无线网络中的TKIP和AES有区别吗?
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-06-29
在IEEE 802.11i规范中,TKIP: Temporal Key Integrity Protocol(暂时密钥集成协议)负责处理无线安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素:必须在现有硬件上运行,因此不能使用计算先进的加密算法。
TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过,TKIP中密码使用的密钥长度为128位。这解决了WEP的第一个问题:过短的密钥长度。
TKIP的一个重要特性,是它变化每个数据包所使用的密钥。这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。
利用TKIP传送的每一个数据包都具有独有的48位序列号,这个序列号在每次传送新数据包时递增,并被用作初始化向量和密钥的一部分。将序列号加到密钥中,确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题,即所谓的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的密钥时。在使用不同的密钥时,不会出现碰撞。
以数据包序列号作为初始化向量,还解决了另一个WEP问题,即所谓的“重放攻击(replay attacks)”。由于48位序列号需要数千年时间才会出现重复,因此没有人可以重放来自无线连接的老数据包:由于序列号不正确,这些数据包将作为失序包被检测出来。
被混合到TKIP密钥中的最重要因素是基本密钥。如果没有一种生成独特的基本密钥的方法,TKIP尽管可以解决许多WEP存在的问题,但却不能解决最糟糕的问题:所有人都在无线局域网上不断重复使用一个众所周知的密钥。为了解决这个问题,TKIP生成混合到每个包密钥中的基本密钥。无线站每次与接入点建立联系时,就生成一个新基本密钥。这个基本密钥通过将特定的会话内容与用接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。由于采用802.1x认证,这个会话内容是特定的,而且由认证服务器安全地传送给无线站。
AES(高级数据加密标准 )
对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击,可变长密钥和分组是该体制的设计要点。
AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。
AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集,共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.
在应用方面,尽管DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全,但未被列入下一代加密标准。
AES提供了比 TKIP更加高级的加密技术, 现在无线路由器都提供了这2种算法,不过比较倾向于AES。TKIP安全性不如AES,而且在使用TKIP算法时路由器的吞吐量会下降3成至5成,大大地影响了路由器的性能。
首先回答你的问题:不同设备之间WDS时尽量使用较简单的加密方式,提高兼容性,你的问题应该属于兼容性问题,一下是为什么使用tkip加密成功率更高的原因以及扩展资料。
WPA 加密模式:
通过选择合适的加密模式,快速完成无线网络的加密配置。
TKIP:
Temporal Key Integrity Protocol(临时密钥完整性协议),这是一种旧的加密标准。
AES:
Advanced Encryption Standard(高级加密标准),安全性比 TKIP 好,推荐使用。
TKIP+AES:
同时启用 TKIP 和 AES 加密模式。
WPA无线密码:
建议您采用“WPA-PSK/WPA2-PSK”混合安全模式,并采用“AES” 加密模式。这样可以在保证无线网络工作效率的前提下,确保无线网络的高安全性。
TKIP加密算法经常在老的无线网卡上使用,适用于802.1x无线传输协议,TKIP中密码使用的密钥长度为128位;
AES加密算法是在新无线网卡上使用,适用于802.11n无线传输协议,AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个;
你的无线网卡的属性-----》里有一个配置------》高级这里有很多的选项你是否有进去改动过,或是你的无线网卡驱动有没有问题;
tkip aes是什么意思
答:与TKIP相比,AES更加高效和安全。它使用128位、192位或256位密钥来加密数据,并使用反馈模式或计数模式的加密算法来保护数据。AES的加密速度比TKIP快得多,因为AES使用硬件加速器来实现快速加密和解密。总的来说,AES比TKIP更加可靠和安全。虽然TKIP和AES都是安全协议,但是在实际使用中,建议使用AES,因为...
tkip和aes哪个好
答:然而,与AES相比,TKIP的安全性和性能可能稍逊一筹。虽然TKIP在一些老旧的无线设备中仍然使用,但从长远来看,为了数据的安全性和性能考虑,推荐使用AES加密算法。随着技术的发展,AES在保护敏感信息和确保网络安全方面将发挥越来越重要的作用。因此,可以认为AES在各方面都优于TKIP。
wifi加密,WEP,WPA,WPA2,WPA-PSK[TKIP]+WPA2-PSK[AES,有什么区别,哪个传 ...
