無線網絡安全：WEP與WPA

如何讓你的無線網絡更安全?如果你使用的是WEP，那麼我總結了以下幾點供大家參考：

(1)使用多組WEP密鑰，使用一組固定WEP密鑰，將會非常不安全，使用多組WEP密鑰會提高安全性，但是請注意 WEP密鑰是保存在Flash中，所以某些黑客取得您的網絡上的任何一個設備，就可以進入您的網絡;

(2)如果你使用的是舊型的路由器，且只支持WEP，你可以使用128位的WEP Key，這樣會讓你的無線網絡更安全 。

(3)定期更換你的WEP密鑰。

(4)你可以去制造商的網站下載一個固件升級，升級後就能添加WPA支持。

WPA(Wi-Fi保護接入)能夠解決WEP所不能解決的安全問題。簡單來說，WEP的安全性不高的問題來源於網絡上各 台設備共享使用一個密鑰。該密鑰存在不安全因素，其調度算法上的弱點讓惡意黑客能相對容易地攔截並破壞WEP 密碼，進而訪問到局域網的內部資源。

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由於加強了生成加密密鑰的算法，因此即便收集到分組信息並對其進行解析，也幾乎無法計算出通用密鑰。其原理為根據通用密鑰，配合表示電腦MAC地址和分組信 息順序號的編號，分別為每個分組信息生成不同的密鑰。然後與WEP一樣將此密鑰用於RC4加密處理。

通過這種處理，所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。由於 具備這些功能，WEP中此前倍受指責的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法，而且有更為 豐富的內涵。作為802.11i標准的子集，WPA包含了認證、加密和數據完整性校驗三個組成部分，是一個完整的安全性方案。

無線路由器或AP在出廠時，數據傳輸加密功能是關閉的，如果你拿來就用而不作進一 步設置的話，那麼你的無線網絡就成為了一個“不設防”的擺設，這是大家需要注意的。我們給出的建議是：采用WPA加密方式。