認識主流無線加密方式
首先,我們先來了解一下主流的無線加密方式,也就是在無線路由器的安全設置中常常出現的WEP、WPA和WPA2這三種加密方式。
WEP(Wired Equivalent Privacy,有線等效保密)。只從名字上來看,WEP似乎是一個針對有線網絡的安全加密協議,但事實並非如此。WEP標準在無線網絡出現的早期就已創建,它的安全技術源自於名爲RC4的RSA數據加密技術,是無線局域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access,WiFi網絡安全存取)。WPA協議是一種保護無線網絡(WiFi)安全的系統,它是在前一代有線等效加密(WEP)的基礎上產生的,它解決了前任WEP的缺陷問題,它使用TKIP(臨時密鑰完整性)協議,是IEEE 802.11i標準中的過度方案。WPA有兩種認證模式可供選擇,一種是使用802.1x協議進行認證(面向企業用戶);一種是稱爲預先共享密鑰PSK模式(面向個人用戶),因此我們只測試WPA-PSK加密。
WPA2,即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES(高級加密)所取代。與WPA加密相同,WPA2同樣有兩種認證模式可供選擇,因此我們同樣只測試面向個人用戶的WPA2-PSK加密。
測試平臺和測試方法
我們將挑選一款最常見的TP-Link 300M無線路由進行無線加密實際速率測試。
測試平臺:客戶端:華碩z99h21筆記本+300M外置無線網卡;服務器端:IBM T61筆記本。
測試軟件:NetIQ Chariot v5.4;Endpoint6.0
測試內容:我們將在不同的加密方式下對TP-Link 300M無線路由進行單pair下載速率測試,用最直觀的數據告訴你無線加密對無線傳輸速率的影響。而關於11n加密後速率明顯降低的問題,我們將在全部測試完畢後給出原因分析。
非加密條件下 TP-Link 300M無線路由測試成績
我們先來看看在非加密條件下,這款300M無線路由器的單pair下行測試成績。
測試曲線
平均速率:58.177Mbps
我們可以看到,在非加密的條件下,它的單pair下行測試成績達到了58.177Mbps,並且測試曲線較爲穩定。
選擇WEP加密
我們進入無線路由器的Web配置界面,選擇安全加密方式爲WEP。
選擇WEP加密
下面來看看單pair下行測試成績:
測試曲線
平均速率:19.631Mbps
我們可以看到,在選擇WEP加密方式後,這款300M無線路由器的實際測試成績由58Mbps急降至19Mbps,下降幅度確實非常明顯。難道這就是選擇加密的代價嗎?彆着急,請接着看下一項測試。
選擇TKIP加密算法的實際測試成績
在介紹WPA/WPA2加密方式時我們提到過TKIP(臨時密鑰完整性)加密算法和AES(高級加密)加密算法。目前WPA-PSK和WPA2-PSK這兩種加密方式均支持TKIP和AES加密算法,我們首先選擇TKIP加密算法,看看兩種加密方式下300M無線路由器的實際無線傳輸能力。
WPA-PSK加密 選擇TKIP加密算法
WPA加密 TKIP加密算法
測試曲線
平均速率:21.364Mbps
WPA2-PSK加密 選擇TKIP加密算法
WPA2加密 TKIP加密算法
測試曲線
平均速率:19.538Mbps
通過實際測試我們看到,兩種加密條件下的測試成績十分接近,均在20Mbps左右,與非加密條件下的58Mbps的實際測試成績仍有十分明顯的差距。而這究竟是爲什麼呢?無線加密對無線傳輸的影響真有這麼大嗎?看完最後一項測試,這些疑問就會有最終答案了。
選擇AES加密算法的實際測試成績
現在我們選擇AES加密算法,看看兩種加密方式下300M無線路由器的實際無線傳輸能力會不會發生變化。
WPA-PSK加密 選擇AES加密算法
WPA加密 AES加密算法
測試曲線
平均速率:49.228Mbps
WPA2-PSK加密 選擇AES加密算法
WPA2加密 AES加密算法
測試曲線
平均速率:47.003Mbps
通過測試我們驚喜的發現,兩種加密條件下的測試成績均接近50Mbps,相比非加密條件下的58Mbps,差距已經變得非常小。那麼爲什麼選擇了不同的加密方式(或加密算法)後,11n無線網絡的傳輸速率會有如此大的變化呢?現在揭曉答案。
爲你解惑:
三項測試中,無線網絡的傳輸速率會有如此巨大變化的主要原因是IEEE 802.11n標準不支持以WEP加密(或TKIP加密算法)單播密碼的高吞吐率。如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,無線傳輸速率將會自動降至11g水平(理論值54Mbps,實際測試成績20Mbps左右)。也就是說,如果用戶使用的是11n無線產品,那麼無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES算法加密,否則無線傳輸速率將會自動降低。
總結:無線加密 請選擇WPA-PSK/WPA2-PSK AES加密
通過上述介紹我們可以看到,只要選對無線加密方式,無線加密對無線傳輸速率的影響僅有15%左右,用戶只需很小的性能損失就能獲得比較安全的無線網絡。因此,如果你是一位11n無線用戶,那麼請爲你的無線網絡選擇選擇WPA-PSK/WPA2-PSK AES算法加密;而如果你是一位11g的老用戶,請至少選擇WEP無線加密。