常見無線網絡加密標準簡介

如果您計劃部署一個無線網絡，則應該對其進行設置，以便讓經過允許的人能夠訪問，讓非法用戶無法威脅到該網絡。對于無線網絡的安全，目前有以下幾種加密標準，我們一起來了解。

一，WPA和WPA2

WPA和WPA2是兩種加密方式，它們可以加密信息并確保網絡安全密鑰未被修改。此外還會對用戶進行身份驗證，以幫助確保只有授權的用戶才能訪問網絡。

WPA專門用于所有無線網絡適配器，但可能無法用于舊的路由器或訪問點。WPA2(WPA升級版)是Wi-Fi聯盟對采用IEEE 802.11i安全增強功能的產品的認證計劃。簡單一點理解，WPA2是基于WPA的一種新的加密方式。因為算法本身幾乎無懈可擊，所以也只能采用暴力破解和字典法來破解。暴力破解是“不可能完成的任務”，字典破解猜密碼則像買彩票。因此，WPA2比WPA更安全，目前，大多數企業和大多數Wi-Fi產品都支持WPA2。WPA2已經成為一種強制性的標準。

二，有線等效加密(WEP)

有線等效加密（Wired Equivalent Privacy,WEP），是一種保護無線網絡（Wi-Fi）的資料安全體制。因為無線網絡是用無線電把訊息傳播出去，它特別容易被偷聽。WEP的設計是要提供和傳統有線的局域網路相當的機密性，而依此命名的。不過密碼分析學家已經找出WEP好幾個弱點，因此在2003年被Wi-Fi聯盟淘汰。

WEP是較舊的網絡安全方法，仍可用于支持較舊的設備，但建議您不要再使用。相對而言，WEP安全機制比較容易破解。

三，802.1x身份驗證

802.1x協議起源于802.11協議，后者是IEEE的無線局域網協議，制訂802.1x協議的初衷是為了解決無線局域網用戶的接入認證問題。認證系統通常為支持802.1x協議的網絡設備，它為請求者提供服務端口，該端口可以是物理端口也可以是邏輯端口，一般在用戶接入設備上實現802.1x認證。整個802.1x的實現設計三個部分，請求者系統、認證系統和認證服務器系統。實驗證明802.1x由于其設計缺陷其安全性已經受到威脅，常見的攻擊有中間人MIM攻擊和會話攻擊。

總體看來，Wi-Fi聯盟目前啟用的WPA和WPA2已經成了最主流的加密方式，家庭用戶在設置路由器時不妨采用，可以免去許多麻煩。建議您不要使用第二種加密法來保障網絡安全。