了解无线加密的多种方法及其区别

在构建互联网接入网络时，我们明白一点是毋庸置疑的：没有防火墙的互联网接入网络是无法想象的。那么，为何我们还会考虑架设一个没有加密的无线网络呢？理解无线加密对于部署一个安全的无线网络是至关重要的。

无线传输的安全与书面信息有异曲同工之妙。书面信息的传递有多种方式，每种方式都在不同的程度上为信息提供安全和完整性保障。明信片上的信息对所有人公开，信封可以保护信息免受随意窥视。但若要确保只有收件人才能阅读信息，则需对信息进行加密，并确保收件人掌握解密方法。

无线数据的传输同样如此。未加密的无线数据在空中传输，附近的任何无线设备都有可能截获这些数据。这就好比是裸送信件，没有任何保护措施，任何路人都有机会窃取其中的内容。

使用有线等效协议（WEP）来加密你的无线网络可以提供最低限度的安全，但这种加密方式容易被破解。这就像是用低质量的锁来保护财物，容易被小偷打开。如果你真正希望保护你的无线数据，你应该选择更安全的加密方式，如WPA（Wi-Fi保护接入）。

为了更好地理解这些选择，让我们简要了解几种现有的无线加密和安全技术：

有线等效协议（WEP）：这是一种匆忙推出的加密方式，由于存在漏洞，容易被攻击者利用。

Wi-Fi保护接入（WPA）：为了改善WEP的漏洞而设计的WPA协议，提供了比WEP更强大的加密方式。它解决了WEP存在的许多弱点，就像是用更坚固的锁来保护财物。

临时密钥完整性协议（TKIP）：这是一种允许WPA与WEP协议和现有无线硬件兼容的基础技术。通过与WEP结合，TKIP可以创建更长的密钥，并根据每个数据包变换密钥，从而大大提高安全性。

可扩展认证协议（EAP）：有了EAP的支持，WPA加密可以提供更多与访问控制有关的功能。它不再仅仅依赖于可能被伪造或假冒的MAC地址过滤来控制无线网络访问，而是依赖于公共密钥基础设施（PKI）。

虽然WPA协议比WEP协议有很大的改进，安全性更高，但任何加密都比完全不加密要好得多。如果WEP是你无线设备上唯一的保护措施，它仍然可以阻止随意危害你的无线数据，并阻挡大多数新手攻击者的攻击。架设一个没有加密的无线网络是不可取的，我们应当选择适当的加密措施来保护我们的数据安全。