WiFi在大多数公共场所不加密，但使用WAP和WAP2加密标准的Wi-Fi信号在居民区很常见。许多用户在设置路由器加密标准时可能会感到困惑。WEP、WPA和WPA2有什么区别？

WiFi加密标准重要吗？

用户购买路由器后第一次启动路由器，登录并设置密码。选择哪种安全加密标准很重要吗？事实证明非常重要，因为随着计算机硬件的进步和漏洞的不断发现，过去的加密标准面临着越来越高的风险。如果网络、计算机和数据没有得到安全和保密，麻烦可能随之而来。例如，如果有人劫持你的网络并将其用于非法活动，警察可能会首先找到你。了解加密协议，选择路由器支持的最先进的加密标准非常重要(如果支持加密标准升级，请升级固件)。如果选择了合适的加密标准，网络就坚不可摧；选择错误，加密没用。

WEP 、 WPA 和 WPA2 Wi-Fi安全的历史

自20世纪90年代末以来，无线网络安全算法已经升级了很多次。通过了解Wi-Fi安全的历史，用户将理解为什么应该避免旧标准。

有线等效加密（ WEP ）

有线等效隐私(WEP)是世界上使用最广泛的Wi-Fi安全算法。由于历史和向后兼容性，用户会发现该算法在很多路由器的控制面板中位于加密类型选择菜单的顶部。

WEP于1999年9月被批准为无线网络安全标准。即使在当时，第一版WEP的加密强度也不高，因为美国对各种密码技术的限制导致厂商只采用64位加密。解除此限制后，加密强度将增加到128位。虽然后来推出了256位WEP加密，但128位加密仍然是最常见的加密方式。

虽然通过修改算法和加长密钥进行了升级，但是随着时间的推移，人们发现了WEP标准的很多漏洞，并且随着计算能力的提高，使用它的难度越来越低。早在2001年，就对相关漏洞进行了概念验证测试。2005年，美国联邦调查局发布公开演示(以增强人们对WEP标准缺陷的认识)，他们利用开放的自由软件在几分钟内破解了WEP密码。

虽然我们已经做了各种改进、修改或尝试来支持WEP系统，但它仍然非常脆弱。依赖WEP的系统应该升级。如果不能安全升级，请更换新的产品。Wi-Fi协会宣布WEP于2004年正式退役。

Wi-Fi 访问保护（ WPA ）

由于WEP加密标准经常容易受到攻击，Wi-Fi协会引入了WPA加密标准。该标准于2003年正式推出，距离WEP正式退役仅一年。WPA-PSK(预共享密钥)是WPA最常见的设置，WPA使用256位密钥，明显强于WEP标准中使用的64位密钥和128位密钥。

WPA标准做出了一些重大的改变，包括消息完整性检查(确定接入点和客户端之间传输的数据包是否被攻击者捕获或更改)和临时密钥完整性协议(TKIP)。TKIP采用的包密钥系统比WEP采用的固定密钥系统更安全。TKIP协议最终被高级加密标准所取代。

尽管与WEP相比，WPA有了很大的改进，但WPA标准仍然不够安全。TKIP是WPA的核心组件，其初衷是升级现有WEP设备的固件。因此，WPA必须重用WEP系统中的一些元素，最终会被黑客利用。

与WEP一样，通过POC验证和公开演示，它被证明是易受攻击的。有趣的是，在攻击WPA的过程中，并没有直接攻击WPA算法(虽然此类攻击已经成功)，而是在WPA中引入了一个补充系统—— Wi-Fi保护设置(WPS)。这种设计的目的是便于建立连接。

Wi-Fi 访问保护 II（ WPA2 ）

2006年，WPA标准正式被WPA2取代。WPA和WPA2之间最显著的变化之一是强制使用AES算法，并引入了CCMP(计数器模式密码区块链消息完整性码协议)而不是TKIP。

目前，WPA2系统的主要安全漏洞微不足道(攻击者必须以中间人模式进行攻击，从网络内部获得授权，然后继续攻击网络上的其他设备)。因此，WPA2已知的漏洞几乎仅限于企业网络，因此讨论WPA2在家庭网络上是否安全是没有意义的。

不幸的是，WPA2与WPA有着同样的弱点，WPA是Wi-Fi保护设置(WPS)的攻击媒介。虽然攻击受WPA/WPA2保护的网络需要2-14个小时，但我们必须注意这个安全问题，用户应该禁用WPS(如果可能，应该更新固件，使设备不再支持WPS，从而完全消除攻击矢量)。

看到这里，你可能会自我感觉良好(因为你自信地选择了最适合Wi-Fi接入点的加密方案)，也可能会因为选择了WEP而有些紧张(WEP是列表中的第一个)。如果真的选错了，不用担心，弥补一下。

对于目前的路由器，Wi-Fi安全方案如下(从上到下，安全性依次递减):

WPA2 AES

WPA AES

WPA TKIP/AES(TKIP仅用作替代方法)

TKIP水电局

（=water-extendedpolyester）水扩展聚脂

Open Network 开放网络（无安全性可言）

理想情况下，您应该禁用无线网络保护设置，并设置您的路由器WPA2 AES。列表中其他方案的安全性依次降低。如果你选择WEP，你的安全级别就这么低。WEP加密就像栅栏——。它的作用是宣称是个人财产，攻击者想进入就可以越过。

WEP、WPA、WPA2等加密标准可能会被破解，密码也死了。对于想尽办法的专业人士来说，最好的办法就是修改网络名称，隐藏无线网络ID。