众所周知，路由器安全是网络安全的基石，如果路由器存在安全问题，这就意味着我们的网络也会出现安全问题。所以我们都为路由器做了一些安全设置，但是如果安全性不好，它可能会减慢整个网络的速度。

我们通常用wpa2-aes和wpa2-tkip加密路由器。今天我们要讨论一下两者之间的区别，以及为什么AES会成为大赢家。

水渍险介绍

WPA（Wi-Fi保护访问）；&mdash；&mdash；由一个脆弱的WEP（有线等效加密）协议的产生。然而，这不是一个很完美的解决方案，只是一个临时的选择，用户可以使用现有的路由器解决WEP协议的安全问题。

虽然WPA比WEP，但仍存在一些安全问题，通常不攻击泄露TKIP（TKIP）算法（256位加密），但将由WPS系统辅助，损坏或Wi-Fi保护设置。

Wi-Fi保护本身旨在促进设备连接，但也存在一些安全缺陷，导致了它的逐步废弃和WPA的使用。

但WPA和WEP现在退休了，所以让我们对新的WPA，WPA2版本代替说话。

为什么WPA2更好吗？

AES加密（高级加密标准）使Wi-Fi网络更快更安全。总之，wpa-tkip只是一个临时的选择，而现在他们已经解决了很多有更好的wpa2-aes，他们一直试图找出过去三年的问题。

AES是一种真正的加密算法，不只是针对Wi-Fi网络的类型。它已成为一个加密标准，既为政府、为TrueCrypt的愤怒，和许多其他的软件保护数据。同样，这个标准也用来保护你的家庭网络，但你也需要更新路由器硬件。

AES和TKIP安全性比较

TKIP协议本质上是一个WEP的补丁，解决了攻击者通过少量路由器流量分析路由器关键问题。为了解决这个问题，提出了一种新的关键TKIP每隔几分钟。不为攻击者解密密钥或算法RC4流加密提供了充足的数据依赖。

虽然TKIP还提供了一个更完整的安全升级，这是不够全面的保护您的网络免受黑客攻击。最大的漏洞之一被称为“砍攻击”是在加密本身被释放之前发生的攻击。

黑客可以使用削球攻击来捕获和分析网络中生成的数据，并最终打破在纯文本中显示数据的关键。

而AES是一个完全独立的加密算法，这是远远优于任何TKIP算法。该算法具有128位、192位或256位分组密码。

简言之，我们需要将明文转换成密文。如果观察者不加密密钥，那么接收到的密文看起来就像一个随机字符串。对于传输的另一端，设备或个人具有密钥，解密的数据易于查看。路由器有第一个密钥，在发送数据之前对数据进行加密。计算机侧具有用于解密传输内容的第二密钥。

加密级别（128192或256位）决定了“与此混淆的数据量”；在这种情况下，大量的组合被创建，这样攻击者就不能破坏它。即使128位AES加密的最低水平，理论上计算能力太强的突破，因为目前超过100万亿年需求可以破解加密算法！

AES和TKIP的速度之间的PK

TKIP是一种加密方法是过时的，除了安全问题，它会减慢系统的运行速度。现在最新的路由器（任何版本的802.11n或更新）是wpa2-aes加密，如果你有一个旧的路由器，或由于某种原因选择wpa-tkip加密，然后电脑运行速度会大大减慢。

如果你启用了WPA任何802.11n路由器或更新版本的安全选项，速度会慢下来，54Mbps。因为这个安全协议的设计目的是确保它在旧路由器上正常工作。802.11ac支持wpa2-aes加密的理想条件下，最大速度3.46gbps。所以从理论上讲，比TKIP AES更快！

总结

AES和TKIP甚至不值得比较。AES路由算法的速度更快，更安全，甚至政府也可以选择使用，因此对普通人来说，AES是最好的选择。