哪种最安全 无线网络加密模式比拼

　　3、攻击者截获这个加密后的数据包，并将其与最初的数据包进行对比，以得到加密密钥。

　　尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和路由器中，它依然被支持。不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，我请你读完本篇文章的其余部分，并在以后尽可能的不要再使用WEP，如果你对你的网络的安全性非常重视的话。

　　WPA（Wi-Fi访问受保护访问协议）

　　WPA是直接针对WEP的弱点而推出的新加密协议。WPA的基本工作原理与WEP相同，但是它通过一种更少缺陷的方式。WPA有两种基本的方法可以使用，根据你所要求的安全等级而定。大多数家庭和小企业用户可以使用WPA-Personal安全，它单纯的基于一个加密密钥。

　　这种设置下，你的访问接入点和无线客户端共享一个由TKIP或AES方法加密的密钥。尽管这听起来和WEP一样，但是在WPA中使用的加密方法大不相同，而且更复杂，难于破解。

　　实施WPA的另一种方法是组合使用一个WPA加密密钥和802.1X认证，在下面部分将介绍它。

　　802.1X/EAP

　　802.1X和EAP都是IEEE认可的标准，被用来针对有线和无线网络提供改进的认证方式，尽管它们主要应用于无线网络部分中。它们不是基于密码的技术，因此不会作为WEP、TKIP等的直接替代者，而是作为它们的一种扩展功能，可以提供更强的安全保护。

　　IEEE 802.1X：

　　通常被认为是对端口级别的访问控制，802.1X创建一个从无线客户端到访问点的虚拟端口，用于通信。假若这个通信被认为是未经授权的，那么这个端口就被禁用，通信就被中止。