e度人

但首先有一个概念要明确，只有先设定好无限路由器的加密方式，才能设定无限网卡的加密方式。
例如：路由器是WPA加密，此时你所搜索到的信号就是经过WPA加密的信号，此时你连接这个无线网络，系统会要求你设定网卡的加密方式与其匹配，这时选择 和路由器相同的WPA加密就可以了。
重要的是，如果没有无线路由器的SSID广播或者MAC绑定，你只设定网卡的加密是没有用的。

无线路由器几种加密方式

无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密，更为安全的WPA加密还未被 广泛使用。

目前，无线路由器或AP的密钥类型一般有两种。例如，所使用的无线路由器便有64位和128位的加密类型，分别输入10个或26个字符串作为加 密密码。

无线路由器现在比较成熟可用的就加密技术有WEP WPA WPA2三种，这三种加密技术中，wep（有线对等保密）是加密能力最弱的一种无线安全技术，而wpa或者wap2则可以提供更强的无线安全，因为它们使 用了更强壮的加密技术和经过改良的密钥管理技术，两者的区别在于wpa2支持更强壮的AES（高级加密标准）加密，而wpa支持的是tkip（临时密钥完 整性协议）

虽然WEP加密协议可以保证一般家庭用户的无线安全，但它也有不足，WEP的密钥固定，初始向量仅为24位，算法强度并不强，可以使用 WEPCrack、AirSnort工具进行破解，因此对于安全性能要求更高的家庭用户存在一定的隐患，而WPA加密协议的应用，恰好解决这个难题。

wpa-psk和wpa2-psk 使用预设的密钥，而wpa和wpa2需要一台radius服务器来管理和发放密码。

一、WPA简介

Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式，更频繁地变换密钥来获得安全。它还增加了消 息完整性检查功能来防止数据包伪造。 WPA的功能是替代现行的WEP（Wired Equivalent Privacy）协议。过去的无线LAN之所以不太安全，是因为在标准加密技术“WEP”中存在一些缺点。

WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几 乎无法计算出通用密钥。

WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。

二、WPA在家庭无线网络中的应用。

完整的WPA实现是比较复杂的，由于操作过程比较困难,需要一台radius服务器来分发和管理密钥（微软针对这些设置过程还专门开设了一门认 证课程），一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA－PSK（预共享密钥）。

无线路由器几种加密方式安全性能大比拼

随着无线网络的飞速发展，无线设备的价格也变得越来越便宜，于是很多企 业都开始针对之前建立的有线网络盲点区域进行升级，用无线网络作为有线网络的有力补充，然而在实际使用中都被安全与速度两大因素困扰，下面 我们就来对几种加密方式进行个对比。　　一，无线网络安全的提升是否必须通过无线通讯加密 来完成?0 g5 d. E0 f. _’ [7 C
就笔者所知提升无线网络安全的方法有很多，通过针对无线通讯数据进行加密是一个有效的办法，通过这个方法可以大大提升无线安全。但是他不是最有效的， 高水平黑客是可以通过sniffer等手段来监听无线数据通讯来暴力破解加密密钥的。所以说要想让我们的无线网络万无一失仅仅对通讯进行加密是不够的。下 面笔者将常见的几个方法和安全效果罗列出来提供给各位读者参考。
) B% p$ u0 }" q; Y   A. [6 w5 ~ (1) 修改无线路由器默认密码和默认IP地址：$ @& p3 m/ K+ K* A
安全级别：★★★☆* N" [4 [: {& D5 J8 _
缺点：有点基础的人会通过sniffer扫描出无线路由器的默认IP地址，不过默认密码修改可以大大提高无线通讯安全性。
2 M) ?# d# w. A" j+ d: E/ \ (2)禁止无线 SSID广播：(如图1)
7 [& }) n3 N: x

