安全也分等級 主流WIFI加密方式

　　“蹭網卡”曾經火了一把，“終身免費上網”，聽上去相當誘人，很多消 費者趨之若骛也是情理之中的事情，當然在經歷了短暫的繁榮之後，蹭網卡已經被全面禁售，如今早已沒有了當年的勢頭，但“蹭網”風波的影響卻沒有煙消雲散， 因為它讓消費者更進一步、也是更加直觀地看到了無線網絡在帶來便捷的同時，無線安全的問題也是刻不容緩。

　　那麼，怎樣來保護我們的無線網絡安全呢?最直接的辦法便是給我們的無線安全上把鎖，也就是給我們的無線網絡設置一個密碼，這就相當於一把鑰匙，用戶拿著這把鑰匙才能夠訪問我們的無線網絡，這樣硬闖者便只好“非禮莫入”了。

　　要想知道怎樣才能保護好我們的無線網絡，首先，就要先來了解一下主流的無線加密方式，也就是在無線路由器的安全設置中常常出現的WEP、WPA、WPA2以及WPA+WPA2這幾種加密方式。

　　WEP(Wired Equivalent Privacy，有線等效保密)。一種數據加密算法，用於提供等同於有線局域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術，是無線局 域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。

　　WPA(WiFi Protected Access，WiFi網絡安全存取)。WPA協議是一種保護無線網絡(WiFi)安全的系統，它是在前一代有線等效加密(WEP)的基礎上產生的，解決 了前任WEP的缺陷問題，它使用TKIP(臨時密鑰完整性)協議，是IEEE 802.11i標准中的過渡方案。其中WPA-PSK主要面向個人用戶。

　　WPA2，即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標准的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息 完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES(高級加密)所取代。

　　WPA-PSK+WPA2-PSK。從字面便可以看出，很明顯，最後一種是兩種加密算法的組合，可以說是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來.WPA2-PSK使用AES加密方法把無線設 備和接入點聯系起來。

　　幾種目前無線設備中應用的主流加密算法已經羅列出來，並且也一一做了介紹， 那麼幾種安全模式究竟孰優孰劣?用戶在使用過程中應該選擇哪種安全模式?它們對無線傳輸的速度會不會有什麼影響呢?一起來看一下。

　　1、聊勝於無的WEP

　　WEP作為一種老式的加密手段，它的特點是使用一個靜態的密鑰來加密所有的通信，這就意味著，網管人員如果想更新密鑰，必須親自訪問每台主 機，並且其所采用的RC4的RSA數據加密技術具有可預測性，對於入侵者來說很容易截取和破解加密密鑰，使用戶的安全防護形同虛設，因此如非迫不得已，不 建議選擇此種安全模式。

　　2、升級後的WPA

　　繼WEP之後，人們將期望轉向了其升級後的WPA，與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。WPA采用有效的密鑰分發機制， 可以跨越不同廠商的無線網卡實現應用。它作為WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它 還提升了無線網絡的管理能力。

　　3、追求，永無止境：WPA2

　　WPA2是WiFi聯盟驗證過的IEEE 802.11i標准的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。

　　目前WPA2加密方式的安全防護能力非常出色，只要用戶的無線網絡設備均能夠支持WPA2加密，那麼恭喜你，你的無線網絡處於一個非常安全的境地。

　　4、強強聯手：WPA-PSK+WPA2-PSK

　　俗話說，山外有山，樓外有樓，強中自有強中手，雖然WPA2的安全防護能力很出色，但WPA-PSK(TKIP)+WPA2- PSK(AES)的選項則要比它更優越，但它也並非絕對完美，由於這種加密模式的兼容性存在問題，設置完成後很難正常連接，所以顯得有些華而不實，用戶在 選擇之前還需要斟酌一下。