在连接 AP 到网络或 ISP 之前还应计划和配置安全措施。

如图 1 所示,一些较基本的安全措施包括:

而经过加密之后,攻击者即使拦截了传输的数据,也无法使用它们。

有线等效协议 (WEP)

WEP 是一项高级安全功能,用于加密通过空间传送的网络流量。 如图 2 所示,WEP 使用预配置密钥加密和解密数据。

WEP 密钥输入为一串数字和字母,长度通常为 64 位或 128 位。 有时 WEP 也支持 256 位密钥。 为简化这些密钥的创建和输入,许多设备都有密码短语 (Passphrase) 选项。 密码短语是方便记忆自动生成密钥所用字词或短语的一种方法。

为使 WEP 生效,AP 以及每台可以访问网络的无线设备都必须输入相同的 WEP 密钥。 若没有此密钥,设备将无法理解无线传输的内容。

WEP 也有缺陷,例如,所有启用 WEP 的设备都使用静态密钥。 攻击者可以使用一些应用程序来破解 WEP 密钥。 这些应用程序在 Internet 上很容易获得。 攻击者一旦获取密钥,便可完全访问所有传输的信息。

填补此漏洞的一种方法是频繁更改密钥。 另一种方法是使用形式更高级、更安全的加密,称为 Wi-Fi 保护访问(Wi-Fi Protected Access,WPA)。

Wi-Fi 保护访问 (WPA)

WPA 也使用加密密钥,其长度在 64 位到 256 位之间。 但与 WEP 不同的是,每当客户端与 AP 建立连接时,WPA 都会生成新的动态密钥。 因此,WPA 比 WEP 更安全,其破解难度也要大很多。

无线 AP 上还可以配置其他几种安全措施,包括 MAC 地址过滤、身份验证和流量过滤。 不过这些安全措施不属于本课程的范围。