Wi-Fi及无线网状网(Mesh)的安全

　　由于有上面列出的众多缺点，人们可能会觉得WEP一无是处。其实倒不然。WEP从被宣称破解到今天，仍被人们广泛使用，绝非偶然.其原因除了它简单易行，速度较快，对硬件要求低的特点以外，WEP的确也能满足在安全要求不太高的情况下的需求。比如在家庭，旅馆等地，WEP提供的保护往往已足够。所以对WEP的应用也应视需求而定,没必要先入为主.

　　不过有一点需要提及，就是人们已不大再使用WEP提供的认证，而只用WEP提供的加密。原因已经提到过，WEP的认证不仅较弱，而且可能危及到加密本身。

　　WEP的改进

　　-128位WEP

　　大部分供应商现在都提供一种用104位密钥的WEP（加上24位IV一共128位），这对WEP的安全性有改进，但上面提到的问题仍然存在。

　　-动态的WEP

　　为了加强WEP的安全性，一些供应商提出了一些动态密钥的WEP方案。在这样的方案中，WEP的密钥不再是静态不变的，而是能定期动态更新。比如思科（Cisco)提供的LEAP（LightweightExtensibleAuthentication Protocol）就是这样一种方案。LEAP同时还提供双向的基于802.1X的认证。这些方案在一定程度上缓解了WEP的危机，但它们是某个供应商的私有方案而非标准，而且它们离完全解决WEP的所有问题还有差距。

　　WPA的出现

　　为了解决WEP的危机,IEEE展开了新的802.11安全标准的制订，但由于一个IEEE标准的制订需要的时间较长，工业界为了填补IEEE标准出台之前的真空，迅速采取了行动。WPA就是Wi-Fi联盟于2002年左右推出的一套自己的标准。

　　WPA虽然不是IEEE的标准，但也并非空穴来风。它的制订是基于802.11i协议的一个初稿（Draft)。所以它与后来的802.11i终稿在结构以及其它一些方面很相似。其中之一是使用基于802.1X的认证机制。WPA还采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。TKIP仍然使用RC4算法，所以当时的已有硬件平台可以在只做软件升级的情况下就支持它。但同时设计者又考虑了WEP的教训，使用了较长的IV，密钥，和动态变化的密钥机制，所以TKIP的安全性较之WEP加密大大提高。WPA同时也加入了对重传攻击的防范，并对校验机制等做了重大改进。这些改进加上Wi-Fi联盟的影响力使WPA推出之后得到了广泛的采用。