摘要：無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比，由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，不需要物理線路上的連接，這就成功地脫離了線纜的束縛，而與此同時，無線電波可以穿透天花板、地板和墻壁，對于其傳播范圍并不容易把控，因此無線網(wǎng)絡(luò)也更容易受到入侵。

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比，由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，不需要物理線路上的連接，這就成功地脫離了線纜的束縛，而與此同時，無線電波可以穿透天花板、地板和墻壁，對于其傳播范圍并不容易把控，因此無線網(wǎng)絡(luò)也更容易受到入侵。

在2010年的無線市場，“蹭網(wǎng)卡”著實火了一把，“終身免費上網(wǎng)”，一聽上去就是相當(dāng)誘人的口號，很多消費者趨之若騖也是情理之中的事情，當(dāng)然在經(jīng)歷了短暫的繁榮之后，蹭網(wǎng)卡已經(jīng)被全面禁售，如今早已沒有了當(dāng)年的勢頭，但“蹭網(wǎng)”風(fēng)波的影響卻沒有煙消云散，因為它讓消費者更進(jìn)一步、也是更加直觀地看到了無線網(wǎng)絡(luò)在帶來便捷的同時，無線安全的問題也是刻不容緩。

那么，怎樣來保護(hù)我們的無線網(wǎng)絡(luò)安全呢?最直接的辦法便是給我們的無線安全上把鎖，也就是給我們的無線網(wǎng)絡(luò)設(shè)置一個密碼，這就相當(dāng)于一把鑰匙，用戶拿著這把鑰匙才能夠訪問我們的無線網(wǎng)絡(luò)，這樣硬闖者便只好“非禮莫入”了。

要想知道怎樣才能保護(hù)好我們的無線網(wǎng)絡(luò)，首先，就要先來了解一下主流的無線加密方式，也就是在無線路由器的安全設(shè)置中常常出現(xiàn)的WEP、WPA、WPA2以及WPA+WPA2這幾種加密方式。

WEP(Wired Equivalent Privacy，有線等效保密)。一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護(hù)能力。它的安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，是無線局域網(wǎng)WLAN的必要的安全防護(hù)層。目前常見的是64位WEP加密和128位WEP加密。

WPA(WiFi Protected Access，WiFi網(wǎng)絡(luò)安全存取)。WPA協(xié)議是一種保護(hù)無線網(wǎng)絡(luò)(WiFi)安全的系統(tǒng)，它是在前一代有線等效加密(WEP)的基礎(chǔ)上產(chǎn)生的，解決了前任WEP的缺陷問題，它使用TKIP(臨時密鑰完整性)協(xié)議，是IEEE 802.11i標(biāo)準(zhǔn)中的過渡方案。其中WPA-PSK主要面向個人用戶。

WPA2，即WPA加密的升級版。它是WiFi聯(lián)盟驗證過的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實現(xiàn)了802.11i的強制性元素，特別是Michael算法被公認(rèn)徹底安全的CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代、而RC4加密算法也被AES(高級加密)所取代。

WPA-PSK+WPA2-PSK。從字面便可以看出，很明顯，最后一種是兩種加密算法的組合，可以說是強強聯(lián)手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設(shè)備和接入點聯(lián)系起來.WPA2-PSK使用AES加密方法把無線設(shè)備和接入點聯(lián)系起來。

幾種目前無線設(shè)備中應(yīng)用的主流加密算法已經(jīng)羅列出來，并且也一一做了介紹， 那么幾種安全模式究竟孰優(yōu)孰劣?用戶在使用過程中應(yīng)該選擇哪種安全模式?它們對無線傳輸?shù)乃俣葧粫惺裁从绊懩?一起來看一下。

1、聊勝于無的WEP

WEP作為一種老式的加密手段，它的特點是使用一個靜態(tài)的密鑰來加密所有的通信，這就意味著，網(wǎng)管人員如果想更新密鑰，必須親自訪問每臺主機，并且其所采用的RC4的RSA數(shù)據(jù)加密技術(shù)具有可預(yù)測性，對于入侵者來說很容易截取和破解加密密鑰，使用戶的安全防護(hù)形同虛設(shè)，因此如非迫不得已，不建議選擇此種安全模式。

2、升級后的WPA

繼WEP之后，人們將期望轉(zhuǎn)向了其升級后的WPA，與之前WEP的靜態(tài)密鑰不同，WPA需要不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機制，可以跨越不同廠商的無線網(wǎng)卡實現(xiàn)應(yīng)用。它作為WEP的升級版，在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡(luò)的管理能力。

3、追求，永無止境——WPA2

WPA2是WiFi聯(lián)盟驗證過的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實現(xiàn)了802.11i的強制性元素，特別是Michael算法被公認(rèn)徹底安全的CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代、而RC4加密算法也被AES所取代。

目前WPA2加密方式的安全防護(hù)能力非常出色，只要用戶的無線網(wǎng)絡(luò)設(shè)備均能夠支持WPA2加密，那么恭喜你，你的無線網(wǎng)絡(luò)處于一個非常安全的境地。

4、強強聯(lián)手——WPA-PSK+WPA2-PSK

俗話說，山外有山，樓外有樓，強中自有強中手，雖然WPA2的安全防護(hù)能力很出色，但WPA-PSK(TKIP)+WPA2-PSK(AES)的選項則要比它更優(yōu)越，但它也并非絕對完美，由于這種加密模式的兼容性存在問題，設(shè)置完成后很難正常連接，所以顯得有些華而不實，用戶在選擇之前還需要斟酌一下。