各類無線加密方式

全部的無線網絡都提供某些形式的加密。但無線路由器、無線AP、或中繼器的無線信號範圍很難控制得準確，外界也是很大機會的能訪問到該無線網絡，一旦他們能訪問該內部網絡時，該網絡中全部是傳輸的數據對他們來講都是透明的。若是這些數據都沒通過加密的話，黑客就能夠經過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啓無線網絡加密，這樣即便你在無線網絡上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。

　　兩種經常使用的加密WEP、WPA

　　目前，無線網絡中已經存在好幾種加密技術，最常使用的是WEP和WPA兩種加密方式。無線局域網的第一個安全協議—802.11 Wired Equivalent Privacy(WEP)，一直受到人們的質疑。雖然WEP能夠阻止窺探者進入無線網絡，可是人們仍是有理由懷疑它的安全性，由於WEP破解起來很是容易，就像一把鎖在門上的塑料鎖。

　　WEP安全加密方式

　　WEP特性裏使用了rsa數據安全性公司開發的rc4 prng算法。全稱爲有線對等保密(Wired Equivalent Privacy，WEP)是一種數據加密算法，用於提供等同於有線局域網的保護能力。使用了該技術的無線局域網，全部客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就須要更多的時間去進行破解，所以可以提供更好的安全保護。

　　WPA安全加密方式

　　WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，因此若是對數據安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。

　　WPA做爲IEEE 802.11通用的加密機制WEP的升級版，在安全的防禦上比WEP更爲周密，主要體如今身份認證、加密機制和數據包檢查等方面，並且它還提高了無線網絡的管理能力。

　　WPA、WEP對比

　　WPA與WEP不一樣，WEP使用一個靜態的密鑰來加密全部的通訊。WPA不斷的轉換密鑰。WPA採用有效的密鑰分發機制，能夠跨越不一樣廠商的無線網卡實現應用。另外WPA的另外一個優點是，它使公共場所和學術環境安全地部署無線網絡成爲可能。而在此以前，這些場所一直不能使用WEP。WEP的缺陷在於其加密密鑰爲靜態密鑰而非動態密鑰。這意味着，爲了更新密鑰，IT人員必須親自訪問每臺機器，而這在學術環境和公共場所是不可能的。另外一種辦法是讓密鑰保持不變，而這會使用戶容易受到攻擊。因爲互操做問題，學術環境和公共場所一直不能使用專有的安全機制。

　　WPA2：目前最強的無線加密技術

　　WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael算法被公認完全安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。

　　在WPA/WPA2中，PTK的生成是依賴於PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(pre-shared key，PSK，又稱爲我的模式)，在這種方式中PMK=PSK;而另外一種方式則須要認證服務器和站點進行協商來產生PMK。下面咱們經過公式來看看WPA和WPA2的區別：

　　WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP

　　WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

　　目前WPA2加密方式的安全防禦能力很是出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網絡生活。即便是目前最熱的「蹭網卡」也難以蹭入你的無線網絡，用戶大可放心使用。

　　還有更強的加密模式？

　　也許有些用戶已經注意到了，在無線路由的無線網絡加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項，它是比 WPA2更強的加密方式嗎?答案是確定的，這確實是目前最強的無線加密方式，但因爲這種加密模式的兼容性存在問題，設置完成後很難正常鏈接，所以不推薦普通用戶選擇此加密方式。

　　總結：請看好你的無線網絡

　　經過上面的介紹，相信你已經對無線網絡的三種加密方式WEP、WPA、WPA2有了更全面的瞭解。對於普通的無線用戶，咱們推薦你們選擇WPA- PSK(TKIP)和WPA2-PSK(AES)兩種加密方式，它們能最大限度地保證你無線網絡的安全，是現階段的最佳選擇;但若是你的無線網卡不支持WPA/WPA2加密，那麼128位WEP加密方式將是你的安全防禦底線。