無線網(wǎng)絡(luò)技術(shù)日益發(fā)展壯大，但是如何運用加密協(xié)議確保無線網(wǎng)絡(luò)安全呢？這里就為我們揭示了如何進行安全設(shè)置。

隨著無線通信技術(shù)的日益成熟，無線通信產(chǎn)品價格一降再降，無線局域網(wǎng)也逐步走進千家萬戶。但無線網(wǎng)絡(luò)安全問題同時也令人擔憂，畢竟在無線信號覆蓋范圍內(nèi)，一些“心懷不測”人也有機會接入，甚至偷窺、篡改和破壞用戶的重要數(shù)據(jù)文件，那如何保證無線網(wǎng)絡(luò)安全呢？

無線加密協(xié)議(WEP和WPA)的應(yīng)用就是一套行之有效的方法。 WEP，讓無線網(wǎng)絡(luò)安全 在基IEEE 802.11b/g網(wǎng)絡(luò)標準的無線局域網(wǎng)中，為了增強網(wǎng)絡(luò)安全，WEP加密協(xié)議被普通家庭用戶廣泛使用。WEP(Wireless Equivalent Privacy)中文全稱“無線等效協(xié)議”，它使用RC4加密算法，擁有“開放系統(tǒng)和共享密匙”兩種身份驗證方式，此外，WEP提供的密匙長度也有64位、128位和152位之分，密匙越長，安全性越高。 應(yīng)用WEP加密協(xié)議 在無線網(wǎng)絡(luò)中應(yīng)用WEP加密協(xié)議非常簡單，下面筆者以“TL-WR541G”無線路由器為例，進行詳細介紹。

使用客戶機的IE瀏覽器登錄到無線路由器管理界面后，依次展開“無線設(shè)置/基本設(shè)置”，在基本設(shè)置窗口中，先要選中“開啟安全設(shè)置”選項。然后在“安全類型”下拉框中選擇“WEP”，接著進行身份驗證方式選擇，它提供了“自動選擇、開放系統(tǒng)和共享密匙”三種方式，為確保安全，建議選擇“共享密匙”。 下面設(shè)置密匙的長度，它提供了64位、128位和152位，當然密匙長度越長越安全，這里要根據(jù)安全需要進行選擇，然后在“密匙”框中設(shè)置好WEP加密密匙，最后點擊“保存”按鈕，重新啟動無線路由器就完成了WEP加密協(xié)議的設(shè)置。

修改客戶端 在無線網(wǎng)絡(luò)中應(yīng)用了WEP加密協(xié)議后，這時就必須修改客戶端的無線網(wǎng)絡(luò)參數(shù)設(shè)置才行，否則就不能接入無線網(wǎng)絡(luò)，筆者以Windows XP系統(tǒng)的“無線零配置”服務(wù)為例。右鍵單擊無線網(wǎng)卡圖標，選擇“狀態(tài)”，然后點擊“屬性”，切換到“無線網(wǎng)絡(luò)配置”標簽頁，在“首選網(wǎng)絡(luò)”框中找到無線網(wǎng)絡(luò)項目，點擊“屬性”，切換到“關(guān)聯(lián)”標簽頁。下面在“網(wǎng)絡(luò)驗證”框中選擇“共享式”，“數(shù)據(jù)加密”框中選擇“WEP”，接著在“網(wǎng)絡(luò)密匙”欄中輸入你的WEP密匙，最后點擊“確定”按鈕即可，就能重新接入無線網(wǎng)絡(luò)。

雖然WEP加密協(xié)議可以保證一般家庭用戶的無線安全，但它也有不足，WEP的密鑰固定，初始向量僅為24位，算法強度并不強，可以使用WEPCrack、AirSnort工具進行破解，因此對于安全性能要求更高的家庭用戶存在一定的隱患，而WPA加密協(xié)議的應(yīng)用，恰好解決這個難題。 WPA，打造無線網(wǎng)絡(luò)銅墻鐵壁 由于WEP存在一定的安全隱患，因此有些家庭用戶改用安全性更高的WPA協(xié)議。WPA(Wi-Fi Protected Access)全稱“無線保護接入”，它改變了密鑰的生成方式，加強了密鑰的生成算法，采用更頻繁地變換密鑰方式來獲得更高的安全，因此WPA加密就有效的解決了WEP加密應(yīng)用中的不足。

對于家庭用戶，采用WPA協(xié)議的簡化版(WPA-PSK)即可，并且它操作簡單，安全性也高，只要一個獨立的無線路由器或無線AP即可實現(xiàn)。 應(yīng)用WPA-PSK加密 在無線路由器的“基本設(shè)置”窗口的“安全類型”框中選擇“WPA-PSK/WPA2-PSK”，然后設(shè)置“安全選項”，它提供了“自動選擇、WPA-PSK和WPA2-PSK”三種方式，筆者選擇“WPA-PSK”;接著設(shè)置加密方法，有“TKIP、AES”兩種，筆者選擇“TKIP”;下面要設(shè)置“PSK密碼”，注意，該密碼最短為8個字符，完成密碼設(shè)置后，點擊“保存”按鈕，重新啟動無線路由器。這樣就完成了WPA-PSK的設(shè)置。

修改客戶端 無線網(wǎng)絡(luò)應(yīng)用了WPA-PSK加密協(xié)議后，當然也要修改客戶端設(shè)置。在“無線網(wǎng)絡(luò)配置”標簽頁的“首選網(wǎng)絡(luò)”框中選中無線網(wǎng)絡(luò)項目，點擊“屬性”，切換到“關(guān)聯(lián)”標簽頁，在“網(wǎng)絡(luò)驗證”欄中選擇“WPA-PSK”，接著將“數(shù)據(jù)加密”項目修改為“TKIP”，然后在“網(wǎng)絡(luò)密匙”欄中兩次輸入你的PSK密碼，最后點擊“確定”按鈕，這樣客戶機就能重新接入無線網(wǎng)絡(luò)了。 在你的無線網(wǎng)絡(luò)中是使用WEP還是WPA加密協(xié)議要根據(jù)你對網(wǎng)絡(luò)安全性的要求而定，對于一般的家庭用戶，使用WEP協(xié)議即可，如果你對網(wǎng)絡(luò)安全性有特殊的要求，當然要使用WPA協(xié)議了。