本文主要給大家詳細(xì)的介紹了對(duì)于無(wú)線網(wǎng)絡(luò)與無(wú)限速度之間的如何進(jìn)行匹配，我們應(yīng)該對(duì)其怎樣的設(shè)置，相信看過(guò)此文會(huì)對(duì)你有所幫助。

安全重要還是速度重要？是否您會(huì)覺(jué)得有兩難的選擇？加密無(wú)線網(wǎng)絡(luò)是否會(huì)影響無(wú)線上網(wǎng)的速度？都有什么樣的加密無(wú)線網(wǎng)絡(luò)的方法？下文將為您盡數(shù)道來(lái)，希望您能從中得到需要的信息。

一、無(wú)線網(wǎng)絡(luò)安全的提升是否必須通過(guò)加密無(wú)線網(wǎng)絡(luò)通訊來(lái)完成？

就筆者所知提升無(wú)線網(wǎng)絡(luò)安全的方法有很多，通過(guò)加密無(wú)線網(wǎng)絡(luò)通訊數(shù)據(jù)的方法是很有效的，通過(guò)這個(gè)方法可以大大提升無(wú)線安全。但是他不是最有效的，高水平黑客是可以通過(guò)sniffer等手段來(lái)監(jiān)聽(tīng)無(wú)線數(shù)據(jù)通訊來(lái)暴力破解加密密鑰的。所以說(shuō)要想讓我們的無(wú)線網(wǎng)絡(luò)萬(wàn)無(wú)一失僅僅對(duì)通訊進(jìn)行加密是不夠的。

（1）修改無(wú)線路由器默認(rèn)密碼和默認(rèn)IP地址：

安全級(jí)別：★★★☆

缺點(diǎn)：有點(diǎn)基礎(chǔ)的人會(huì)通過(guò)sniffer掃描出無(wú)線路由器的默認(rèn)IP地址，不過(guò)默認(rèn)密碼修改可以大大提高無(wú)線通訊安全性。

（2）禁止無(wú)線SSID廣播：

安全級(jí)別：★★

缺點(diǎn)：防菜鳥(niǎo)不防高手，同樣可以通過(guò)無(wú)線sniffer工具掃描出無(wú)線通訊數(shù)據(jù)包的信息，從中可以分析出隱藏了的SSID號(hào)。

（3）通過(guò)WEP加密無(wú)線網(wǎng)絡(luò)通訊數(shù)據(jù)：

安全級(jí)別：★★★★

缺點(diǎn)：通過(guò)無(wú)線sniffer工具進(jìn)行長(zhǎng)時(shí)間監(jiān)聽(tīng)數(shù)據(jù)，當(dāng)積累足夠多的數(shù)據(jù)包后可以通過(guò)暴力法來(lái)窮舉WEP加密密鑰。實(shí)際中筆者成功破解過(guò)。

（4）通過(guò)WPA加密無(wú)線網(wǎng)絡(luò)通訊數(shù)據(jù)：

安全級(jí)別：★★★★★

缺點(diǎn)：配置比較麻煩，但是這個(gè)方法安全性非常高，除了員工不小心泄露了WPA加密密鑰造成非法人員連接外正常情況下此方法萬(wàn)無(wú)一失。

（5）MAC地址過(guò)濾：

安全級(jí)別：★★★★

缺點(diǎn)：偽造MAC地址成為破解該方法的突破口，另外煩瑣的添加MAC地址過(guò)濾信息工作為網(wǎng)絡(luò)管理員增加了工作量。

在實(shí)際維護(hù)和使用無(wú)線網(wǎng)絡(luò)過(guò)程中，如果我們對(duì)無(wú)線網(wǎng)絡(luò)安全要求比較高那么就應(yīng)該采取上面多個(gè)方法結(jié)合的辦法，單獨(dú)的某一種方法都存在著“軟肋”，理論上講最安全的辦法就是通過(guò)WPA加密無(wú)線網(wǎng)絡(luò)通訊數(shù)據(jù)再結(jié)合MAC地址過(guò)濾，這樣可以避免員工不小心泄露了WPA加密密鑰造成非法人員連接，也可以阻止偽造 MAC地址的虛假連接。

