如果您计划部署一个无线网络,则应该对其进行设置,以便仅让经过允许的人访问该网络。对于无线网络安全,有以下几个选项。
WPA 会为信息加密,还会执行检查以确保网络安全密钥未被修改过。WPA 还会对用户进行身份验证,以帮助确保只有通过验证的人才能访问网络。
有两种类型的 WPA 身份验证:WPA 和 WPA2。WPA 专门用于所有无线网络适配器,但可能无法用于老式路由器或访问点。WPA2 比 WPA 更安全,但无法用于某些老式网络适配器。WPA 专门用于向每个用户分发不同密钥的 802.1X 身份验证服务器。这称为 WPA-企业或 WPA2-企业。WPA 还可以在预共享密钥 (PSK) 模式下使用,该模式下会授予每个用户相同的密码。这称为 WPA-个人或 WPA2-个人。
WEP 是较旧的网络安全方法,仍可用于支持较旧的设备,但建议您不要再使用。启用 WEP 时,需设置网络安全密钥。该密钥可能会对一台计算机通过网络发送到另一台计算机的信息进行加密。但是,相对而言,WEP 安全机制比较容易破解。
建议您不要使用 WEP。WPA 或 WPA2 较为安全。如果您尝试使用 WPA 或 WPA2 但它们不起作用,则建议您将网络适配器升级为适用于 WPA 或 WPA2 的适配器。
802.1X 身份验证可帮助增强 802.11 无线网络及有线以太网网络的安全性。802.1X 使用身份验证服务器验证用户并提供网络访问。在无线网络上,802.1X 可用于有线对等保密 (WEP) 或 Wi-Fi 保护访问 (WPA) 密钥。该身份验证类型通常在连接到办公网络时使用。
