另一件提高你的网络安全性的办法是启用加密。如果你不了解什么是加密的话,可以通过一个简单的例子来理解它。
例如,你和你的朋友想传递一些不想让别人知道的信息,就先约定1代表a,2代表b...依次类推,那么你的朋友写给你一个用阿拉伯数字写的纸条,内容是:“9,12 15 22 5,12 9 19 1 ”,那么按你们事先的约定翻译过来,他要告诉你的内容就是“I love Lisa”。
当然,和真正的加密比起来,这个例子进行了相当的简化,但是概念是相同的。你可以为你的无线网络选择一把鈅匙。这把鈅匙对发送者和接受者来说都拿着。每次你们之间进行通话之前,都用这个鈅匙进行编码,然后在接收到信号后用它解码成真正的信息。
在无线加密中,当然不会像例子中的转换规则那么简单,通常是利用一个数学公式来处理原始信息和密鈅,这样传输的信息就被高度复杂化的编码,没有密鈅很难解码。而且密鈅的长度越长,就越难破解。关于加密的具体知识超出本文的范围,不再赘述,一般用户也没有必要了解这些。
当前最常用的加密方法主要有两种,分别是WEP和WPA。WEP就是对等保密,在链路层采用RC4对称加密技术,用户的加密密钥必须与无线接入点的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)、128位乃至152位长度的密钥机制。通过WEP等加密技术可以保证无线局域网中数据发送和接收的安全性,防止非法用户入侵网络。WEP加密位数越高,破解难度越大,安全系数也就越高。在使用无线设备时,要使用支持一样的加密位数,才能互相通信。
但是WEP仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失或者泄漏密钥将使整个网络不安全。而且由于WEP加密被发现有安全缺陷,可以在几个小时内被破解。
由于WPA的缺陷,催生了一个更安全的加密方法-WPA的诞生,WPA(Wi-Fi Protected Access)是WEP的增强产品,WPA是继承了WEP基本原理又解决了WEP缺点的一项新技术,是即将推出的802.11i标准的附属标准,它将替代现行的WEP协议,它比现有WEP的密钥更具安全性和保护性,TKIP和AES是WPA的两种主要加密方式。
WPA的另一个优势就是它把passphrase作为密钥,这比WEP既长又复杂的密码更容易记忆和配置。目前新的无线产品一般都支持WPA技术,如果是2004年前的老产品则需要固件升级才能支持。
现在的无线设备支持的无线加密标准也不一样,我们需要了解的一点是,无线路由器和计算机需要使用相同的加密方法和相同的密鈅,才能实现会话。
在设定加密密钥的时候,有两种方式,一种非常简单,一种则不那么简单。简单的方法是使用无线家庭网络设备中内置的密钥生成器来自动生成密钥。另一种则是手动的选择加密密钥,你可以使用数字0-9和字幕A-F的组合来设置密钥。
有一点需要提及的是,如果你家里来了客人也想使用你的家庭网络,你可以选择告诉他这个密钥,在其离开后再修改密钥。或者让其通过双绞线直接连接到路由器上的LAN口来上网,这个是不要需要加密的。