家用无线网路的安全性 - II - WEP/WPA/WPA2

三种认证/加解密方法中,WEP出现得最早,是业界最早的无线认证/加解密方法。但是相对的安全性能最弱。WPA2最为先进,安全性能最高。因此说,应该尽量地不再使用WEP, 而选择WPA2设置。(WPA是在WPA2出来之前的一个可说是临时解决方法。)

但是有些老旧的无线设备可能还不支持这一WPA2方法。但也不是说802.11/b/g等一些前几年的设备就一定不支持,只是说有可能不支持。这样的话,无线网路的安全性就会打了折扣。 因此,如果不是非用旧的设备的话,建议把它们都升级到支持802.11/n的无线设备上去。

假定说你的所有的手机、电脑、平板电脑等等,都有802.11/n的功能的话,那么,建议在你的路由器上, 选择“802.11/n only”这样的选项,以完全避免802.1/a/b/g的设置。这样的一个好处是,因为IEEE 802.11规定,如果只用802.11/n的话,那么,认证和加解密只能使用WPA2。因此,当你选用了“802.11/n only“这样的选项的话,那么,安全性的设置,只能有WPA2 Persoanl 或者WPA2 Enterprise两种。否则,我们就可以说你的无线路由器没有能够完全地按照IEEE的规定生产。

前面说过,尽管WPA2 Enterprise 应该提供了最为安全的设置,由于设备、知识等的限制,一般的家庭实际并不能使用这一选项。于是,对大多数的家庭用户来说,WPA2 Persoanl 便是最好的选择了。
 
如果你不得不用一些802.11/a/b/g的设备的话,也尽可能地在路由器上选用WPA2 Persoanl 设置,当然,前提是你的那些无线设备能够支持WPA2。万一不能,那么选择的次序是先选:WPA Personal, 然后不得已的情况下,才选WEP。千万不要什么也不选,也就是说把安全性设置成"OPEN"。

无论选择WEP或者WPA Persoanl或者WPA2 Persoanl, 你都要选择一个密码。密码的选择和安全性的设置无关(好吧,暂时这么说。)。

登录后才可评论.