即使你知道你需要保護你的Wi-Fi網路（並且已經這樣做了），你可能會發現所有的安全協議縮寫有點令人費解。請繼續閱讀，我們將重點介紹WEP、WPA和WPA2等協議之間的區別，以及為什麼在家庭Wi-Fi網路上使用哪個縮寫詞很重要。

有什麼關係？

你做了你被告知要做的事，你在購買路由器後登入並第一次**，然後設定了密碼。你選擇的安全協議旁邊的縮寫是什麼有什麼關係？事實證明，這非常重要。與所有安全標準一樣，不斷增長的計算機功率和暴露的漏洞使得較舊的Wi-Fi標準面臨風險。這是你的網路，這是你的資料，如果有人因為他們的非法行為而劫持了你的網路，警察就會來敲你的門。理解安全協議之間的區別和實現路由器能夠支援的最先進的協議（或者升級它，如果它不能支援當前的gen secure標準）是為某人提供輕鬆訪問您的家庭網路和不提供的區別。

wep、wpa和wpa2：歷代wi-fi安全

自上世紀90年代末以來，Wi-Fi安全協議經歷了多次升級，徹底廢除了舊協議，並對新協議進行了重大修訂。在Wi-Fi安全的歷史中漫步，既可以突出現在的情況，也可以突出為什麼應該避免使用舊的標準。

有線等效隱私（wep）

有線等效隱私（WEP）是世界上應用最廣泛的Wi-Fi安全協議。這是年齡、向後相容性的函式，而且它首先出現在許多路由器控制面板的協議選擇選單中。

WEP於1999年9月被批准為Wi-Fi安全標準。WEP的第一個版本並不是特別強大，即使在釋出的時候也是如此，因為美國對各種密碼技術出口的限制導致**商限制他們的裝置只能使用64位加密。當限制解除時，它被增加到128位。儘管引入了256位WEP，128位仍然是最常見的實現之一。

儘管對協議進行了修改並增加了金鑰大小，但隨著時間的推移，在WEP標準中發現了許多安全缺陷。隨著計算能力的提高，利用這些缺陷變得越來越容易。早在2001年，概念驗證漏洞就開始氾濫，到2005年，聯邦調查局（FBI）進行了一次公開**（旨在提高對WEP弱點的認識），他們使用免費軟體在幾分鐘內破解了WEP密碼。

儘管有各種改進、變通辦法和其他支援WEP系統的嘗試，WEP系統仍然非常脆弱。依賴WEP的系統應該升級，或者，如果安全升級不是一個選項，則應該更換。Wi-Fi聯盟於2004年正式退出WEP。

wi-fi保護訪問（wpa）

Wi-Fi保護接入（WPA）是Wi-Fi聯盟對WEP標準日益明顯的漏洞的直接回應和替代。WPA於2003年正式透過，也就是WEP正式退役的前一年。最常見的WPA配置是WPA-PSK（預共享金鑰）。WPA使用的金鑰是256位的，這比WEP系統中使用的64位和128位金鑰有了顯著的增加。

使用WPA實現的一些重要更改包括訊息完整性檢查（以確定攻擊者是否捕獲或更改了在接入點和客戶端之間傳遞的資料包）和臨時金鑰完整性協議（TKIP）。TKIP採用了每包金鑰系統，它比WEP使用的固定金鑰系統更安全。TKIP加密標準後來被高階加密標準（AES）取代。

儘管WPA比WEP有了很大的進步，但WEP的幽靈仍然縈繞著WPA。TKIP是WPA的一個核心元件，它的設計目的是透過韌體升級到現有的支援WEP的裝置上來實現。因此，它必須回收WEP系統中使用的某些元素，這些元素最終也被開發利用。

WPA和它的前身WEP一樣，已經透過概念證明和應用的公開演示證明了它很容易受到入侵。有趣的是，通常違反WPA的過程並不是對WPA協議的直接攻擊（儘管已經成功證明了此類攻擊），而是對使用WPA Wi-Fi保護設定（WPS）推出的補充系統的攻擊，該設定旨在使裝置易於連線到現代接入點。

wi-fi保護接入ii（wpa2）

自2006年起，WPA已被WPA2正式取代。WPA和WPA2之間最重要的變化之一是強制使用AES演算法，並引入CCMP（帶塊鏈訊息認證碼協議的計數器密碼模式）作為TKIP的替代。然而，TKIP仍然作為回退系統保留在WPA2中，並用於與WPA的互操作性。

目前，實際WPA2系統的主要安全漏洞是一個模糊的漏洞（要求攻擊者已經可以訪問受保護的Wi-Fi網路，以便訪問某些金鑰，然後繼續對網路上的其他裝置進行攻擊）。因此，已知WPA2漏洞的安全影響幾乎完全侷限於企業級網路，在家庭網路安全方面幾乎不值得實際考慮。

不幸的是，同樣的漏洞，是最大的漏洞在WPA透過攻擊的Wi-Fi保護設定（WPS）的攻擊向量仍然保留在現代WPA2能力接入點。儘管使用此漏洞闖入WPA/WPA2安全網路需要現代計算機持續2-14小時的努力，但這仍然是一個合理的安全問題。WPS應該被禁用，如果可能的話，應該將訪問點的韌體閃耀到甚至不支援WPS的分發，這樣攻擊向量完全被移除。

獲取wi-fi安全歷史記錄；現在怎麼辦？

在這一點上，你要麼覺得有點自鳴得意（因為你自信地使用了Wi-Fi接入點可用的最佳安全協議），要麼有點緊張（因為你選擇了WEP，因為它位於列表的頂部）。如果你在後一個陣營，別擔心，我們會保護你的。

在我們為您提供我們頂級Wi-Fi安全文章的進一步閱讀列表之前，這裡是速成課程。這是一個基本列表，列出了所有現代（2006年後）路由器上可用的當前Wi-Fi安全方法，從最佳到最差排序：

1. WPA2+AES公司
2. WPA+AES公司
3. WPA+TKIP/AES（TKIP作為回退方法）
4. 水漬險+TKIP
5. WEP公司
6. 開放網路（完全沒有安全性）

理想情況下，您將禁用Wi-Fi保護設定（WPS），並將路由器設定為WPA2+AES。名單上的其他所有東西都比這少了一步。一旦你到了WEP，你的安全級別是如此之低，它就像鐵絲網一樣有效柵欄存在只是說“嘿，這是我的財產”，但任何真正想進去的人都可以直接爬過去。

如果所有這些關於Wi-Fi安全和加密的想法讓您對其他可以輕鬆部署以進一步保護Wi-Fi網路的技巧和技術感到好奇，那麼您的下一站應該是瀏覽以下How to Geek文章：

• Wi-Fi安全：您應該使用WPA2+AES、WPA2+TKIP還是兩者都使用？
• 如何保護您的Wi-Fi網路免受入侵
• 不要有錯誤的安全感：5種不安全的方法來保護你的Wi-Fi
• 如何在無線網路上啟用來賓訪問點
• 保護您的網路和最佳化您的路由器的最佳Wi-Fi文章

掌握了Wi-Fi安全工作原理以及如何進一步增強和升級家庭網路接入點的基本知識後，現在安全的Wi-Fi網路將使您坐得非常舒適。