- 积分
- 973
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2015-11-8
- 精华
|
马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 晨洋宝贝 于 2016-9-19 12:37 编辑
路由器不加密的速度竟然更快 赶快来试试吧!
很多用户都在抱怨同一个问题,为啥家里的网络始终卡卡的,即便是升级了带宽也一样。如果小编今天告诉你,其实无线路由器不加密的速度比加密速度更快你信吗?在搞清楚原因之前,我们先了解一下加密技术!
路由器不加密 图1
一、加密技术与加密协议
从IEEE802.11b起到目前为止一共产生了两种加密算法和两种加密协议。它们分别为RC4加密算法和AES加密算法,加密算法是一种纯粹的数据方法,有兴趣的读者可以查阅相关的文档,这里不做详细介绍。对无线网络而言,密钥管理才是最核心的,只有加密依赖的密钥足够强大,才能保证加密数据的安全性,密钥管理就是常说的加密协议。理论上,加密技术和加密协议可以两两自由排列组合,形成多种组合加密方式。但由于加密技术需要硬件支撑,实际上,它们之间的组合是有一定限制的。为了看起来更清晰易懂,我们采用与无线路由器中对应的设置来进行阐述。
实现RC4的加密过程:
路由器不加密 图2
1、WEP加密
即最早的无线加密方式,它采用RC4算法来保证数据的保密性,通过共享密钥来实现认证。WEP没有规定密钥的管理方案,一般手动进行密钥的配置与维护。通常称为手动WEP或者静态WEP。
WEP加密密钥的长度一般有64位和128位两种。密钥的组成为:共享密钥+IV(Initialization Vector,初始化向量),共享密钥即用户手动配置的密码,分别为40位(对应64位密钥)和104位(对应128位密钥);IV部分由系统产生,占24位。整个密钥体系中,只有IV部分是可变化的,用户密码一经配置,除非重新设置,否则保持不变,加上RC4算法存在弱密钥缺陷,在24位的 IV值中,有9000多个弱密钥。攻击者收集到足够的使用弱密钥的包后,就可以对它们进行分析,只须尝试很少的密钥就可以接入到网络中。
2、TKIP加密
TKIP(Temporal Key Integrity Protocol,暂时密钥集成协议)是Wi-Fi联盟为修复IEEE802.11的WEP加密机制而创建的一种临时的过渡方案。它虽然也和WEP加密机制一样使用的是RC4算法,但修订了对密钥的管理,将WEP的手动静态密钥换成了动态协议生成,这样每个传输的数据包都有一个与众不同的、不会重复的密钥。
另外,TKIP还将密钥的长度由WEP的40位加长到128位,初始化向量IV的长度由24位加长到48位,提高了WEP加密的安全性;在防止信息传输过程中可能被篡改而用来攻击网络方面,TKIP将WEP的CRC信息完整性检测换成了MIC认证(Message Integrity Check,信息完整性校验),能更好地检测数据的真实性。TKIP的加密性能虽然比WEP高了很多,但由于使用的依然为RC4算法,所以依然存在弱密钥问题,只是弱密钥的数量少了很多,破jie难度会更大。
3、AES-CCMP加密
这是WPA2中才支持的加密协议。AES-CCMP(Counter mode with CBC-MAC Protocol,计数器模式搭配CBC-MAC协议)是目前为止面向大众的最高级无线安全协议。CCMP使用128位AES(Advanced Encryption Standard,高级加密标准)加密算法实现机密性,使用CBC-MAC(区块密码锁链-信息真实性检查码协议)来保证数据的完整性和认证,密钥基于全协商的动态产生模式。AES-CCMP可以为无线网络提供从认证、数据机密性、完整性和无线数据通道的重发保护。
二、常见加密方式的实现
以上的各种加密技术虽然能在一定程度上阐述不同加密方式的优劣,但我们还不知道在硬件上它们是如何实现的,这有可能会造成对无线传输性能的额外开销。在进行具体的测试前,先让我们看看它们的工作方式。
