大多数客户都会为 Wi-Fi 网络加密（多数公共场合的 Wi-Fi 是共享的）。每当客户在路由器设置中无线加密标准的时候都比较费解费解。笔者就 WEP 、 WPA 和 WPA2 等加密标准的区别做一个详细的阐述。

这重要吗？

客户购买路由器后首次启动，登录并设置密码。选择哪个安全加密标准的选项重要吗？事实证明，非常重要，因为随着计算机硬件的进步和不断发现的漏洞，过去的加密标准面临越来越高的风险。假如未做好网络、计算机和数据的安全保密，麻烦大概随之而来，例如有人劫持了你的网络并用于非法活动，警察大概会首先找到你。了解加密协议并选择路由器支持的最先进加密标准至关重要（假如支持加密标准升级，请升级固件），选择了合适的加密标准，网络固若金汤；选错了，加密形同虚设。

WEP 、 WPA 和 WPA2 Wi-Fi安全的历史

20世纪90年代后期以来，Wi-Fi 安全算法已经历了多次升级。通过了解 Wi-Fi 安全的历史，客户将明白为什么应该避免选用旧标准。

有线等效加密（ WEP ）

有线等效保密（ WEP ）是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故，以及向后兼容的原因，许多路由器的控制面板中，客户会发现该算法位于加密类型选择菜单的首位。

WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代，第一版 WEP 的加密强度也不算高，因为美国对各类密码技术的限制，导致制造商仅采用了64位加密。当该限制解除时，加密强度提升至128位。尽管后来还引入了256位 WEP 加密，但128位加密仍然是最常见的加密。

尽管经过了修订算法，加长密钥等升级，但是随着时间的推移，人们发现了 WEP 标准的很多漏洞，随着计算能力的提高，利用难度也越来越低。早在2001年，就已经有相关漏洞的 POC 验证测试，2005年美国联邦调查局发布了公开演示（以增强人们对 WEP 标准缺陷的认识），他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。

尽管还进行了种种改进、变通，或支撑 WEP 系统的尝试，但它仍然非常脆弱，依赖 WEP 的系统应该进行升级，假如不能进行安全升级，就更换新产品吧。 Wi-Fi 协会于2004年宣布 WEP 正式退役。

Wi-Fi 访问保护（ WPA ）

因为 WEP 加密标准频出漏洞， Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用，正是 WEP 正式退役的前一年。 WPA 设置最普遍的是 WPA-PSK（预共享密钥），而且 WPA 使用了256位密钥，明显强于 WEP 标准中使用的64位和128位密钥。

WPA 标准作出了一些重大变革，其中包括消息完整性检查（确定接入点和用户端之间传输的数据包是否被攻击者捕获或改变），和临时密钥完整性协议（TKIP）。 TKIP 采用的包密钥系统，比 WEP 采用的固定密钥系统越发安全。 TKIP 协议最后为高级加密标准（AES）所取代。

尽管 WPA 较之于 WEP 是有了很大的改善， WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件，设计初衷是全为对现有 WEP 设备进行固件升级。因此， WPA 必需重复利用 WEP 系统中的某些元素，最终也被黑客利用。

与 WEP 遭遇相同，通过 POC 验证和公开演示也被证明易受攻击。有趣的是，对 WPA 的攻击过程中，通常不是直接对 WPA 算法进行攻击（虽然此类攻击已经成功），而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置（WPS），该设计的目的是为了方便建立连接。

Wi-Fi 访问保护 II（ WPA2 ）

WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP （计数器模式密码块链消息完整码协议）替代 TKIP 。

目前， WPA2 系统的主要安全漏洞很不起眼（漏洞利用者必需进行中间人模式攻击，从网络内部获得授权，然后延续攻击网络上的其它设备）。因此， WPA2 的已知漏洞几乎都限制在企业级网络，所以，讨论 WPA2 在家庭网络上是否安全没有实际意义。

不幸的是， WPA2 也有着 WPA 同样的致使弱点， Wi-Fi 保护设置（ WPS ）的攻击向量。尽管攻击WPA/WPA2保护的网络，需要使用现代计算机花费2至14小时持续攻击，但是我们必需关注这一安全故障，客户应当禁用 WPS （假如大概，应该更新固件，使设备不再支持 WPS ，由此完全消除攻击向量）。

看到这里，你大概会自我感觉良好（因为你自信地为 Wi-Fi 接入点选择了最合适的加密方法），也大概有点紧张，因为你选了 WEP （ WEP 在列表的第一位）。假如你真的选错了，也不要烦恼，亡羊补牢。

针对目前的路由器（2006以后）， Wi-Fi 安全方法如下（从上到下，安全性依次降低）：

WPA2 + AES

WPA + AES

WPA + TKIP / AES（ TKIP 仅作为备用方案）

WPA + TKIP

WEP

Open Network 开放网络（无安全性可言）

理想情况下，你会禁用 Wi-Fi 保护设置（ WPS ），并设置你的路由器 WPA2 + AES 。列表中的其它方法的安全性依次降低。假如你选择 WEP ，你的安全水平是如此之低， WEP 加密就像是一道围栏 —— 其作用只是宣称这是个人财产，攻击者只要想进入就可以越过它。

上述便是关于 WEP 、 WPA 和 WPA2 等加密标准的区别，加密标准只是前提，密码是死的，假如你碰上无所不用其极的专业人士，那你还是修改网络名称并隐藏无线网络ID吧。