安全又不影響速度,無線加密 WPA、WPA2 怎麼選?

安全又不影響速度,無線加密 WPA、WPA2 怎麼選?

ADVERTISEMENT

之前的無線路由器專題中,有提到無線網路經過加密,再將網路頻寬分享出去後,依原理來判斷可能會影響速度。不過當時沒有特別提及影響速度會差多少,在此特別加以進行測試與比較,並針對密碼長度進行測試,找出兼具安全,又不影響速度的無線加密方案。

WEP易破解不建議使用

目前常見的網路加密有WEPWPA與WPA2,WEP為有線等效加密(Wired Equivalent Privacy),又稱無線加密協議(Wireless Encryption Protocol),屬於為早期採用的加密技術。但由於採用重覆的金鑰,因此只要有心人士花時間進行監聽封包,蒐集資訊後就能破解出來。雖然有人認為WEP可以防止非專業人士破解,但幾年前就有廠商推出「卡皇」無線網卡,廠商提供自動化解決方案,購買者不用懂太多電腦知識也能破解無線網路的密碼。因此還是不太建議使用,最簡單的防破解方式,就是拋棄最舊的方式改用WPA或WPA2。

本次測試平台採用ASUS RT-56U無線路由器,有線網路支援GbE,無線網路支援300Mbps。筆者從支援802.11n的筆記型電腦,透過iperf軟體進行網路速度測試。無線網路模式採用常用的auto模式,頻寬也是20/40MHz自動切換模式,儘量以貼近一般使用者的預設值。

安全又不影響速度,無線加密 WPA、WPA2 怎麼選?

在本次測試環境中,一切以貼近一般使用者習慣的環境設定為訴求。

不要選擇TKIP技術

首先要先測試不加密的傳輸速度,經過iperf測得速度約為106Mbps。接下來以WPA加密分為2種安全加密技術,分別為TKIP與AES,這也是目前無線路由器所會看到的2種選擇方案。其中AES比TKIP採用更高級的加密技術,而如果採用TKIP的話,網路的傳輸速度就會被限制在54 Mbps以下。

如果家裡是使用早期802.11g的無線路由器的話,這2種的加密技術可能感覺差異不多。但在本次測試中,可以發現採用AES技術速度達到101Mbps,比不加密低不到5Mbps。而TKIP則只有23.4Mbps,反而明顯掉了好多倍。因此在以「快速」為需求的網路環境中,請選擇AES,不要不小心選擇到TKIP技術。至於在WPA2下,所採用的即為AES加密技術,測得的速度為102.5Mbps。總結以上的數據,可以發現經過加密之後的傳輸速度,除非選擇不適用的加密技術,否則只有些微差異,甚至可以說毫無影響。

安全又不影響速度,無線加密 WPA、WPA2 怎麼選?

在數據中除了採用TKIP模式外,其餘的網路速度只有些微差異,可以說差不多快。

加長密碼差異不大

原本設定的密碼由5個英文字母組成,後來筆者再換成30個由不同英文大小寫以及特殊符號所組成的密碼再進行一次測試。最後得到的結論也是差不多,除非再設定更複雜的密碼,否則以這30個字元以下的密碼來說,也是可以說不會影響速度表現。只要密碼不要輕易被猜出即可,長度不是重點。為了避免不被有心人做壞事,設定密碼已經是必要的動作。因此對於家裡的無線路由器,有興趣的讀者也可以自行測試比較,找出適合自己環境的加密方式。

延伸閱讀:

免費無線網路潛藏哪些危險?如何反制?

無線上網自保術,別讓個人隱私外洩

高速光纖上網來臨,5個無線基地台採購注意事項

老貓 iqmore
作者

老貓測3C 站長 http://iqmore.tw

使用 Facebook 留言
Shinwill
1.  Shinwill (發表於 2011年12月05日 18:22)
謝謝分享好文章~~
小弟在這邊公佈我家的無線網路密碼作為答謝:(≧▽≦)