答:WEP的速度只有几个Mb(bit),其它的都比较快,差别在算法难度。
无线路由器设置的时候,AES和Trip,有啥区别?
答:AES加密方式比较强,但需要强的cpu支持,通常手机和电视都不支持,只支持相对简单的TKIP。TKIP安全性不如AES,而且在使用TKIP算法时路由器的吞吐量会下降3成至5成,大大地影响了路由器的性能。
无线路由器3种加密方式有什么不同
答:目前无线路由器里带有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。WEP(有线等效加密)WEP是WiredEquivalentPrivacy的简称,802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全,因为...
路由器加密算法是什么意思?自动,TKIP,AES应该选哪个?
答:路由器加密算法是如果你用手机连的话,登录认证需要的密码都将经过加密后传到路由器上,避免明文传输过程中被窃的一种方法。aes比tkip新一点,这个项目设置最好选择自动,用以增加安全性,而不用指定选择。路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由...
无线路由器怎么加密 无线路由器3种加密方式有什么不同-搜狗输入法_百 ...
答:安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用.认证类型: 该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK.自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式.加密算法: 该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES.默认选项为自动...
WPA加密:TKIP与AES哪个更强?
答:1.AES更强 2.不管是哪种加密,你只要mac锁定,就是不设定密码,别人也蹭不到.
路由器无线加密有几种方法?
答:现在无线路由器中常用的无线加密一般分为如下三种:WEP加密,最老也是最不安全的加密方式,不建议大家选用。WPA加密,是WEP加密的改进版,包含两种方式:预共享密钥和Radius密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key缩写为PSK)有两种密码方式:TKIP和AES,而RADIUS密钥利用RADIUS服务器...
无线网络加密方式该如何选择
答:无线路由器里带有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。WPA2-PSK的加密方式基本无法破解,无线网络加密一般需要用此种加密方式才可以有效防止不被蹭网,考虑到设备兼容性,有WPA-PSK(TKIP)+WPA2-PSK(AES)混合加密选项的话一般选择此项,...
TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP由WEP使用的同样的加密引擎和RC4算法组成。不过,TKIP中密码使用的密钥长度为128位。这解决了WEP的第一个问题:过短的密钥长度。
TKIP的一个重要特性,是它变化每个数据包所使用的密钥。这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。
利用TKIP传送的每一个数据包都具有独有的48位序列号,这个序列号在每次传送新数据包时递增,并被用作初始化向量和密钥的一部分。将序列号加到密钥中,确保了每个数据包使用不同的密钥。这解决了WEP的另一个问题,即所谓的“碰撞攻击”。这种攻击发生在两个不同数据包使用同样的密钥时。在使用不同的密钥时,不会出现碰撞。
以数据包序列号作为初始化向量,还解决了另一个WEP问题,即所谓的“重放攻击(replay attacks)”。由于48位序列号需要数千年时间才会出现重复,因此没有人可以重放来自无线连接的老数据包:由于序列号不正确,这些数据包将作为失序包被检测出来。
被混合到TKIP密钥中的最重要因素是基本密钥。如果没有一种生成独特的基本密钥的方法,TKIP尽管可以解决许多WEP存在的问题,但却不能解决最糟糕的问题:所有人都在无线局域网上不断重复使用一个众所周知的密钥。为了解决这个问题,TKIP生成混合到每个包密钥中的基本密钥。无线站每次与接入点建立联系时,就生成一个新基本密钥。这个基本密钥通过将特定的会话内容与用接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。由于采用802.1x认证,这个会话内容是特定的,而且由认证服务器安全地传送给无线站。
AES(高级数据加密标准 )
对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击,可变长密钥和分组是该体制的设计要点。
AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。
AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集,共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.
