WLAN安全策略-WEP、WPA/WPA2、WPA3、

（选择符合要求的三段式标题）

家里WiFi不安全，黑客几分钟就蹭网，你还在用老掉牙的WEP？

现在谁家没个WiFi啊，手机、平板、电脑全靠它联网。但你知道吗，有些人连你密码都不知道，也能偷偷用你家网络，甚至能看你传了啥文件。不是吓唬你，很多人还在用十几年前的老加密方式，根本防不住人。

我之前也没当回事，直到朋友来我家玩，他电脑上突然弹出一个软件，显示周围有三个WiFi信号，其中一个就是我家的。更离谱的是，上面还写着“破解状态：成功”，把我吓一呆。他说要是真想黑进去，几分钟就够了。

问题就出在一种叫WEP的加密方式上。这玩意儿是90年代末搞出来的，听着挺高大上，叫“有线等效加密”，意思是要跟有线网络一样安全。但实际上早就被人研究透了，随便下个工具，动动鼠标就能破。因为它的密钥是死的，所有人连上都是同一个密码加密，而且算法太弱，几分钟就能暴力算出来。

后来出了WPA和WPA2，算是把这问题解决了一部分。WPA用了TKIP算法，能动态换密钥，比WEP强多了。WPA2更狠，直接上了AES加密，就是银行、政府都在用的那种高强度算法。现在你手机连WiFi，基本都是WPA2在干活。

但这也不绝对安全。比如你家WiFi密码设得太简单，像12345678、admin123这种，别人拿个字典一跑，照样秒进。还有种叫“离线破解”的招，攻击者先抓包，把你家设备连WiFi时的数据偷下来，回去慢慢试密码。只要你密码不够复杂，迟早会被撞出来。

所以后来又搞了个WPA3，2018年推出来的。最大的变化是用了SAE协议，俗称“等安全加密”。它不像以前那样直接拿密码去算密钥，而是靠数学交换生成一个临时密钥，就算别人截住了数据，也反推不出密码。最关键的是，它支持“前向保密”——就算将来密码泄露了，之前偷录的数据也解不开。

不过WPA3也有现实问题。老设备根本不支持，像我家那台五年前的笔记本，连WPA2勉强能上，WPA3直接连不上。所以很多路由器为了兼容，还得开个“过渡模式”，同时支持WPA2和WPA3。结果呢，等于还是留了个低安全的口子。

还有企业级的WPA2-802.1X，要配专门的认证服务器，输用户名密码才能上网。安全性更高，每人都有自己的账号，密码改了不影响别人。但太麻烦，一般家庭根本用不起。

更坑的是，国内还有个WAPI标准，是中国自己搞的加密体系，比WPA2还安全，用数字证书验证身份。但问题是，国外设备基本不支持，导致推广不起来。最后只能在部分政府采购项目里用用。

说到底，普通人家只要记住几点就行：别用WEP，能上WPA3就开WPA3，密码至少12位，混着字母数字符号。别图方便设个“家里WiFi”这种名字当密码。

前几天我看路由器后台，发现有个陌生设备连着，看了眼IP，不是我家的。我立马改了密码，换成一串乱七八糟的字符。虽然自己输起来也费劲，但总比被人偷网、盗信息强。

现在这年头，网络安全真不是小事。你看着风平浪静，其实在你看不见的地方，早就有人在试探你家大门有没有锁好。