通后发现DIR-605无线路由器在WPA2加密设置时密码类型默认为TKIP，而这就是导致吞吐量下降的原因。WPA2加密设置时密码算法共有2种，1种是AES，另1种就是TKIP了；我们在做测试时是使用了AES算法而得到了比较正常的结果，那么为什么这2种密码算法会带来如此大的差距呢？我们来大概了解一下AES和TKIP的区别：

    TKIP： Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”， 这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点，例如：WEP密码使用的密钥长度为40位和128位，40位的钥匙是非常容易破解的，而且同一局域网内所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而TKIP中密码使用的密钥长度为128位，这就解决了WEP密码使用的密钥长度过短的问题。TKIP另一个重要特性就是变化每个数据包所使用的密钥，这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度，但仍具有足够的密码强度，使它不能被轻易破译。WEP的另一个缺点就是“重放攻击（replay attacks）”，而利用TKIP传送的每一个数据包都具有独有的48位序列号，由于48位序列号需要数千年时间才会出现重复，因此没有人可以重放来自无线连接的老数据包：由于序列号不正确，这些数据包将作为失序包被检测出来。

     AES：Advanced Encryption Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。 AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。

    总而言之AES提供了比 TKIP更加高级的加密技术， 现在无线路由器都提供了这2种算法，不过比较倾向于AES。TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

转自：http://hi.baidu.com/longxuerazer/blog/item/c16a33c4d21c84cc39db49b6.html

转自：