无线网络的高速发展，相对于无线安全协议也需更新换代。那么，下面将为大家介绍下无线网络覆盖中wifi无线网络安全中的三种加密方式的好坏。希望大家看了本文，对无线安全的作用有所了解。

首先，有四种类型的wifi无线网络。但是，无线网络安全不依赖于任何一种类型。如果你需要的是不需要密码就连接到网络，那么就没有安全性可言。在这种情况下，“安全”就是指当数据在空中传输的时候对其进行加密。这种方法是为了防止一些别有用心的人捕获计算机传输的信息。

Wi-Fi无线网络安全提供三种选择：WEP，WPA和WPA2。作为一个简单的介绍，我们认为WEP相对来说最差， WPA好一些，WPA2是最好的。

Wep是最为老的安全选项，它已被证明是非常脆弱的。它可能比不采用任何安全措施来的要好，但是也好不到哪里去，所以请尽量不要使用它。WPA其实是一个技术上的认证，而不是一个安全标准，但由于它仅包括了一个安全协议TKIP，所以人们常常为此感到困惑。其实，当人们引用WPA时，他们真正引用的是TKIP协议。

WPA与TKIP结合，虽然不是最好，但也相当不错。如果你有一个选择，应该选择最安全的;如果你没有选择，那么TKIP也是相当不错的。

WPA2跟WAP一样，也是一种技术上的认证，而不是一个安全标准。 WPA2的安全标准，包括两个安全标准：TKIP和CCMP。如果用户使用了TKIP，那就不用管路由器WPA还是WPA2了，因为两种TKIP指的是同一个东西。

然而现在最好的安全方式是ccmp，他只存在wpa2中，所以人们又一次的把安全协议与安全认证相混淆了。当人们引用WPA2时，他们真正引用其实是CCMP协议。

但是，没有人引用CCMP。不管什么原因，把CCMP安全协议引用为AES都是错误的。所以，当你配置路由器时，您首先需要选择的WPA2，然后你需要选择AES，以获得最好的安全和加密。

WPA  TKIP的缺陷

TKIP安全协议是有缺陷的。它有两个漏洞，但是两个漏洞都没有那么严重。

第一个漏洞可以通过禁用路由器的Quality of Service防御。但是极少数人会使用QOS。

第二个漏洞是由安全专家Steve Gibson介绍的。例如，它要求在受害者的电脑在无线路由器接收范围以外。攻击者必须一边连接到路由器，一边连接到用户电脑上。所以攻击者在逻辑上和物理上都处于用户和路由器之间的位置。

每一个漏洞都能让别人找到密码，但是它们只支持解密非常小的数据包。而这些小数据包不会包含用户的任何资料。

但并不是这些缺点本身使WPA2-AES成为最好的选择。事实上，是WAP的大坝已经出现了裂缝，有谁能知道明年会变成了什么呢?WPA2-AES是开发和建立得比较晚的安全协议，它在早期的安全协议上做了很多的改进工作，而且到目前为至还没有在其身上发现已知的安全威胁。

在WPA2使用中会遇到的问题

WPA2-AES比WPA-TKIP需要更大的功率。较旧的路由器可能没有足够的功率。如果你的路由器不提供WPA2，你可以检查固件更新，但更有可能的是你必须购买新的路由器，以获得最佳的安全性。

其次，因为它是最新的，也是最好的，可是你计算机、手机、游戏机、互联网广播或任何其他你可以使用无线网络的设备也可能不支持WPA2-AES。

无线网络安全两个其他方面的安全

WPA和WPA2都有两种版本，个人和企业。个人版只有一个密码，而使用企业版的每一个无线网络用户都有一个自己的密码。个人版也称为预共享密钥或简称为PSK。

因此，从技术上来说，为无线网络覆盖消费者和小型企业带来最佳的安全体验的版本应该是WPA2-PSK-AES-CCMP.

但是，如果你选择了一个糟糕的口令，整个一堆字母的组合还是会经不起推敲的。

数据仍然在空中传输，坏家伙们仍然可以抓到它们，然后保存下来，并在不联网的情况下进行破解。以这种每秒上千次的破解计算速度而言，不到一天，你的密码还是会被破解的。

当你以这种方式进行连接时，也许没有人会攻击你。但是如果攻击者真的这样做了，唯一的防御是一个很长的、合理的随机密码。WPA和WPA2的密码最多可以支持63个字符长。所以更好的理解是，把密码看成是“一个句子”，而不是“一个单词”。