給無線網絡加密 其實很簡單
給無線網絡加密是無線路由的最基礎設置，無論你用的是何種品牌的無線路由器，你只需在IE地址欄中輸入無線路由的默認IP地址(一般是標注在無線路由底部的銘牌上)，例如：192.168.1.1，然后登錄無線路由的Web配置界面，在“無線安全”菜單中就能找到無線加密的設置了。

在Web配置界面中進行設置
除了通過Web配置界面設置無線加密外，很多新款無線路由還可以通過隨機附帶的安裝光盤進行無線加密設置，對于初級用戶來說，這樣的向導光盤非常實用，操作起來簡單高效。

智能安裝向導
通過上面的介紹，相信你已經了解如何給無線網絡加密了。但面對WEP、WPA、WPA2三種加密方式，我們又該如何選擇呢?它們之間的區別又是什么呢?是不是隨便選一個就行呢?請接著往下看。

WEP：最先被攻破的無線加密技術

WEP(Wired Equivalent Privacy，有線等效保密)。單從名字上看，WEP似乎是一個針對有線網絡的安全加密協議，其實并非如此。WEP標準在無線網絡出現的早期就已創建，它是無線局域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。
WEP安全技術源自于名為RC4的RSA數據加密技術，在無線網絡中傳輸的數據是使用一個隨機產生的密鑰來加密的。但WEP用來產生這些密鑰的算法很快就被發現具有可預測性，對于入侵者來說，他們可以很容易的截取和破解這些密鑰，讓用戶的無線安全防護形同虛設。
IEEE(美國電氣和電子工程師協會)802.11的WEP(有線等效保密)模式是在上世紀九十年代后期設計的，當時的無線安全防護效果非常出色。然而，僅僅兩年以后，在2001年8月，Fluhrer et al.就發表了針對WEP的密碼分析，利用RC4加解密和IV的使用方式的特性，在無線網絡上偷聽幾個小時之后，就可以把RC4的鑰匙破解出來。這個攻擊方式迅速被傳播，而且自動化破解工具也相繼推出，WEP加密變得岌岌可危。
也許有些用戶在實際應用中會發現，雖然無線路由支持WEP、WPA、WPA2三種加密方式，但只有選擇WEP加密方式才能實現無線連接，選擇WPA/WPA2均無法連接。造成這種現象的主要是因為用戶的無線網卡(或操作系統版本)較老，只能支持WEP加密方式。所以，盡管WEP無線加密的安全性存在問題，但為了滿足早期無線用戶的需求，目前市場中主流的AP/無線路由依然支持WEP加密方式。
如果你所使用的無線網卡較老，那么在選擇無線安全連接方式時，WEP加密可能就是你的唯一選擇，那么請盡量選擇128位WEP加密，相比64位加密，安全性更可靠一些。雖然WEP加密的安全性不高，但依然可以阻擋一部分初級非法用戶的入侵，至少也可以避免讓你的無線網絡成為“免費的公共WiFi熱點”，因此筆者強烈建議無線用戶們至少為你們的無線網絡進行WEP加密。

WPA2：目前最強的無線加密技術

前面已經提到，由于完整的IEEE 802.11i標準推出尚需一段時日，而WiFi聯盟為了讓新的安全性標準能夠盡快被布署，以消除用戶對無線網絡安全性的擔憂，從而讓無線網絡的市場可以迅速擴展開來，因此以已經完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)為基準，制定了WPA。而當IEEE完成并公布IEEE 802.11i無線局域網安全標準后，Wi-Fi聯盟也隨即公布了WPA第2版——WPA2。WPA2支持AES(高級加密算法)，安全性更高;但與WPA不同的是，WPA2需要新的硬件才能支持。
WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。
在WPA/WPA2中，PTK的生成是依賴于PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(pre-shared key，PSK，又稱為個人模式)，在這種方式中PMK=PSK;而另一種方式則需要認證服務器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別：
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護能力非常出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網絡生活。即使是目前最熱的“蹭網卡”也難以蹭入你的無線網絡，用戶大可放心使用。
還有更強的加密模式
也許有些用戶已經注意到了，在無線路由的無線網絡加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項，它是比WPA2更強的加密方式嗎?答案是肯定的，這確實是目前最強的無線加密方式，但由于這種加密模式的兼容性存在問題，設置完成后很難正常連接，因此不推薦普通用戶選擇此加密方式。
總結：請為你的無線網絡加密
通過上面的介紹，相信你已經對無線網絡的三種加密方式WEP、WPA、WPA2有了更全面的了解。對于普通的無線用戶，我們推薦大家選擇WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密方式，它們能最大限度地保證你無線網絡的安全，是現階段的最佳選擇;但如果你的無線網卡不支持WPA/WPA2加密，那么128位WEP加密方式將是你的安全防護底線，為了不讓你的無線網絡成為“免費的公共WiFi熱點”，請為你的無線網絡加密。