di redfive » 3 febbraio 2015, 0:58
Stai parlando di due cose diverse, una è l'authentication , l'altra è l'encryption.
La prima serve a sapere chi sei, la seconda a proteggere i dati in transito tra un host e l'AP.
Quando si parla di WPA2-PSK, si parla di encryption con AES/CCMP ed authentication con chiave pre-condivisa (pre-shared-key) volgarmente chiamata password, a chi è in possesso di tale chiave è permesso associarsi all'AP, ed il traffico tra AP e client viene poi cifrato con delle chiavi private (non con la PSK, almeno per i frames unicast), un client non è quindi in grado di 'decifrare' il traffico tra AP e gli altri clients, anche se conosce la PSK. La WPA2 Enterprise, al posto della PSK usa il radius come Authenticator Server e sempre AES come cifratura, il processo è leggermente diverso dalla PSK.
Comunque, AES, a differenza del TKIP, è hardware-accelerated, quindi le differenze di prestazioni che ci potrebbereo essere tra un messaggio in chiaro e uno cifrato, sono, direi irrilevanti in senso assoluto, se consideri poi la differenza tra far viaggiare un messaggio in chiaro ed uno invece incomprensibile al 99.8% di chi potrebbe intercettarlo....
iperf tra macchina cablata ed una wireless, open network
root@apu:~# iperf -c 192.168.192.16 -w 256K
------------------------------------------------------------
Client connecting to 192.168.192.16, TCP port 5001
TCP window size: 256 KByte (WARNING: requested 256 KByte)
------------------------------------------------------------
[ 3] local 192.168.192.22 port 52706 connected with 192.168.192.16 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 52.2 MBytes 43.6 Mbits/sec
stessa prova con WPA2/AES
root@apu:~# iperf -c 192.168.192.16 -w 256K
------------------------------------------------------------
Client connecting to 192.168.192.16, TCP port 5001
TCP window size: 256 KByte (WARNING: requested 256 KByte)
------------------------------------------------------------
[ 3] local 192.168.192.22 port 52710 connected with 192.168.192.16 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 49.9 MBytes 41.7 Mbits/sec
Il client wireless è uno smartphone, che non è il massimo...
Questo invece tra un portatile ed un UniFi (con porta a 100Mbps), sempre WPA2/AES
[156] local 192.168.192.2 port 3650 connected with 192.168.192.8 port 5001
[ ID] Interval Transfer Bandwidth
[156] 0.0- 1.0 sec 11.2 MBytes 93.8 Mbits/sec
[156] 1.0- 2.0 sec 11.2 MBytes 93.8 Mbits/sec
[156] 2.0- 3.0 sec 11.0 MBytes 92.3 Mbits/sec
[156] 3.0- 4.0 sec 11.1 MBytes 93.1 Mbits/sec
[156] 4.0- 5.0 sec 11.0 MBytes 92.5 Mbits/sec
[156] 5.0- 6.0 sec 11.3 MBytes 94.7 Mbits/sec
[156] 6.0- 7.0 sec 11.0 MBytes 91.9 Mbits/sec
[156] 7.0- 8.0 sec 10.6 MBytes 89.3 Mbits/sec
[156] 8.0- 9.0 sec 11.4 MBytes 95.4 Mbits/sec
[156] 9.0-10.0 sec 10.9 MBytes 91.6 Mbits/sec
[156] 0.0-10.0 sec 111 MBytes 92.4 Mbits/sec
Done.
Se mi collego direttamente ad uno switch 100Mbps, al posto del wifi, forse avrei gli stessi risultati....
ciao