所有無線網絡都需要一個網絡路由器,而無線路由器可讓你分享(共用)上網功能和電腦內的檔案。但當你沒有設定路由器(有線或無線)的安全功能,在網絡範圍內的任何人都可以竊取你的互聯網連結,看到你現正瀏覽的網站,並可能提取你的檔案。
現時一般路由器內設有兩種加密標準可供選擇:有線等效加密(WEP)及Wi-Fi 保護許可(WPA)。
但兩者都沒有預設啟動的。每當你使用網絡路由器來設置一個無線網絡時,你應該在路由器的安全選項下選定一個加密標準來初始化你的路由器。
WEP是歸納在802.11 b無線區域網絡標準下。目的是通過無線電電波來作資料加密,以確保已加密的資料從一個終端傳輸到另一個終端。WEP無線加密標準於一九九九年開始使用,由於加密技術己不能滿足後來的數據加密標準,而WEP設置的單一和恒定密碼亦可用一台手提電腦及譜及的軟件在幾分鐘內破解。因此二〇〇三年WPA取代了WEP。
WPA是802.11 i無線區域網絡標準的一部分,採用臨時金鑰完整性協定(TKIP)加密模式,為每組資料產生一個新的128位金鑰來防止那些針對WEP的類似網絡攻擊。雖然WPA仍是非常安全的,但WPA2能夠支援 AES(進階加密標準)的加密模式,具有更強的安全性,使它更難破解。
WPA和WPA2兩個加密技術都比WEP安全得多。當硬件只能支援WEP而不能支援WPA2加密標準時,WPA便成為解決方案。它用軟件升級來作解決方案,從而避免立即需要購置全新的硬件來配合WEP過渡WPA2的直接升級,但又能強化加密功能。若真的要添加對WPA或WPA2的全面支援,一些舊的Wi-Fi存取點裝置可能需要替換或固件必需升級。
然而,WPA2有一個潛在缺點,它比WPA需要無線網絡硬體處理更多加密工作。如果你使用的無線網絡硬體是較舊及不能同步支援WPA2,在WPA2的加密過程中會導致減慢整個網絡速度。但如果你的無線網絡硬體支援WPA2,性能上的影響會很輕微,甚至察覺不到。
以下提示可幫助你選擇適當的加密標準:
當初始化無線網絡路由器時,先選擇使用WPA2加密;如果不支援,則嘗試使用WPA,否則,選取WEP作為最後的決擇。
在選取WPA或WPA2加密方法後,以最少8至10個字元建立一個密語或稱為 「預共用密鑰」(PSK)的密碼,這包括數位和字母。所有設備連接到你的無線網絡都必須使用此「預共用密鑰」。