今天晚上上网，发现网速竟是龟速。登陆路由器后面查看已连接设备，发现多了两台电脑链接，并且里面有一台电脑名称叫：“Lenovo”，我家里根本没有联想的机器，一定是邻居用卡王蹭我的网络了。这说明我家里的无线路由器的上网密码对方已知道。

马上做以下处理：“更改路由器登陆密码、禁用SSID广播 、密码使用128位加密强度、开启MAC地址过滤、关闭DHCP”，通过这些处理来增加家里的无线路由器的网络安全。

当在无线“基本设置”里面“安全认证类型”选择“自动选择”、“开放系统”、“共享密钥”这三项的时，使用的就是WEP加密技术，“自动选 择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

在这三种加密技术中，WEP(Wireless Equivalent Privacy)是加密能力最弱的一种无线安全技术，不过，当前它的应用是最为广泛的，这应归功于它实用于几乎所有802.11的无线产品。针对 802.11b的产品，由于许多消费类的无线网络产品生产厂商已不提供从WEP升级到WPA的更新了，所以你就别无选择只能使用它了，并且其他现在还正在 生产的新产品如VoIP无线电话等就仅支持WEP，强制一些WLAN用户降低他们的安全要求以适应最低的公共安全等级。

其他的WPA(Wi-Fi Protected Access)或WPA2则可提供足够的无线安全，由于它们使用了更强壮的加密技术和经过改良的密钥管理技术。这两者之间的主要不同之处是WPA2支持更 强壮的AES(Advanced Encryption Standard)加密，但更使用用户糊涂的是，相比较于标准的WPA的TKIP加密技术，现在有许多允许选择AES加密的但标记为WPA的产品。

大部分的802.11g产品都支持WPA，但把老的产品升级为WPA2还有一个过程，甚至基于WPA2的802.11i标准在2004年6月才 被批准。

本人推荐使用WPA，因为它和WPA2一样有效，并且有更广泛的支持，至少我是这样认为的。然而，要使用WPA的话，可能需要你购买一些新的设 备了，特别是正在使用802.11b的WLAN中，不过标准的802.11g设备也不是很贵的，并能得到最佳的安全投资回报。

现在有的最新的无线路由器已经开始使用WPA2，它把加密密钥从24位升级到48位，复制一个密钥已经是不可能的事。这个安全模式的 Preshared密钥部分表示你给授权的用户设置一个密码，他们输入密码后，他们的设备处理其他的安全操作。笔者个人建议，密码可以用与你自己有关的短 语，并且最好在这个短语中有空格和标点符号，密码长度越长，别人猜的可能性越小。
AES加密算法是笔者个人的推荐，因为AES使用128位、192位和256位密钥，可以获得最好的安全性。有的无线路由器允许你选择密钥的长度，这个 LinkSys无线路由器没有，默认使用256位标准。TKIP不是一个加密算法，而是一个“密钥交换”协议。尽管它也非常安全，但是不如AES强壮，而 且会降低连接速度，因为它会给处理器带来额外负担。TKIP是一个基于软件的协议，而AES是基于硬件的。

许多消费级的AP仅仅支持“Personal”版本，也叫做WPA-PSK(Pre-Shared Key)。也有一些消费级的无线产品支持WPA2或WPA“Enterprise”(也就是通常所说的WPA“RADIUS”)，不过如果没有实现它所必 需的附加RADIUS服务支持的话，这项功能也没什么大的用处的。 继续阅读 →