摘要：無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比，由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，不需要物理線路上的連接，這就成功地脫離了線纜的束縛，而與此同時(shí)，無線電波可以穿透天花板、地板和墻壁，對(duì)于其傳播范圍并不容易把控，因此無線網(wǎng)絡(luò)也更容易受到入侵。

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比，由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，不需要物理線路上的連接，這就成功地脫離了線纜的束縛，而與此同時(shí)，無線電波可以穿透天花板、地板和墻壁，對(duì)于其傳播范圍并不容易把控，因此無線網(wǎng)絡(luò)也更容易受到入侵。

在2010年的無線市場(chǎng)，“蹭網(wǎng)卡”著實(shí)火了一把，“終身免費(fèi)上網(wǎng)”，一聽上去就是相當(dāng)誘人的口號(hào)，很多消費(fèi)者趨之若騖也是情理之中的事情，當(dāng)然在經(jīng)歷了短暫的繁榮之后，蹭網(wǎng)卡已經(jīng)被全面禁售，如今早已沒有了當(dāng)年的勢(shì)頭，但“蹭網(wǎng)”風(fēng)波的影響卻沒有煙消云散，因?yàn)樗屜M(fèi)者更進(jìn)一步、也是更加直觀地看到了無線網(wǎng)絡(luò)在帶來便捷的同時(shí)，無線安全的問題也是刻不容緩。

那么，怎樣來保護(hù)我們的無線網(wǎng)絡(luò)安全呢?最直接的辦法便是給我們的無線安全上把鎖，也就是給我們的無線網(wǎng)絡(luò)設(shè)置一個(gè)密碼，這就相當(dāng)于一把鑰匙，用戶拿著這把鑰匙才能夠訪問我們的無線網(wǎng)絡(luò)，這樣硬闖者便只好“非禮莫入”了。

要想知道怎樣才能保護(hù)好我們的無線網(wǎng)絡(luò)，首先，就要先來了解一下主流的無線加密方式，也就是在無線路由器的安全設(shè)置中常常出現(xiàn)的WEP、WPA、WPA2以及WPA+WPA2這幾種加密方式。

WEP(Wired Equivalent Privacy，有線等效保密)。一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護(hù)能力。它的安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，是無線局域網(wǎng)WLAN的必要的安全防護(hù)層。目前常見的是64位WEP加密和128位WEP加密。

WPA(WiFi Protected Access，WiFi網(wǎng)絡(luò)安全存取)。WPA協(xié)議是一種保護(hù)無線網(wǎng)絡(luò)(WiFi)安全的系統(tǒng)，它是在前一代有線等效加密(WEP)的基礎(chǔ)上產(chǎn)生的，解決了前任WEP的缺陷問題，它使用TKIP(臨時(shí)密鑰完整性)協(xié)議，是IEEE 802.11i標(biāo)準(zhǔn)中的過渡方案。其中WPA-PSK主要面向個(gè)人用戶。

WPA2，即WPA加密的升級(jí)版。它是WiFi聯(lián)盟驗(yàn)證過的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素，特別是Michael算法被公認(rèn)徹底安全的CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代、而RC4加密算法也被AES(高級(jí)加密)所取代。

WPA-PSK+WPA2-PSK。從字面便可以看出，很明顯，最后一種是兩種加密算法的組合，可以說是強(qiáng)強(qiáng)聯(lián)手。WPA-PSK 也叫做 WPA-Personal(WPA個(gè)人)。WPA-PSK使用TKIP加密方法把無線設(shè)備和接入點(diǎn)聯(lián)系起來.WPA2-PSK使用AES加密方法把無線設(shè)備和接入點(diǎn)聯(lián)系起來。

幾種目前無線設(shè)備中應(yīng)用的主流加密算法已經(jīng)羅列出來，并且也一一做了介紹， 那么幾種安全模式究竟孰優(yōu)孰劣?用戶在使用過程中應(yīng)該選擇哪種安全模式?它們對(duì)無線傳輸?shù)乃俣葧?huì)不會(huì)有什么影響呢?一起來看一下。

1、聊勝于無的WEP

WEP作為一種老式的加密手段，它的特點(diǎn)是使用一個(gè)靜態(tài)的密鑰來加密所有的通信，這就意味著，網(wǎng)管人員如果想更新密鑰，必須親自訪問每臺(tái)主機(jī)，并且其所采用的RC4的RSA數(shù)據(jù)加密技術(shù)具有可預(yù)測(cè)性，對(duì)于入侵者來說很容易截取和破解加密密鑰，使用戶的安全防護(hù)形同虛設(shè)，因此如非迫不得已，不建議選擇此種安全模式。

2、升級(jí)后的WPA

繼WEP之后，人們將期望轉(zhuǎn)向了其升級(jí)后的WPA，與之前WEP的靜態(tài)密鑰不同，WPA需要不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機(jī)制，可以跨越不同廠商的無線網(wǎng)卡實(shí)現(xiàn)應(yīng)用。它作為WEP的升級(jí)版，在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡(luò)的管理能力。

3、追求，永無止境——WPA2

WPA2是WiFi聯(lián)盟驗(yàn)證過的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素，特別是Michael算法被公認(rèn)徹底安全的CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代、而RC4加密算法也被AES所取代。

目前WPA2加密方式的安全防護(hù)能力非常出色，只要用戶的無線網(wǎng)絡(luò)設(shè)備均能夠支持WPA2加密，那么恭喜你，你的無線網(wǎng)絡(luò)處于一個(gè)非常安全的境地。

4、強(qiáng)強(qiáng)聯(lián)手——WPA-PSK+WPA2-PSK

俗話說，山外有山，樓外有樓，強(qiáng)中自有強(qiáng)中手，雖然WPA2的安全防護(hù)能力很出色，但WPA-PSK(TKIP)+WPA2-PSK(AES)的選項(xiàng)則要比它更優(yōu)越，但它也并非絕對(duì)完美，由于這種加密模式的兼容性存在問題，設(shè)置完成后很難正常連接，所以顯得有些華而不實(shí)，用戶在選擇之前還需要斟酌一下。