我有一个使用 WPA2-Personal 作为安全类型的无线连接,并且我将加密类型设置为 TKIP。但是,如果没有我的干预,加密类型将从 TKIP 更改为 AES,我不知道是什么原因造成的。当加密类型确实发生变化时,Windows 需要很长时间才能建立套接字连接,因此必须如此频繁地将加密类型更改回 TKIP 显然非常烦人。是否有一些记录的活动可以向我显示是什么改变了加密类型?
答案1
在大多数情况下,WPA2是AES(AES-CCMP)。WPA 是 TKIP,但 WPA2 是 AES。相比之下,WPA 和 WPA2 之间的其他差异都很小。
纯 WPA2 仅是 AES,但 WPA2 规范确实允许可选的“WPA2 混合模式”,其中 AES 当然是可用的和首选的,但 TKIP 可用于旧设备(主要是 2003 年之前的旧 802.11b 设备,或一些蹩脚的 802.11a 或或许2002-2003 年推出的 802.11g 设备支持 TKIP 但不支持 AES。即使是 2003 年推出的最早的 802.11g 芯片组也包含对 AES 的硬件支持,因此以任何方式启用 TKIP 主要是为了那些网络上仍有十年前的设备的历史爱好者。
如果您的 AP(Wi-Fi 路由器)支持 WPA2,并且您的客户端支持 WPA2,则您应该在两个地方都使用 WPA2(AES-CCMP)。为 WPA2 配置客户端,然后坚持使用 WPA 中麻烦的旧 TKIP 加密,这是没有意义的。
另请注意,802.11n需要如果您要使用加密,则必须使用 AES-CCMP 加密。大多数 TKIP 和 WEP 实现都无法跟上 802.11n 的数据速率,因此 IEEE 决定要求对需要加密的 802.11n 网络使用 AES 加密。因此,这是另一种可能性;如果您在客户端上设置了 WPA2,并且出于某种原因仍试图坚持使用麻烦的 TKIP,但随后又尝试关联到支持 802.11n 的网络,则可能是您的软件或硬件在为您聪明地升级到 AES,而不是将您的数据速率降级为 A/B/G 速率(而不是 N 速率)。