从技术发展进程看,到目前为止共有WEP、WPA和WPA2三种无线加密方式(WAPI属于国标,很少有产品支持,在此不进行讨论),但由于WPA和WPA2在实现方式上基本一样,所以目前大多数无线路由器将其归为一类WPA/WPA2。
路由器不加密 图3
路由器不加密 图4
路由器不加密 图5
三种不同的加密方式所采用的密码长度也不尽相同,密码的长短并不会影响网速。
1、WEP实现
认证过程:
(1)客户机首先向无线路由器/AP发送认证请求;
(2)后者在收到请求后随机产生一个Challenge包(即一个字符串)发送给客户机;
(3)客户机将接收到字符串用共享密钥加密后再发送给AP;
(4)无线路由器/AP接收到该消息后,用密钥将该消息解密,然后将解密后的字符串和最初发给客户机的字符串进行对比,实现握手认证。
如果选择的是开放系统,则无线路由器/AP不做认证,直接将客户机的MAC地址加入允许访问列表,并建立连接。
加密过程:
(1)认证通过后,无线路由器/AP即利用共享密钥+初始化向量(IV)生成密钥;
(2)将经过校验和计算的明文数据与密钥流进行按位异或运算得到加密后的信息;
(3)将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输。
注意:加密与认证没有直接关联,即便认证阶段选择的为开放系统,传输数据依然会被加密。
WEP加密的实现过程
路由器不加密 图6
2、WPA/WPA2实现
相比WEP,WPA/WPA2的实现过程要复杂得多,因为是动态密钥管理系统,WPA/WPA2在进行认证前需要先进行安全协商,以实现对加密算法和加密协商的相互确认。具体表现为:
安全协商:
(1)在与客户机建立关联前,无线路由器/AP会间隔向外发送一个带有WPA IE(Information Element,信息元素)的广播帧,IE中包含了AP的安全配置信息(包括加密算法及认证方法等安全配置信息);
(2)客户机根据AP通告的IE信息来选择相应的安全配置,并将所选择的安全配置信息发送至AP。此阶段,只有双方对IE信息进行了认可,才允许客户机与之建立关联,并转入认证阶段。
认证过程:
此过程与WEP类似,但增加了一个流程,就是AP需要与客户机协商确定PMK(Pairwise Master Key,成对主密钥,申请者与认证者之间所有密钥数据的来源)。如果选择的是802.1X认证,则PMK由认证服务器产生;如果选择的是预共享认证(PSK),则PMK就是输入的预共享密码。
加密过程:
认证通过后,无线路由器/AP会与客户机进行数据密钥的协商,数据密钥基于PMK,通过一系列复杂的算法产生,这些密钥协商过程在每次数据传输时都会执行,以保证每一次数据传输都会生成不一样的密钥。
与WEP不同,WPA/WPA2会有加密算法的选择,通常会提供TKIP和AES两种,TKIP其实就是RC4的变种。加密算法不对加密过程产生影响,仅仅决定密文的复杂度。
三、加密后需要付出多大的网络传输代价?
我们这里做下测试,首先选择一款附带300Mbps无线网卡的笔记本电脑作为测试终端,同时选择一款300Mbps的路由器,并将路由器的无线模式设置为802.11n(目前802.11a及802.11g仅提供54Mbps,802.11n可提高到300Mbps)。在实际测试中,未开启密码防护的环境下,通过《IxChariot》测试其平均速率在85.748Mbps,而在选择WPA2-PSK模式下后的平均速率降至79.103Mbps。通过对比发现,加密与不加密两者的速率还是有一些差别,虽然差别并不大,但是达到了5%~10%左右的差距。
在未加密与加密两种模式下的测试结果对比:
路由器不加密 图7
路由器不加密 图8
隐藏SSID可以既不用担心加密影响网速,也不用担心会被蹭网。
路由器不加密 图9
在日常使用中,为了网络的安全还是有必要把网络进行加密,以防止蹭网。对于不喜欢加密的用户,我们也可以通过路由器的隐藏SSID的功能来实现在众多网络中的“隐形”。这样一来别人就搜索不到无线网络的ID,也不用因为加密而牺牲那一点网速。当然,SSID可别太复杂以至于连自己都忘记了。
|
|
狗仔卡
发表于 2016-9-18 11:29:28
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
