安全无线 - 硬件 2024

当今的路由器具有不同的安全性选项： WPA2-PSK（TKIP），WPA2-PSK（AES）和WPA2-PSK（TKIP / AES） 。选择错误的选项，您将拥有较慢且较不安全的连接。最后一个选项（一起使用TKIP和AES）最终成为大多数路由器的标准，因为将所有规则放在一起似乎可以使网络更加安全。

这是一个不好的选择，但是要了解这些选项，您必须了解无线网络中的一些加密标准。

WiFi安全选择什么：AES或TKIP？

TKIP和AES是可以在Wi-Fi网络上使用的两种不同类型的加密。 TKIP是英文的缩写（Temporal Key Integrity Protocol，临时密钥完整性协议），它是WPA到来时引入的一种加密协议，用以取代已经变得非常不安全的WEP协议。

我们建议阅读我们有关市场上最佳路由器的指南。

TKIP非常类似于WEP ，这就是为什么它已经被认为过时并且没有足够的安全性的原因。换句话说：避免在无线网络上使用TKIP。

AES代表“ 高级加密标准 ”，这是WPA2标准的出现所引入的一种更安全的协议，该协议取代了WPA。 AES就是专门为Wi-Fi网络开发的标准。它是美国政府采用的全球加密标准。两个名称中的代码“ PSK”均表示“预共享密钥”，即您的加密密码。

WPA使用TKIP，WPA2使用AES

总结：

TKIP是旧的WPA标准使用的较旧的加密协议，AES是新的安全WPA2标准使用的较新的Wi-Fi加密解决方案。

理论上就是这样。但是，根据您的路由器，仅选择WPA2可能还不够。虽然WPA2设计为与AES一起使用并增强了安全性，但它还提供了使用TKIP的选项，以更好地与旧设备兼容。因此，符合WPA2的设备连接到WPA2，并且符合WPA的设备连接到WPA。因此，“ WPA2”并不总是表示WPA2-AES。无论哪种方式，在无法在“ TKIP”或“ AES”之间进行选择的设备上，WPA2通常都与WPA2-AES同义。

了解Wi-Fi安全模式

如果您不知道要选择的最佳安全选项，请查看路由器提供的选项：

打开或打开 （风险）：打开 Wi-Fi网络不要求输入密码。永远不要配置开放的Wi-Fi网络。即使要为几个人提供无线网络。 WEP 64 （风险）：旧的WEP加密容易受到攻击，因此不应使用。今天，它的名称“有线对等保密”（类似于有线网络）是最不安全的选择之一。 WEP 128 （风险）：WEP的加密密钥高于上一个，并且没有太大帮助。 WPA-PSK（TKIP） -这是WPA或WPA1加密标准。它已经过时且不安全。 WPA-PSK（AES） ：这是最现代的带有AES加密的无线WPA协议。具有AES支持的路由器几乎总是支持WPA2，而需要WPA1的设备很少具有AES加密支持。如您所见，此选项没有多大意义。 WPA2-PSK（TKIP） -此组合使用具有旧TKIP加密的现代WPA2标准。这不是安全的，如果您有未连接到WPA2-PSK（AES）网络的较旧路由器，这只是一个好主意。 WPA2-PSK（AES） ：这确实是最安全的选择。它使用WPA2（最新的Wi-Fi加密标准）以及最新的协议AES。您必须使用此选项。在接口更简单的路由器上，标记为“ WPA2”或“ WPA2-PSK”的选项必须已经与AES关联。 WPA / WPA2-PSK（TKIP / AES） （推荐）：此选项涵盖所有可能性和设备。您将使用TKIP和AES启用WPA和WPA2。与较旧的设备将具有最大的兼容性，但这也意味着黑客攻击可以入侵您的网络，因为您将在网络中使用较旧（且安全性较低）的设备。此TKIP + AES选项可以称为“混合”模式WPA2-PSK。

我们建议您使用西班牙语进行Netgear Orbi RBK30评估（完整分析）

2006年之后生产的设备具有AES支持

WPA2认证于2004年可用。2006年，WPA2成为强制性要求。从2006年开始制造的任何带有“ Wi-Fi”徽标的设备都必须支持WPA2加密。

如果不确定任何设备的寿命，请选择WPA2-PSK（AES），然后查看是否有任何设备无法工作。如果设备停止连接，请返回到以前的配置 （并计划购买新设备）。在我们的情况下，我们始终建议您使用 RT-AC66，RT-AC68U和RT-AC88U系列 的华硕路由器，它们是市场上价格最高的产品，目前在国内是最安全的。