在应用方面,尽管DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全,但未被列入下一代加密标准。
AES提供了比 TKIP更加高级的加密技术, 现在无线路由器都提供了这2种算法,不过比较倾向于AES。TKIP安全性不如AES,而且在使用TKIP算法时路由器的吞吐量会下降3成至5成,大大地影响了路由器的性能。
首先回答你的问题:不同设备之间WDS时尽量使用较简单的加密方式,提高兼容性,你的问题应该属于兼容性问题,一下是为什么使用tkip加密成功率更高的原因以及扩展资料。
WPA 加密模式:
通过选择合适的加密模式,快速完成无线网络的加密配置。
TKIP:
Temporal Key Integrity Protocol(临时密钥完整性协议),这是一种旧的加密标准。
AES:
Advanced Encryption Standard(高级加密标准),安全性比 TKIP 好,推荐使用。
TKIP+AES:
同时启用 TKIP 和 AES 加密模式。
WPA无线密码:
建议您采用“WPA-PSK/WPA2-PSK”混合安全模式,并采用“AES” 加密模式。这样可以在保证无线网络工作效率的前提下,确保无线网络的高安全性。
TKIP加密算法经常在老的无线网卡上使用,适用于802.1x无线传输协议,TKIP中密码使用的密钥长度为128位;
AES加密算法是在新无线网卡上使用,适用于802.11n无线传输协议,AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个;
你的无线网卡的属性-----》里有一个配置------》高级这里有很多的选项你是否有进去改动过,或是你的无线网卡驱动有没有问题;
答:与TKIP相比,AES更加高效和安全。它使用128位、192位或256位密钥来加密数据,并使用反馈模式或计数模式的加密算法来保护数据。AES的加密速度比TKIP快得多,因为AES使用硬件加速器来实现快速加密和解密。总的来说,AES比TKIP更加可靠和安全。虽然TKIP和AES都是安全协议,但是在实际使用中,建议使用AES,因为...
答:然而,与AES相比,TKIP的安全性和性能可能稍逊一筹。虽然TKIP在一些老旧的无线设备中仍然使用,但从长远来看,为了数据的安全性和性能考虑,推荐使用AES加密算法。随着技术的发展,AES在保护敏感信息和确保网络安全方面将发挥越来越重要的作用。因此,可以认为AES在各方面都优于TKIP。
答:WEP的速度只有几个Mb(bit),其它的都比较快,差别在算法难度。
答:AES加密方式比较强,但需要强的cpu支持,通常手机和电视都不支持,只支持相对简单的TKIP。TKIP安全性不如AES,而且在使用TKIP算法时路由器的吞吐量会下降3成至5成,大大地影响了路由器的性能。
答:目前无线路由器里带有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。WEP(有线等效加密)WEP是WiredEquivalentPrivacy的简称,802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全,因为...
答:路由器加密算法是如果你用手机连的话,登录认证需要的密码都将经过加密后传到路由器上,避免明文传输过程中被窃的一种方法。aes比tkip新一点,这个项目设置最好选择自动,用以增加安全性,而不用指定选择。路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由...
答:安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用.认证类型: 该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK.自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式.加密算法: 该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES.默认选项为自动...
答:1.AES更强 2.不管是哪种加密,你只要mac锁定,就是不设定密码,别人也蹭不到.
答:现在无线路由器中常用的无线加密一般分为如下三种:WEP加密,最老也是最不安全的加密方式,不建议大家选用。WPA加密,是WEP加密的改进版,包含两种方式:预共享密钥和Radius密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key缩写为PSK)有两种密码方式:TKIP和AES,而RADIUS密钥利用RADIUS服务器...
答:无线路由器里带有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。WPA2-PSK的加密方式基本无法破解,无线网络加密一般需要用此种加密方式才可以有效防止不被蹭网,考虑到设备兼容性,有WPA-PSK(TKIP)+WPA2-PSK(AES)混合加密选项的话一般选择此项,...
