无线加密与传输速度详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
速度与安全哪种无线加密方式才最好?
随着“蹭网卡”的兴起,广大无线用户的安全防范意识也在不断提升,给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现,在设置了无线加密方式之后,无线传输速率有了明显的降低,这究竟是为什么呢?难道“速度与安全”真的不能兼得吗?关于这一问题,我们将通过实际测试为你解答。
认识主流无线加密方式
首先,我们先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。
WEP(Wired Equivalent Privacy,有线等效保密)。只从名字上来看,WEP似乎是一个针对有线网络的安全加密协议,但事实并非如此。WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过度方案。WPA
有两种认证模式可供选择,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户),因此我们只测试WPA-PSK加密。
WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择,因此我们同样只测试面向个人用户的WPA2-PSK加密。
测试平台和测试方法
我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。
测试平台:客户端:华硕z99h21笔记本+300M外置无线网卡;服务器端:IBM T61笔记本。
测试软件:NetIQ Chariot v5.4;Endpoint6.0
测试内容:我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试,用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题,我们将在全部测试完毕后给出原因分析。
非加密条件下 TP-Link 300M无线路由测试成绩
我们先来看看在非加密条件下,这款300M无线路由器的单pair下行测试成绩。
测试曲线
平均速率:58.177Mbps
我们可以看到,在非加密的条件下,它的单pair下行测试成绩达到了58.177Mbps,并且测试曲线较为稳定。
选择WEP加密
我们进入无线路由器的Web配置界面,选择安全加密方式为WEP。
选择WEP加密
下面来看看单pair下行测试成绩:
测试曲线
平均速率:19.631Mbps
我们可以看到,在选择WEP加密方式后,这款300M无线路由器的实际测试成绩由58Mbps 急降至19Mbps,下降幅度确实非常明显。难道这就是选择加密的代价吗?别着急,请接着看下一项测试。
选择TKIP加密算法的实际测试成绩
在介绍WPA/WPA2加密方式时我们提到过TKIP(临时密钥完整性)加密算法和AES(高级加密)加密算法。目前WPA-PSK和WPA2-PSK这两种加密方式均支持TKIP和AES加密算法,我们首先选择TKIP加密算法,看看两种加密方式下300M无线路由器的实际无线传输能力。
WPA-PSK加密选择TKIP加密算法
WPA加密 TKIP加密算法
测试曲线
平均速率:21.364Mbps WPA2-PSK加密选择TKIP加密算法
WPA2加密 TKIP加密算法
测试曲线
平均速率:19.538Mbps
通过实际测试我们看到,两种加密条件下的测试成绩十分接近,均在20Mbps左右,与非加密条件下的58Mbps的实际测试成绩仍有十分明显的差距。而这究竟是为什么呢?无线加密对无线传输的影响真有这么大吗?看完最后一项测试,这些疑问就会有最终答案了。
选择AES加密算法的实际测试成绩
现在我们选择AES加密算法,看看两种加密方式下300M无线路由器的实际无线传输能力会不会发生变化。
WPA-PSK加密选择AES加密算法
WPA加密 AES加密算法
测试曲线
平均速率:49.228Mbps WPA2-PSK加密选择AES加密算法
WPA2加密 AES加密算法
测试曲线
平均速率:47.003Mbps
通过测试我们惊喜的发现,两种加密条件下的测试成绩均接近50Mbps,相比非加密条件下的58Mbps,差距已经变得非常小。那么为什么选择了不同的加密方式(或加密算法)后,11n无线网络的传输速率会有如此大的变化呢?现在揭晓答案。
为你解惑:
三项测试中,无线网络的传输速率会有如此巨大变化的主要原因是IEEE 802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率。如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动降至11g水平(理论值54Mbps,实际测试成绩20Mbps左右)。也就是说,如果用户使用的是11n无线产品,那
么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会自动降低。
总结:无线加密请选择WPA-PSK/WPA2-PSK AES加密
通过上述介绍我们可以看到,只要选对无线加密方式,无线加密对无线传输速率的影响仅有15%左右,用户只需很小的性能损失就能获得比较安全的无线网络。因此,如果你是一位11n无线用户,那么请为你的无线网络选择选择WPA-PSK/WPA2-PSK AES算法加密;而如果你是一位11g的老用户,请至少选择WEP无线加密。