無(wú)線網(wǎng)絡(luò)的高速發(fā)展，相對(duì)于無(wú)線安全協(xié)議也需更新?lián)Q代。那么，下面將為大家介紹下無(wú)線網(wǎng)絡(luò)覆蓋中wifi無(wú)線網(wǎng)絡(luò)安全中的三種加密方式的好壞。希望大家看了本文，對(duì)無(wú)線安全的作用有所了解。

　　首先，有四種類型的wifi無(wú)線網(wǎng)絡(luò)。但是，無(wú)線網(wǎng)絡(luò)安全不依賴于任何一種類型。如果你需要的是不需要密碼就連接到網(wǎng)絡(luò)，那么就沒(méi)有安全性可言。在這種情況下，“安全”就是指當(dāng)數(shù)據(jù)在空中傳輸?shù)臅r(shí)候?qū)ζ溥M(jìn)行加密。這種方法是為了防止一些別有用心的人捕獲計(jì)算機(jī)傳輸?shù)男畔ⅰ?br/>
　　Wi-Fi無(wú)線網(wǎng)絡(luò)安全提供三種選擇：WEP，WPA和WPA2。作為一個(gè)簡(jiǎn)單的介紹，我們認(rèn)為WEP相對(duì)來(lái)說(shuō)最差， WPA好一些，WPA2是最好的。

　　Wep是最為老的安全選項(xiàng)，它已被證明是非常脆弱的。它可能比不采用任何安全措施來(lái)的要好，但是也好不到哪里去，所以請(qǐng)盡量不要使用它。WPA其實(shí)是一個(gè)技術(shù)上的認(rèn)證，而不是一個(gè)安全標(biāo)準(zhǔn)，但由于它僅包括了一個(gè)安全協(xié)議TKIP，所以人們常常為此感到困惑。其實(shí)，當(dāng)人們引用WPA時(shí)，他們真正引用的是TKIP協(xié)議。

　　WPA與TKIP結(jié)合，雖然不是最好，但也相當(dāng)不錯(cuò)。如果你有一個(gè)選擇，應(yīng)該選擇最安全的;如果你沒(méi)有選擇，那么TKIP也是相當(dāng)不錯(cuò)的。

　　WPA2跟WAP一樣，也是一種技術(shù)上的認(rèn)證，而不是一個(gè)安全標(biāo)準(zhǔn)。 WPA2的安全標(biāo)準(zhǔn)，包括兩個(gè)安全標(biāo)準(zhǔn)：TKIP和CCMP。如果用戶使用了TKIP，那就不用管路由器WPA還是WPA2了，因?yàn)閮煞NTKIP指的是同一個(gè)東西。

　　然而現(xiàn)在最好的安全方式是ccmp，他只存在wpa2中，所以人們又一次的把安全協(xié)議與安全認(rèn)證相混淆了。當(dāng)人們引用WPA2時(shí)，他們真正引用其實(shí)是CCMP協(xié)議。

　　但是，沒(méi)有人引用CCMP。不管什么原因，把CCMP安全協(xié)議引用為AES都是錯(cuò)誤的。所以，當(dāng)你配置路由器時(shí)，您首先需要選擇的WPA2，然后你需要選擇AES，以獲得最好的安全和加密。

　　WPA  TKIP的缺陷

　　TKIP安全協(xié)議是有缺陷的。它有兩個(gè)漏洞，但是兩個(gè)漏洞都沒(méi)有那么嚴(yán)重。

　　第一個(gè)漏洞可以通過(guò)禁用路由器的Quality of Service防御。但是極少數(shù)人會(huì)使用QOS。

　　第二個(gè)漏洞是由安全專家Steve Gibson介紹的。例如，它要求在受害者的電腦在無(wú)線路由器接收范圍以外。攻擊者必須一邊連接到路由器，一邊連接到用戶電腦上。所以攻擊者在邏輯上和物理上都處于用戶和路由器之間的位置。

　　每一個(gè)漏洞都能讓別人找到密碼，但是它們只支持解密非常小的數(shù)據(jù)包。而這些小數(shù)據(jù)包不會(huì)包含用戶的任何資料。

　　但并不是這些缺點(diǎn)本身使WPA2-AES成為最好的選擇。事實(shí)上，是WAP的大壩已經(jīng)出現(xiàn)了裂縫，有誰(shuí)能知道明年會(huì)變成了什么呢?WPA2-AES是開(kāi)發(fā)和建立得比較晚的安全協(xié)議，它在早期的安全協(xié)議上做了很多的改進(jìn)工作，而且到目前為至還沒(méi)有在其身上發(fā)現(xiàn)已知的安全威脅。

　　在WPA2使用中會(huì)遇到的問(wèn)題

　　WPA2-AES比WPA-TKIP需要更大的功率。較舊的路由器可能沒(méi)有足夠的功率。如果你的路由器不提供WPA2，你可以檢查固件更新，但更有可能的是你必須購(gòu)買新的路由器，以獲得最佳的安全性。

　　其次，因?yàn)樗亲钚碌模彩亲詈玫?，可是你?jì)算機(jī)、手機(jī)、游戲機(jī)、互聯(lián)網(wǎng)廣播或任何其他你可以使用無(wú)線網(wǎng)絡(luò)的設(shè)備也可能不支持WPA2-AES。

　　無(wú)線網(wǎng)絡(luò)安全兩個(gè)其他方面的安全

　　WPA和WPA2都有兩種版本，個(gè)人和企業(yè)。個(gè)人版只有一個(gè)密碼，而使用企業(yè)版的每一個(gè)無(wú)線網(wǎng)絡(luò)用戶都有一個(gè)自己的密碼。個(gè)人版也稱為預(yù)共享密鑰或簡(jiǎn)稱為PSK。

　　因此，從技術(shù)上來(lái)說(shuō)，為無(wú)線網(wǎng)絡(luò)覆蓋消費(fèi)者和小型企業(yè)帶來(lái)最佳的安全體驗(yàn)的版本應(yīng)該是WPA2-PSK-AES-CCMP.

　　但是，如果你選擇了一個(gè)糟糕的口令，整個(gè)一堆字母的組合還是會(huì)經(jīng)不起推敲的。

　　數(shù)據(jù)仍然在空中傳輸，壞家伙們?nèi)匀豢梢宰サ剿鼈?，然后保存下?lái)，并在不聯(lián)網(wǎng)的情況下進(jìn)行破解。以這種每秒上千次的破解計(jì)算速度而言，不到一天，你的密碼還是會(huì)被破解的。

　　當(dāng)你以這種方式進(jìn)行連接時(shí)，也許沒(méi)有人會(huì)攻擊你。但是如果攻擊者真的這樣做了，唯一的防御是一個(gè)很長(zhǎng)的、合理的隨機(jī)密碼。WPA和WPA2的密碼最多可以支持63個(gè)字符長(zhǎng)。所以更好的理解是，把密碼看成是“一個(gè)句子”，而不是“一個(gè)單詞”。