小提示：

如果無(wú)法配置WPA加密的話我們用WEP加密來(lái)替代也是沒(méi)有任何問(wèn)題的，這種安全措施的組合拳一樣非常有效。

二、無(wú)線網(wǎng)絡(luò)加密手段來(lái)提高安全的話是否會(huì)帶來(lái)無(wú)線傳輸速度的變慢？

眾所周知市面上比較常見(jiàn)的無(wú)線設(shè)備的加密方式主要有WEP加密和WPA加密，高級(jí)一點(diǎn)的還有WPA2以及RADUIS驗(yàn)證加密手段。很多用戶都擔(dān)心這種無(wú)線網(wǎng)絡(luò)加密會(huì)拖慢無(wú)線傳輸?shù)乃俣?，一些文章也沒(méi)有經(jīng)過(guò)測(cè)試就盲目的得出影響速度的結(jié)論。就個(gè)人實(shí)際測(cè)量來(lái)說(shuō)WEP加密并不會(huì)拖慢無(wú)線通訊速度，由于WPA和 WPA2對(duì)設(shè)備兼容性要求比較高，所以我們也主要測(cè)試了WEP加密手段對(duì)速度的影響。

（1）沒(méi)有加密時(shí)無(wú)線通訊的速度：

我們?cè)谝慌_(tái)筆記本上安裝54M無(wú)線網(wǎng)卡，然后在無(wú)線路由器上開(kāi)啟無(wú)線網(wǎng)絡(luò)并指定兼容的無(wú)線標(biāo)準(zhǔn)為802.11n+802.11g。通過(guò)iperf的測(cè)試結(jié)果我們可以看到54M無(wú)線網(wǎng)卡傳輸速度為21Mbits/sec。

（2）經(jīng)過(guò)WEP加密后無(wú)線通訊速度：

之后我們針對(duì)無(wú)線傳輸數(shù)據(jù)進(jìn)行加密然后測(cè)試其實(shí)際傳輸速度，首先連接無(wú)線路由器，然后開(kāi)啟WEP加密并且設(shè)置64bit的10位密鑰。在這種情況下測(cè)試的54M產(chǎn)品傳輸速度和之前的結(jié)果一樣，保持在平均速度為21Mbits/sec的標(biāo)準(zhǔn)?？磥?lái)是否加密并不會(huì)影響無(wú)線傳輸速度。

我們進(jìn)一步針對(duì)無(wú)線傳輸數(shù)據(jù)進(jìn)行加密然后測(cè)試其實(shí)際傳輸速度，首先連接無(wú)線路由器，然后開(kāi)啟WEP加密并且設(shè)置128bit的26位密鑰。在這種情況下測(cè)試的54M產(chǎn)品傳輸速度和之前的結(jié)果一樣，保持在平均速度為21Mbits/sec的標(biāo)準(zhǔn)。看來(lái)是否加密以及加密的位數(shù)長(zhǎng)短都不會(huì)影響無(wú)線傳輸速度。

小提示：

我們只針對(duì)WEP加密進(jìn)行了速度測(cè)試，當(dāng)然隨著加密安全級(jí)別的增加勢(shì)必會(huì)影響無(wú)線傳輸速度，例如當(dāng)我們針對(duì)WPA2-PSK加密無(wú)線網(wǎng)絡(luò)通訊時(shí)，他對(duì)速度是有影響的，大概會(huì)損耗5-15%的速度。

因此我們不用擔(dān)心使用加密無(wú)線網(wǎng)絡(luò)通訊手段對(duì)通訊速度的影響，大膽的使用WEP加密或WPA來(lái)給無(wú)線網(wǎng)絡(luò)加密吧，當(dāng)然在實(shí)際使用過(guò)程中一定要按照筆者所說(shuō)的通過(guò)多個(gè)方法結(jié)合的手段來(lái)打造安全的無(wú)線網(wǎng)絡(luò)。