即使你知道你需要保护你的Wi-Fi网络（并且已经这样做了），你可能会发现所有的安全协议缩写有点令人费解。请继续阅读，我们将重点介绍WEP、WPA和WPA2等协议之间的区别，以及为什么在家庭Wi-Fi网络上使用哪个缩写词很重要。

有什么关系？

你做了你被告知要做的事，你在购买路由器后登录并第一次**，然后设置了密码。你选择的安全协议旁边的缩写是什么有什么关系？事实证明，这非常重要。与所有安全标准一样，不断增长的计算机功率和暴露的漏洞使得较旧的Wi-Fi标准面临风险。这是你的网络，这是你的数据，如果有人因为他们的非法行为而劫持了你的网络，警察就会来敲你的门。理解安全协议之间的区别和实现路由器能够支持的最先进的协议（或者升级它，如果它不能支持当前的gen secure标准）是为某人提供轻松访问您的家庭网络和不提供的区别。

wep、wpa和wpa2：历代wi-fi安全

自上世纪90年代末以来，Wi-Fi安全协议经历了多次升级，彻底废除了旧协议，并对新协议进行了重大修订。在Wi-Fi安全的历史中漫步，既可以突出现在的情况，也可以突出为什么应该避免使用旧的标准。

有线等效隐私（wep）

有线等效隐私（WEP）是世界上应用最广泛的Wi-Fi安全协议。这是年龄、向后兼容性的函数，而且它首先出现在许多路由器控制面板的协议选择菜单中。

WEP于1999年9月被批准为Wi-Fi安全标准。WEP的第一个版本并不是特别强大，即使在发布的时候也是如此，因为美国对各种密码技术出口的限制导致**商限制他们的设备只能使用64位加密。当限制解除时，它被增加到128位。尽管引入了256位WEP，128位仍然是最常见的实现之一。

尽管对协议进行了修改并增加了密钥大小，但随着时间的推移，在WEP标准中发现了许多安全缺陷。随着计算能力的提高，利用这些缺陷变得越来越容易。早在2001年，概念验证漏洞就开始泛滥，到2005年，联邦调查局（FBI）进行了一次公开**（旨在提高对WEP弱点的认识），他们使用免费软件在几分钟内破解了WEP密码。

尽管有各种改进、变通办法和其他支持WEP系统的尝试，WEP系统仍然非常脆弱。依赖WEP的系统应该升级，或者，如果安全升级不是一个选项，则应该更换。Wi-Fi联盟于2004年正式退出WEP。

wi-fi保护访问（wpa）

Wi-Fi保护接入（WPA）是Wi-Fi联盟对WEP标准日益明显的漏洞的直接回应和替代。WPA于2003年正式通过，也就是WEP正式退役的前一年。最常见的WPA配置是WPA-PSK（预共享密钥）。WPA使用的密钥是256位的，这比WEP系统中使用的64位和128位密钥有了显著的增加。

使用WPA实现的一些重要更改包括消息完整性检查（以确定攻击者是否捕获或更改了在接入点和客户端之间传递的数据包）和临时密钥完整性协议（TKIP）。TKIP采用了每包密钥系统，它比WEP使用的固定密钥系统更安全。TKIP加密标准后来被高级加密标准（AES）取代。

尽管WPA比WEP有了很大的进步，但WEP的幽灵仍然萦绕着WPA。TKIP是WPA的一个核心组件，它的设计目的是通过固件升级到现有的支持WEP的设备上来实现。因此，它必须回收WEP系统中使用的某些元素，这些元素最终也被开发利用。

WPA和它的前身WEP一样，已经通过概念证明和应用的公开演示证明了它很容易受到入侵。有趣的是，通常违反WPA的过程并不是对WPA协议的直接攻击（尽管已经成功证明了此类攻击），而是对使用WPA Wi-Fi保护设置（WPS）推出的补充系统的攻击，该设置旨在使设备易于连接到现代接入点。

wi-fi保护接入ii（wpa2）

自2006年起，WPA已被WPA2正式取代。WPA和WPA2之间最重要的变化之一是强制使用AES算法，并引入CCMP（带块链消息认证码协议的计数器密码模式）作为TKIP的替代。然而，TKIP仍然作为回退系统保留在WPA2中，并用于与WPA的互操作性。

目前，实际WPA2系统的主要安全漏洞是一个模糊的漏洞（要求攻击者已经可以访问受保护的Wi-Fi网络，以便访问某些密钥，然后继续对网络上的其他设备进行攻击）。因此，已知WPA2漏洞的安全影响几乎完全局限于企业级网络，在家庭网络安全方面几乎不值得实际考虑。

不幸的是，同样的漏洞，是最大的漏洞在WPA通过攻击的Wi-Fi保护设置（WPS）的攻击向量仍然保留在现代WPA2能力接入点。尽管使用此漏洞闯入WPA/WPA2安全网络需要现代计算机持续2-14小时的努力，但这仍然是一个合理的安全问题。WPS应该被禁用，如果可能的话，应该将访问点的固件闪耀到甚至不支持WPS的分发，这样攻击向量完全被移除。

获取wi-fi安全历史记录；现在怎么办？

在这一点上，你要么觉得有点自鸣得意（因为你自信地使用了Wi-Fi接入点可用的最佳安全协议），要么有点紧张（因为你选择了WEP，因为它位于列表的顶部）。如果你在后一个阵营，别担心，我们会保护你的。

在我们为您提供我们顶级Wi-Fi安全文章的进一步阅读列表之前，这里是速成课程。这是一个基本列表，列出了所有现代（2006年后）路由器上可用的当前Wi-Fi安全方法，从最佳到最差排序：

1. WPA2+AES公司
2. WPA+AES公司
3. WPA+TKIP/AES（TKIP作为回退方法）
4. 水渍险+TKIP
5. WEP公司
6. 开放网络（完全没有安全性）

理想情况下，您将禁用Wi-Fi保护设置（WPS），并将路由器设置为WPA2+AES。名单上的其他所有东西都比这少了一步。一旦你到了WEP，你的安全级别是如此之低，它就像铁丝网一样有效栅栏存在只是说“嘿，这是我的财产”，但任何真正想进去的人都可以直接爬过去。

如果所有这些关于Wi-Fi安全和加密的想法让您对其他可以轻松部署以进一步保护Wi-Fi网络的技巧和技术感到好奇，那么您的下一站应该是浏览以下How to Geek文章：

• Wi-Fi安全：您应该使用WPA2+AES、WPA2+TKIP还是两者都使用？
• 如何保护您的Wi-Fi网络免受入侵
• 不要有错误的安全感：5种不安全的方法来保护你的Wi-Fi
• 如何在无线网络上启用来宾访问点
• 保护您的网络和优化您的路由器的最佳Wi-Fi文章

掌握了Wi-Fi安全工作原理以及如何进一步增强和升级家庭网络接入点的基本知识后，现在安全的Wi-Fi网络将使您坐得非常舒适。