[轉(zhuǎn)載]無線網(wǎng)絡(luò)安全方法 WEP、WPA 和 WPA2

無線網(wǎng)絡(luò)上的個人信息和文件有時可能會被接收到網(wǎng)絡(luò)信號的人看到。這可能導(dǎo)致身份竊取和其他惡意行為。網(wǎng)絡(luò)安全密鑰或密碼可以有助于保護(hù)您的無線網(wǎng)絡(luò)免受此類未經(jīng)授權(quán)的訪問。

目前有三種類型的無線網(wǎng)絡(luò)加密：Wi-Fi 保護(hù)訪問（WPA 和 WPA2）、有線對等保密 (WEP) 和802.1x。

WEP 是較舊的網(wǎng)絡(luò)安全方法，仍可用于支持較舊的設(shè)備，但建議您不要再使用。啟用 WEP 時，需設(shè)置網(wǎng)絡(luò)安全密鑰。該密鑰可能會對一臺計算機(jī)通過網(wǎng)絡(luò)發(fā)送到另一臺計算機(jī)的信息進(jìn)行加密。但是，相對而言，WEP 安全機(jī)制比較容易破解。
　　有兩種類型的 WEP：開放系統(tǒng)身份驗證和共享密鑰身份驗證。這兩種類型都不太安全，但在這兩種類型中共享密鑰身份驗證的安全性相對更低。對于大多數(shù)無線計算機(jī)和無線訪問點而言，共享密鑰身份驗證密鑰與靜態(tài) WEP 加密密鑰（用于確保網(wǎng)絡(luò)安全的密鑰）相同。捕獲消息以成功通過共享密鑰身份驗證的惡意用戶可以使用分析工具確定共享密鑰身份驗證密鑰，然后確定靜態(tài) WEP 加密密鑰。確定了 WEP 加密密鑰之后，惡意用戶將有權(quán)對您的網(wǎng)絡(luò)進(jìn)行完全訪問。因此，Windows 7 不支持使用 WEP 共享密鑰身份驗證自動設(shè)置網(wǎng)絡(luò)。

WPA 和 WPA2 是較好的網(wǎng)絡(luò)安全方法，Wi-Fi 聯(lián)盟在 2002年10月發(fā)表了采用 IEEE 802.11i 功能的 WPA（Wi-Fi Protected Access）。 2004年6月 Wi-Fi 聯(lián)盟經(jīng)過修訂后重新推出了具有與 IEEE 802.11i 標(biāo)準(zhǔn)相同功能的 WPA2（WPA 第二版）。Windows XP sp2 不支持WPA2加密方式，需安裝Windows XP 更新程序KB893357 (1.18M、簡體中文)或?qū)⑾到y(tǒng)升級到sp3。
　　有兩種類型的 WPA 身份驗證：WPA 和 WPA2。WPA是WPA2的更低級的加密。如果可能，請使用 WPA2。幾乎所有新的無線適配器都支持 WPA 和 WPA2，但有些較舊的無線適配器不支持。在“WPA-個人”和“WPA2-個人”中，每個用戶都將獲得相同密碼。建議家庭網(wǎng)絡(luò)采用此模式?！?SPAN lang=EN-US>WPA-企業(yè)”和“WPA2-企業(yè)”設(shè)計用于向每個用戶分發(fā)不同密鑰的 802.1x 身份驗證服務(wù)器。此模式主要用于公司網(wǎng)絡(luò)。

WPA2分為“WPA2-個人”和“WPA2-企業(yè)”兩種方式。
　　“WPA2-個人”（WPA2-PSK、WPA2-personal，又稱為預(yù)共用密鑰模式 pre-shared key）使用預(yù)設(shè)密碼，不需要單獨的密碼管理服務(wù)器。適用于家庭和小型公司無線網(wǎng)絡(luò)。
　　“WPA2-企業(yè)”（WPA2-CERT、WPA2-Enterprise）。需要單獨的密碼管理服務(wù)器（具有 IEEE 802.1X 功能的遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)-RADIUS），適用于大型公司和政府無線網(wǎng)絡(luò)。

問題：無線路由器和客戶端設(shè)備支持IEEE802.11n協(xié)議，但Wi-Fi數(shù)據(jù)傳輸速率只有54Mbps（300M無線網(wǎng)卡怎么顯示的只有54M）。

原因：IEEE802.11n草案禁止在高吞吐量模式下將WEP或TKIP用作單播密碼。 如果使用這些加密方法（例如,WEP、WPA-TKIP），數(shù)據(jù)傳輸速率將會降至54Mbps。 

解決：配置無線路由器或AP為使用Wi-Fi安全訪問（WPA2-AES 或 WPA2-TKIP）。然后再配置客戶端。