速度与安全 哪种无线加密方式才最好？

认识主流无线加密方式

　　首先，我们先来了解一下主流的无线加密方式，也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。

WEP（Wired Equivalent Privacy，有线等效保密）。只从名字上来看，WEP似乎是一个针对有线网络的安全加密协议，但事实并非如此。WEP标准在无线网络出现的早期就已创建，它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。

WPA（WiFi Protected Access，WiFi网络安全存取）。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密（WEP）的基础上产生的，它解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性）协议，是IEEE 802.11i标准中的过度方案。WPA有两种认证模式可供选择，一种是使用802.1x协议进行认证（面向企业用户）；一种是称为预先共享密钥PSK模式（面向个人用户），因此我们只测试WPA-PSK加密。

WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES（高级加密）所取代。与WPA加密相同，WPA2同样有两种认证模式可供选择，因此我们同样只测试面向个人用户的WPA2-PSK加密。

测试平台和测试方法

　　我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。

　　测试平台：客户端：华硕z99h21笔记本+300M外置无线网卡；服务器端：IBM T61笔记本。

　　测试软件：NetIQ Chariot v5.4；Endpoint6.0

　　测试内容：我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试，用最直观的数据告诉你无线加密对无线传输速率的影响。而 关于11n加密后速率明显降低的问题，我们将在全部测试完毕后给出原因分析。

非加密条件下 TP-Link 300M无线路由测试成绩

　　我们先来看看在非加密条件下，这款300M无线路由器的单pair下行测试成绩。

测试曲线

平均速率：58.177Mbps

　　我们可以看到，在非加密的条件下，它的单pair下行测试成绩达到了58.177Mbps，并且测试曲线较为稳定。

选择WEP加密

　　我们进入无线路由器的Web配置界面，选择安全加密方式为WEP。

选择WEP加密

　　下面来看看单pair下行测试成绩：

测试曲线

平均速率：19.631Mbps

　　我们可以看到，在选择WEP加密方式后，这款300M无线路由器的实际测试成绩由58Mbps急降至19Mbps，下降幅度确实非常明显。难道这就是选择加密的代价吗？别着急，请接着看下一项测试。

选择TKIP加密算法的实际测试成绩

　　在介绍WPA/WPA2加密方式时我们提到过TKIP(临时密钥完整性）加密算法和AES（高级加密）加密算法。目前WPA-PSK和WPA2-PSK这两种加密方式均支持TKIP和AES加密算法，我们首先选择TKIP加密算法，看看两种加密方式下300M无线路由器的实际无线传输能力。

WPA-PSK加密 选择TKIP加密算法

WPA加密 TKIP加密算法

测试曲线

平均速率：21.364Mbps

WPA2-PSK加密 选择TKIP加密算法

WPA2加密 TKIP加密算法

测试曲线

平均速率：19.538Mbps

　　通过实际测试我们看到，两种加密条件下的测试成绩十分接近，均在20Mbps左右，与非加密条件下的58Mbps的实际测试成绩仍有十分明显的差距。而这究竟是为什么呢？无线加密对无线传输的影响真有这么大吗？看完最后一项测试，这些疑问就会有最终答案了。

选择AES加密算法的实际测试成绩

　　现在我们选择AES加密算法，看看两种加密方式下300M无线路由器的实际无线传输能力会不会发生变化。

WPA-PSK加密 选择AES加密算法

WPA加密 AES加密算法

测试曲线

平均速率：49.228Mbps

WPA2-PSK加密 选择AES加密算法

WPA2加密 AES加密算法

测试曲线

平均速率：47.003Mbps

　　通过测试我们惊喜的发现，两种加密条件下的测试成绩均接近50Mbps，相比非加密条件下的58Mbps，差距已经变得非常小。那么为什么选择了不同的加密方式（或加密算法）后，11n无线网络的传输速率会有如此大的变化呢？现在揭晓答案。

为你解惑：

　　三项测试中，无线网络的传输速率会有如此巨大变化的主要原因是IEEE 802.11n标准不支持以WEP加密（或TKIP加密算法）单播密码的高吞吐率。如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动降至11g水平（理论值54Mbps，实际测试成绩20Mbps左右）。也就是说，如果用户使用的是11n无线产品，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会自动降低。

总结：无线加密 请选择WPA-PSK/WPA2-PSK AES加密

　　通过上述介绍我们可以看到，只要选对无线加密方式，无线加密对无线传输速率的影响仅有15%左右，用户只需很小的性能损失就能获得比较安全的无线网络。因此，如果你是一位11n无线用户，那么请为你的无线网络选择选择WPA-PSK/WPA2-PSK AES算法加密；而如果你是一位11g的老用户，请至少选择WEP无线加密。