常见无线网络加密方式标准简介

来源：本站整理作者：梦在深巷时间：2013-03-08 13:29:44

如果您计划部署一个无线网络，则应该对其进行设置，以便让经过允许的人能够访问，让非法用户无法威胁到该网络。对于无线网络的安全，目前有以下几种加密标准，我们一起来了解。

一，WPA 和 WPA2

WPA 和 WPA2是两种加密方式，它们可以加密信息并确保网络安全密钥未被修改。此外还会对用户进行身份验证，以帮助确保只有授权的用户才能访问网络。

WPA 专门用于所有无线网络适配器，但可能无法用于旧的路由器或访问点。WPA2 (WPA 升级版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。简单一点理解，WPA2是基于WPA的一种新的加密方式。因为算法本身几乎无懈可击，所以也只能采用暴力破解和字典法来破解。暴力破解是“不可能完成的任务”，字典破解猜密码则像买彩票。因此，WPA2 比 WPA 更安全，目前，大多数企业和大多数Wi-Fi 产品都支持 WPA2。WPA2 已经成为一种强制性的标准。

二，有线等效加密 (WEP)

有线等效加密（Wired Equivalent Privacy,WEP），是一种保护无线网络（Wi-Fi）的资料安全体制。因为无线网络是用无线电把讯息传播出去，它特别容易被偷听。WEP 的设计是要提供和传统有线的局域网路相当的机密性，而依此命名的。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被 Wi-Fi 联盟淘汰。

WEP 是较旧的网络安全方法，仍可用于支持较旧的设备，但建议您不要再使用。相对而言，WEP 安全机制比较容易破解。

三，802.1X 身份验证

802.1x协议起源于802.11协议，后者是IEEE的无线局域网协议，制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。认证系统通常为支持802. 1x协议的网络设备，它为请求者提供服务端口，该端口可以是物理端口也可以是逻辑端口，一般在用户接入设备上实现802.1x认证。整个802.1x 的实现设计三个部分，请求者系统、认证系统和认证服务器系统。实验证明802.1x由于其设计缺陷其安全性已经受到威胁，常见的攻击有中间人MIM攻击和会话攻击。

编后结语：总体看来，Wi-Fi目前启用的WPA 和 WPA2已经成了最主流的加密方式，家庭用户在设置路由器时不妨采用，可以免去许多麻烦。建议您不要使用第二种加密法来保障网络安全。