A. 无身份验证(开放式)¶
早期的 WiFi 没有提供数据加密,即无身份认证的开放式
无线网络,任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”,因为通过这样的 WiFi 进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的
对等网络的时候会选用这种安全类型,简单。
B. 共享式(WEP)¶
共享式安全类型采用 WEP 加密标准。
WEP 即 Wired Equivalent Privacy 的缩写,表示有线等效保密。1999年,WEP 加密协议获得通过,提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解,于是 WPA 加密方式应运而生。
所以,有更高加密标准可用的时候,一般不使用 WEP 加密类型。
关于 WEP 的更多信息可以参考
维基百科上的中文词条,但是它不如英文词条详细。
C. WPA¶
WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA,WPA2 是 WPA 的升级版。
首先,WPA 的设计可以用在所有的
无线网卡上,但不一定能用在第一代的无线热点(比如
无线路由器)上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次,WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式,比 WEP 的加密级别高,因而更安全。AES 加密方式时,密码(网络安全
密钥)长度要求为 8~63 个 ASCII 字符或 8-64 个
十六进制字符(简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码)。一般密码越长越安全,不过就怕自己记不住 :D 而 TKIP(临时密钥完整性)协议,是 IEEE 802.11i 标准中的临时过渡方案,一般不用。
第三,之所以又分为个人版和企业版,是考虑到企业往往需要更高的安全级别,而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书,不使用密码;
个人版则不需要专用的证书,可以使用预先设定的密码(预共享密钥,pre-shared key,缩写 PSK)。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。
通过这几点分析我们可以看出,在小型办公室或家里建立无线网络时,一般选择 WPA-PSK 安全类型,采用 AES 加密方式。之所以不使用 WPA2,是为了照顾一些旧型号的设备。
另外,较新的网卡和路由器采用 IEEE 802.11n,可以提供较高的带宽(理论上可以达到 600Mbps),但是 IEEE 802.11n 标准不支持以 WEP 加密(或 TKIP
加密算法)单播密码的高吞吐率。也就是说,如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型,无线传输速率将会自动降至 11g 水平(理论值54Mbps,实际更低)。如果用户使用的是 11n 无线产品,那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密,否则无线传输速率将会自动降低。如果你是一位 11g 的老用户,至少应该选择 WEP 无线加密。