三種認證/加解密方法中,WEP出現得最早,是業界最早的無線認證/加解密方法。但是相對的安全性能最弱。WPA2最為先進,安全性能最高。因此說,應該盡量地不再使用WEP, 而選擇WPA2設置。(WPA是在WPA2出來之前的一個可說是臨時解決方法。)
但是有些老舊的無線設備可能還不支持這一WPA2方法。但也不是說802.11/b/g等一些前幾年的設備就一定不支持,隻是說有可能不支持。這樣的話,無線網路的安全性就會打了折扣。 因此,如果不是非用舊的設備的話,建議把它們都升級到支持802.11/n的無線設備上去。
假定說你的所有的手機、電腦、平板電腦等等,都有802.11/n的功能的話,那麽,建議在你的路由器上, 選擇“802.11/n only”這樣的選項,以完全避免802.1/a/b/g的設置。這樣的一個好處是,因為IEEE 802.11規定,如果隻用802.11/n的話,那麽,認證和加解密隻能使用WPA2。因此,當你選用了“802.11/n only“這樣的選項的話,那麽,安全性的設置,隻能有WPA2 Persoanl 或者WPA2 Enterprise兩種。否則,我們就可以說你的無線路由器沒有能夠完全地按照IEEE的規定生產。
前麵說過,盡管WPA2 Enterprise 應該提供了最為安全的設置,由於設備、知識等的限製,一般的家庭實際並不能使用這一選項。於是,對大多數的家庭用戶來說,WPA2 Persoanl 便是最好的選擇了。
如果你不得不用一些802.11/a/b/g的設備的話,也盡可能地在路由器上選用WPA2 Persoanl 設置,當然,前提是你的那些無線設備能夠支持WPA2。萬一不能,那麽選擇的次序是先選:WPA Personal, 然後不得已的情況下,才選WEP。千萬不要什麽也不選,也就是說把安全性設置成"OPEN"。
無論選擇WEP或者WPA Persoanl或者WPA2 Persoanl, 你都要選擇一個密碼。密碼的選擇和安全性的設置無關(好吧,暫時這麽說。)。
