路由器和电脑的WPA WPA2设置aes-ccm,速度会有大的提升。

 

If you’re the proud owner of one of the new excellent integrated RB751 wireless routers, you may find your wireless clients are only connecting at a max. of 54 mbps.

Make sure your tkip and aes/ccm settings are enabled!

In winbox, go to :-

wireless interface >

security profile tab >

unicast and group ciphers >

tick/enable tkip & aes ccm

 

 

I’m not sure if this is disabled by default, but i’ll post a follow-up once I find out.

edit: Don’t forget to configure your Windows wireless adapter properties to use AES under security too!

 

 

AES和TKIP的区别:

TKIP: Temporal Key Integrity Protocol(暂时密钥集成协议)负责处理无线 安全问 题的加密部分,TKIP是包裹在已有WEP密码外围的一层“外壳”,这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点,例如:WEP密码 使用的密钥长度为40位和128位,40位的钥匙是非常容易破解的,而且同一局域网内所有用户都共享同一个密钥,一个用户丢失钥匙将使整个 网络不 安全。而TKIP中密码使用的密钥长度为128位,这就解决了WEP密码使用的密钥长度过短的问题。TKIP另一个重要特性就是变化每个数据包所使用的密 钥,这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包 的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。WEP的另一个缺点就是“重放*** (replay attacks)”,而利用TKIP传送的每一个数据包都具有独有的48位序列号,由于48位序列号需要数千年时间才会出现重复,因此没有人可以重放来自 无线连接的老数据包:由于序列号不正确,这些数据包将作为失序包被检测出来。
AES:Advanced Encryption Standard(高级加密标准),是美国国家标准与技术研究所用于加密电子数据的规范,该算法汇聚了设计简单、密钥安装快、需要的 内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知***等优点。 AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations )和替换(substitutions)输入数据。
总而言之AES提供了比 TKIP更加高级的加密技术, 现在 无线路由器 都提供了这2种算法,不过比较倾向于AES。TKIP安全性不如AES,而且在使用TKIP算法时路由器的吞吐量会下降3成至5成,大大地影响了路由器的性能。