Chinaunix首页 | 论坛 | 博客
  • 博客访问: 499049
  • 博文数量: 104
  • 博客积分: 3045
  • 博客等级: 少校
  • 技术积分: 1230
  • 用 户 组: 普通用户
  • 注册时间: 2008-02-29 10:18
文章分类

全部博文(104)

文章存档

2011年(72)

2010年(1)

2009年(1)

2008年(30)

分类: 网络与安全

2011-08-02 13:06:34

我们在测试时曾经出现过吞吐量值极低的情况,如下图所示:

    这是在加密状态下,TCP到端的一次测试成绩。从上图可以看出在1:20分左右时吞吐量急剧下降,最后结果吞吐量只有23.259Mbps。为什么会出现如此离谱的成绩呢?我们与厂家沟通后发现DIR-605在WPA2加密设置时密码类型默认为TKIP,而这就是导致吞吐量下降的原因。WPA2加密设置时密码算法共有2种,1种是AES,另1种就是TKIP了;我们在做测试时是使用了AES算法而得到了比较正常的结果,那么为什么这2种密码算法会带来如此大的差距呢?我们来大概了解一下AES和TKIP的区别:

    TKIP: Temporal Key Integrity Protocol(暂时密钥集成协议)负责处理无线问题的加密部分,TKIP是包裹在已有WEP密码外围的一层“外壳”, 这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点,例如:WEP密码使用的密钥长度为40位和128位,40位的钥匙是非常容易破解的,而且同一局域网内所有用户都共享同一个密钥,一个用户丢失钥匙将使整个不安全。而TKIP中密码使用的密钥长度为128位,这就解决了WEP密码使用的密钥长度过短的问题。TKIP另一个重要特性就是变化每个数据包所使用的密钥,这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。WEP的另一个缺点就是“重放攻击(replay attacks)”,而利用TKIP传送的每一个数据包都具有独有的48位序列号,由于48位序列号需要数千年时间才会出现重复,因此没有人可以重放来自无线连接的老数据包:由于序列号不正确,这些数据包将作为失序包被检测出来。

     AES:Advanced Encryption Standard(高级加密标准),是美国国家标准与技术研究所用于加密电子数据的规范,该算法汇聚了设计简单、密钥安装快、需要的空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。 AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations )和替换(substitutions)输入数据。

    总而言之AES提供了比 TKIP更加高级的加密技术, 现在都提供了这2种算法,不过比较倾向于AES。TKIP安全性不如AES,而且在使用TKIP算法时路由器的吞吐量会下降3成至5成,大大地影响了路由器的性能。

转自:http://hi.baidu.com/longxuerazer/blog/item/c16a33c4d21c84cc39db49b6.html

转自:

阅读(3877) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~