5TPLQC0RWSOLMQC9HTKVIZ6I17FZK189G3RL7RHWRO15CYFNRPLYUWJ4EJ2KZS8

( 迷之音:這哪門子的答謝..... )
Gan醬
2人給推

2.  Gan醬 (發表於 2011年12月05日 19:19)
蠻實用的文章。
現在只要50M的網路都要設定成WPA2-AES,不然速度只有跑一半而已。
PCABC
4.  PCABC (發表於 2011年12月05日 20:35)
樓上

鎖MAC碼的話 我只要搜尋一下附近有哪些MAC碼

然後一個一個去試不就得了

只是會衝到而已

13ef58f9480fe4ab4bfdf7d5109da21e?size=48&default=wavatar
5.  Jacob (發表於 2011年12月05日 21:38)
喔....
這我倒沒想到還有可以搜尋mac碼的程式在
Ed6adbd809263027776c7ce261c7587d?size=48&default=wavatar
6.  RB (發表於 2011年12月05日 21:40)
我記得之前幫朋友裝好無線網路,還沒離開就被追上來說NDS收不到,仔細一看才發現NDS竟然只吃WEP......(無言
Vincent_Taipei
1人給推

7.  Vincent_Taipei (發表於 2011年12月05日 22:13)
※ 引述《RB》的留言:
> 我記得之前幫朋友裝好無線網路,還沒離開就被追上來說NDS收不到,仔細一看才發現NDS竟然只吃WEP......(無言

沒記錯的話, PSP也是只能吃WPA, 無法設定WPA2...
其實也沒好到哪去...
mimicqneb
1人給推

9.  mimicqneb (發表於 2011年12月08日 00:00)
MAC位址不會加密 解未加密只鎖MAC位址比破WEP還簡單
只要你連上該基地台就可以知道哪些MAC位址可通行
再透過偽造MAC位址即可連線
事實上我認為這樣寫比較好
WEP(協定WEP加密方式RC4)
WPA(協定TKIP加密方式RC4;協定CCMP加密方式AES)
WPA2(協定TKIP加密方式RC4;協定CCMP加密方式AES)
目前仍無有效方式破解TKIP但其有安全疑慮
而CCMP是較安全的方式
當初WPA即是因應WEP安全性不足而WPA2仍未推出
所以用WPA(TKIP)的方式對舊機器相容性提高
而CCMP其實是包含在WPA2中 WPA使用CCMP我推測是在WPA2
推出之後才有 WPA2為相容性當然也可使用TKIP
不過主要還是建議各位使用WPA2(CCMP)密碼長度7為以上會較佳
越長則越不易破解
(這篇讓我想到之前在PCHOME那篇刊的錯誤觀念= = 這篇更正觀念不錯)
mimicqneb
2人給推

10.  mimicqneb (發表於 2011年12月08日 00:04)
補充一下 未加密而鎖MAC 當你連線時你的MAC不會加密
別人看的到 而且也可以看到妳連哪台機器
該台機器鎖MAC 你的MAC可連線 我就偽裝成你的MAC 就連上了
(註:這不難)
PCABC
11.  PCABC (發表於 2011年12月08日 11:03)
既然不難就教教我怎麼做吧XD



其實我只是依我想的破解方法去講而已(≧▽≦)

但實際上要如何取得附近的MAC位址則是一無所知阿〒ˍ〒

mimicqneb
12.  mimicqneb (發表於 2011年12月09日 01:59)
這我先教你Google關鍵字"Aircrack-NG"
不過前提是你要先懂Linux,個人推薦Ubuntu 10.04LTS
還有何謂Shell,最好還懂一些Shell Script
最重要的是有一張合用的無線網路卡以及善良的心<( ̄︶ ̄)>
(註:雖然Windows底下也有Aircrack-NG的win版,但我沒用過而且我認為Linux還是比較好用,Windows在無線網路上作業系統內部的限制較多,在Linux下才容易用Raw Mode,可監測無線網路原始訊號)
(註2:破解且使用他人網路是非法行為,此僅限自己研究)
03d30b94536e412107a5690ef38d7b4f?size=48&default=wavatar
14.  小蟀 (發表於 2011年12月21日 10:08)
大部分新的AP有硬體的AES,但是TKIP用的RC4可能沒有,所以不是每台AP都是這個情況~
發表回應
謹慎發言,尊重彼此。按此展開留言規則