随着无线通信技术的日益成熟，无线通信产品价格一降再降，无线局域网也逐步走进千家万户。但无线网络的安全问题同时也令人担忧，毕竟在无线信号覆盖范围内，一些“心怀不测”人也有机会接入，甚至偷窥、篡改和破坏用户的重要数据文件，那如何保证无线网络的安全呢？无线加密协议（WEP和WPA）的应用就是一套行之有效的方法。

WEP，让无线网络更安全

在基IEEE 802.11b/g网络标准的无线局域网中，为了增强网络安全，WEP加密协议被普通家庭用户广泛使用。WEP(Wireless Equivalent Privacy)中文全称“无线等效协议”，它使用RC4加密算法，拥有“开放系统和共享密匙”两种身份验证方式，此外，WEP提供的密匙长度也有64位、128位和152位之分，密匙越长，安全性越高。

应用WEP加密协议

在无线网络中应用WEP加密协议非常简单，下面笔者以“TL-WR541G”无线路由器为例，进行详细介绍。
使用客户机的IE浏览器登录到无线路由器管理界面后，依次展开“无线设置/基本设置”，在基本设置窗口中，先要选中“开启安全设置”选项。然后在“安全类型”下拉框中选择“WEP”，接着进行身份验证方式选择，它提供了“自动选择、开放系统和共享密匙”三种方式，为确保安全，建议选择“共享密匙”。面设置密匙的长度，它提供了64位、128位和152位，当然密匙长度越长越安全，这里要根据安全需要进行选择，然后在“密匙”框中设置好WEP加密密匙，最后点击“保存”按钮，重新启动无线路由器就完成了WEP加密协议的设置。

修改客户端

在无线网络中应用了WEP加密协议后，这时就必须修改客户端的无线网络参数设置才行，否则就不能接入无线网络，笔者以Windows XP系统的“无线零配置”服务为例。右键单击无线网卡图标，选择“状态”，然后点击“属性”，切换到“无线网络配置”标签页，在“首选网络”框中找到无线网络项目，点击“属性”，切换到“关联”标签页。下面在“网络验证”框中选择“共享式”，“数据加密”框中选择“WEP”，接着在“网络密匙”栏中输入你的WEP密匙，最后点击“确定”按钮即可，就能重新接入无线网络。

虽然WEP加密协议可以保证一般家庭用户的无线安全，但它也有不足，WEP的密钥固定，初始向量仅为24位，算法强度并不强，可以使用WEPCrack、AirSnort工具进行破解，因此对于安全性能要求更高的家庭用户存在一定的隐患，而WPA加密协议的应用，恰好解决这个难题。

WPA，打造无线网络铜墙铁壁

由于WEP存在一定的安全隐患，因此有些家庭用户改用安全性更高的WPA协议。WPA（Wi-Fi Protected Access）全称“无线保护接入”，它改变了密钥的生成方式，加强了密钥的生成算法，采用更频繁地变换密钥方式来获得更高的安全，因此WPA加密就有效的解决了WEP加密应用中的不足。对于家庭用户，采用WPA协议的简化版（WPA-PSK）即可，并且它操作简单，安全性也高，只要一个独立的无线路由器或无线AP即可实现。
应用WPA-PSK加密

在无线路由器的“基本设置”窗口的“安全类型”框中选择“WPA-PSK/WPA2-PSK”，然后设置“安全选项”，它提供了“自动选择、WPA-PSK和WPA2-PSK”三种方式，笔者选择“WPA-PSK”；接着设置加密方法，有“TKIP、AES”两种，笔者选择“TKIP”；下面要设置“PSK密码”，注意，该密码最短为8个字符，完成密码设置后，点击“保存”按钮，重新启动无线路由器。这样就完成了WPA-PSK的设置。
修改客户端

无线网络应用了WPA-PSK加密协议后，当然也要修改客户端设置。在“无线网络配置”标签页的“首选网络”框中选中无线网络项目，点击“属性”，切换到“关联”标签页，在“网络验证”栏中选择“WPA-PSK”，接着将“数据加密”项目修改为“TKIP”，然后在“网络密匙”栏中两次输入你的PSK密码，最后点击“确定”按钮，这样客户机就能重新接入无线网络了。

在你的无线网络中是使用WEP还是WPA加密协议要根据你对网络安全性的要求而定，对于一般的家庭用户，使用WEP协议即可，如果你对网络安全性有特殊的要求，当然要使用WPA协议了。

 

盛烽网络 -- 技术部
技术热线：0755-26068617
技术邮箱：tech@itsfeng.com  
服务宗旨：更专业、更及时、更贴心