安全又不影響速度，無線加密 WPA、WPA2 怎麼選？

WEP易破解不建議使用

目前常見的網路加密有WEP、WPA與WPA2，WEP為有線等效加密（Wired Equivalent Privacy），又稱無線加密協議（Wireless Encryption Protocol），屬於為早期採用的加密技術。但由於採用重覆的金鑰，因此只要有心人士花時間進行監聽封包，蒐集資訊後就能破解出來。雖然有人認為WEP可以防止非專業人士破解，但幾年前就有廠商推出「卡皇」無線網卡，廠商提供自動化解決方案，購買者不用懂太多電腦知識也能破解無線網路的密碼。因此還是不太建議使用，最簡單的防破解方式，就是拋棄最舊的方式改用WPA或WPA2。

本次測試平台採用ASUS RT-56U無線路由器，有線網路支援GbE，無線網路支援300Mbps。筆者從支援802.11n的筆記型電腦，透過iperf軟體進行網路速度測試。無線網路模式採用常用的auto模式，頻寬也是20/40MHz自動切換模式，儘量以貼近一般使用者的預設值。

▲在本次測試環境中，一切以貼近一般使用者習慣的環境設定為訴求。

不要選擇TKIP技術

首先要先測試不加密的傳輸速度，經過iperf測得速度約為106Mbps。接下來以WPA加密分為2種安全加密技術，分別為TKIP與AES，這也是目前無線路由器所會看到的2種選擇方案。其中AES比TKIP採用更高級的加密技術，而如果採用TKIP的話，網路的傳輸速度就會被限制在54 Mbps以下。

如果家裡是使用早期802.11g的無線路由器的話，這2種的加密技術可能感覺差異不多。但在本次測試中，可以發現採用AES技術速度達到101Mbps，比不加密低不到5Mbps。而TKIP則只有23.4Mbps，反而明顯掉了好多倍。因此在以「快速」為需求的網路環境中，請選擇AES，不要不小心選擇到TKIP技術。至於在WPA2下，所採用的即為AES加密技術，測得的速度為102.5Mbps。總結以上的數據，可以發現經過加密之後的傳輸速度，除非選擇不適用的加密技術，否則只有些微差異，甚至可以說毫無影響。

▲在數據中除了採用TKIP模式外，其餘的網路速度只有些微差異，可以說差不多快。

加長密碼差異不大

原本設定的密碼由5個英文字母組成，後來筆者再換成30個由不同英文大小寫以及特殊符號所組成的密碼再進行一次測試。最後得到的結論也是差不多，除非再設定更複雜的密碼，否則以這30個字元以下的密碼來說，也是可以說不會影響速度表現。只要密碼不要輕易被猜出即可，長度不是重點。為了避免不被有心人做壞事，設定密碼已經是必要的動作。因此對於家裡的無線路由器，有興趣的讀者也可以自行測試比較，找出適合自己環境的加密方式。

延伸閱讀：

免費無線網路潛藏哪些危險？如何反制？

無線上網自保術，別讓個人隱私外洩

高速光纖上網來臨，5個無線基地台採購注意事項