认识主流无线加密方式
首先,我们先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。
WEP(Wired Equivalent Privacy,有线等效保密)。只从名字上来看,WEP似乎是一个针对有线网络的安全加密协议,但事实并非如此。WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过度方案。WPA有两种认证模式可供选择,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户),因此我们只测试WPA-PSK加密。
WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择,因此我们同样只测试面向个人用户的WPA2-PSK加密。
测试平台和测试方法
我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。
测试平台:客户端:华硕z99h21笔记本+300M外置无线网卡;服务器端:IBM T61笔记本。
测试软件:NetIQ Chariot v5.4;Endpoint6.0
测试内容:我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试,用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题,我们将在全部测试完毕后给出原因分析。
非加密条件下 TP-Link 300M无线路由测试成绩
我们先来看看在非加密条件下,这款300M无线路由器的单pair下行测试成绩。
![](http://img001.photo.21cn.com/photos/album/20110111/o/86A1AC1B231B851031C81F7B4E35B50F.jpg)
测试曲线
![](http://img001.photo.21cn.com/photos/album/20110113/o/463AF69545CCF44725B9C8C3EDC9D7FC.jpg)
平均速率:58.177Mbps
我们可以看到,在非加密的条件下,它的单pair下行测试成绩达到了58.177Mbps,并且测试曲线较为稳定。
选择WEP加密
我们进入无线路由器的Web配置界面,选择安全加密方式为WEP。
![](http://img001.photo.21cn.com/photos/album/20110113/o/220ECA4675592722459A59F37DDACB2C.jpg)
选择WEP加密
下面来看看单pair下行测试成绩:
![](http://img001.photo.21cn.com/photos/album/20110111/o/712F2B13043B80563FAE3D07C926F77E.jpg)
测试曲线
![](http://img001.photo.21cn.com/photos/album/20110113/o/3A51F264EB60076B5EB2B48D56AB5079.jpg)
平均速率:19.631Mbps
我们可以看到,在选择WEP加密方式后,这款300M无线路由器的实际测试成绩由58Mbps急降至19Mbps,下降幅度确实非常明显。难道这就是选择加密的代价吗?别着急,请接着看下一项测试。
选择TKIP加密算法的实际测试成绩
在介绍WPA/WPA2加密方式时我们提到过TKIP(临时密钥完整性)加密算法和AES(高级加密)加密算法。目前WPA-PSK和WPA2-PSK这两种加密方式均支持TKIP和AES加密算法,我们首先选择TKIP加密算法,看看两种加密方式下300M无线路由器的实际无线传输能力。
WPA-PSK加密 选择TKIP加密算法
![](http://img001.photo.21cn.com/photos/album/20110113/o/A0C41785DB683260FAB6041F7DAA1D2D.jpg)
WPA加密 TKIP加密算法
![](http://img001.photo.21cn.com/photos/album/20110113/o/DF488F70CE7342D5C8B9228CCEAF0D74.jpg)
测试曲线
![](http://img001.photo.21cn.com/photos/album/20110113/o/C95F62462D91ABFA3357B25F2AD0EC92.jpg)
平均速率:21.364Mbps
WPA2-PSK加密 选择TKIP加密算法
![](http://img001.photo.21cn.com/photos/album/20110113/o/92AC51B402C7139BFE1601782CE2F03F.jpg)
WPA2加密 TKIP加密算法
![](http://img001.photo.21cn.com/photos/album/20110113/o/18FD08366BE664B9FC732C897CC43AE2.jpg)
测试曲线
![](http://img001.photo.21cn.com/photos/album/20110113/o/DC8CF1598AAF8C251D730705A9756BFE.jpg)
平均速率:19.538Mbps
通过实际测试我们看到,两种加密条件下的测试成绩十分接近,均在20Mbps左右,与非加密条件下的58Mbps的实际测试成绩仍有十分明显的差距。而这究竟是为什么呢?无线加密对无线传输的影响真有这么大吗?看完最后一项测试,这些疑问就会有最终答案了。
选择AES加密算法的实际测试成绩
现在我们选择AES加密算法,看看两种加密方式下300M无线路由器的实际无线传输能力会不会发生变化。
WPA-PSK加密 选择AES加密算法
![](http://img001.photo.21cn.com/photos/album/20110113/o/544DF1F9EB3CA54EA9C8A1CB3F9200BB.jpg)
WPA加密 AES加密算法
![](http://img001.photo.21cn.com/photos/album/20110111/o/9AD69DB2A16D4C7CB71E4CEE0A662D80.jpg)
测试曲线
![](http://img001.photo.21cn.com/photos/album/20110113/o/6D00F32DF4DCE977C347B85FBB7546EA.jpg)
平均速率:49.228Mbps
WPA2-PSK加密 选择AES加密算法
![](http://img001.photo.21cn.com/photos/album/20110113/o/4C725A521A10C2EEF84E819FA8A35DD8.jpg)
WPA2加密 AES加密算法
![](http://img001.photo.21cn.com/photos/album/20110113/o/F0930B8F4CC02B39222DA2C031225954.jpg)
测试曲线
![](http://img001.photo.21cn.com/photos/album/20110113/o/AEA2DA13D1199C003678B51EAB79E3D6.jpg)
平均速率:47.003Mbps
通过测试我们惊喜的发现,两种加密条件下的测试成绩均接近50Mbps,相比非加密条件下的58Mbps,差距已经变得非常小。那么为什么选择了不同的加密方式(或加密算法)后,11n无线网络的传输速率会有如此大的变化呢?现在揭晓答案。
为你解惑:
三项测试中,无线网络的传输速率会有如此巨大变化的主要原因是IEEE 802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率。如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动降至11g水平(理论值54Mbps,实际测试成绩20Mbps左右)。也就是说,如果用户使用的是11n无线产品,那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会自动降低。
总结:无线加密 请选择WPA-PSK/WPA2-PSK AES加密
通过上述介绍我们可以看到,只要选对无线加密方式,无线加密对无线传输速率的影响仅有15%左右,用户只需很小的性能损失就能获得比较安全的无线网络。因此,如果你是一位11n无线用户,那么请为你的无线网络选择选择WPA-PSK/WPA2-PSK AES算法加密;而如果你是一位11g的老用户,请至少选择WEP无线加密。 |