9 U& c# D2 P% N+ `8 q- M 安全级 别：★★+ o* _, _' R+ v. c# e9 n
缺点：防菜鸟不防高手，同样可以通过无线sniffer工 具扫描出无线通讯数据包的信息，从中可以分析出隐藏了的SSID号。
/ G$ q- j0 P: `* a5 i (3)WEP加密无线网络通 讯数据：
9 t. N. k. c$ v7 P; [ 安全级别：★★★★1 P# L# ^+ i   s5 b7 a/ a) U
缺点：通过无线sniffer工具进行长时间监听数据，当积累足够多的数据包后可以通过暴力法来穷举WEP加密密钥。实际中笔者成功破解过。
# A) G5 U4 O. I9 {; T. w (4)WPA加密无线 网络通讯数据：
' a) m* k! ~: |" O' P 安全级别：★★★★★
0 A# |$ X( ?; l, L( z 缺点：配置比较麻烦，但是这 个方法安全性非常高，除了员工不小心泄露了WPA加密密钥造成非法人员连接外正常情况下此方法万无一失。; G- l' ^   `' s' v
(5)MAC地址过滤：(如图2)$ z" S. ?1 f# l, J( o- O

" N- f, v# O2 J7 a' ^7 e
安全级别：★★★★7 K5 a3 g. W1 i: N# d! J
缺点：伪造MAC地址成为破解该方法的突破口，另外烦琐的添加MAC地址过滤信息工作为网络管理员增加了工作量。
9 `" v3 @) T* E2 D0 t& k 在实际维护和 使用无线网络过程中，如果我们对无线网络安全要求比较高那么就应该采取上面多个方法结合的办法，单独的某一种方法都存在着“软肋”，理论上讲最安全的办法 就是通过WPA加密无线网络通讯数据再结合MAC地址过滤，这样可以避免员工不小心泄露了WPA加密密钥造成非法人员连接，也可以阻止伪造MAC地址的虚 假连接。
! ~! @4 ]6 S2 m.
p/ Q1 ` 小提示：
7 }! C1 y3 D9 L$ U. x1 a5 p: _ 如果无法 配置WPA加密的话我们用WEP加密来替代也是没有任何问题的，这种安全措施的组合拳一样非常有效。

二，无线加密手段来提高安全的话是否会带来无线传输速度的变慢?6 ?7 @; L0 e1 x. j+ o
众所周知市面上比较常见的无线设备的加密方式主要有WEP加密和WPA加密，高级一点的还有WPA2以及RADUIS验证加密手段。很多用户都担心这 种加密会拖慢无线传输的速度，一些文章也没有经过测试就盲目的得出影响速度的结论。就个人实际测量来说WEP加密并不会拖慢无线通讯速度，由于WPA和 WPA2对设备兼容性要求比较高，所以我们也主要测试了WEP加密手段对速度的影响。
: Q* ~! p# i+ o* a; Y: y) Y   R (1) 没有加密时无线通讯的速度：
e9 J” Y+ d2 [   a: g 我们在一台笔记本上安装 54M无线网卡，然后在无线路由器上开启无线网络并指定兼容的无线标准为802.11n+802.11g。通过iperf的测试结果我们可以看到54M无 线网卡传输速度为21Mbits/sec。(如图3)- v/ {, q6 I$ A8 U, x7 B5 g$ X- s

^9 \+ U7 r0 V! d, Y# y
(2)经过WEP加密后无线通讯速度：! q4 J$ ?’ h) L* I& B! `
之后我们针对无线传输数据进行加密然后测试其实际传输速度，首先连接无线路由器，然后开启WEP加密并且设置64bit的10位密钥。在这种情况下测 试的54M产品传输速度和之前的结果一样，保持在平均速度为21Mbits/sec的标准。看来是否加密并不会影响无线传输速度。(如图4)* `/ A, i5 x& r

‘ f( C5 X! V! E! ?- S
我们进一步针对无线传输数据进行加密然后测试其实际传输速度，首先连接无线路由器，然后开启WEP加密并且设置128bit的26位密钥。在这种情况 下测试的54M产品传输速度和之前的结果一样，保持在平均速度为21Mbits/sec的标准。看来是否加密以及加密的位数长短都不会影响无线传输速 度。(如图5)
* s8 H7 H& O* b+ s: I’ O

% w: ~3 \( U/ s; c- ~+ h: S9 e
小提示：! n’ |9 c: N. k   n8 h7 l
我们只针对WEP加密进行了速度测试，当然随着加密安全级别的增加势必会影响无线传输速度，例如当我们 针对无线网络进行WPA2-PSK加密时，他对速度是有影响的，大概会损耗5-15%的速度。& M* Y/ p0 e’ ?2 C
因此我们不用担心使用无线通讯加密手段对通讯速度的影响，大胆的使用WEP加密或WPA加密来提升无线安全吧，当然在实际使用过程中一定要按照笔者所 说的通过多个方法结合的手段来打造安全的无线网络。