很多客户端和AP并不支持WPA协议，而且TKIP加密仍不能满足高端企业和政府的加密需求，该方法多用于企业无线网络部署。

WPA2

WPA2与WPA后向兼容，支持更高级的AES加密，能够更好地解决无线网络的安全问题。

由于部分AP和大多数移动客户端不支持此协议，尽管微软已经提供最新的WPA2补丁，但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。

802.11i

IEEE 正在开发的新一代的无线规格，致力于彻底解决无线网络的安全问题，草案中包含加密技术 AES(Advanced Encryption Standard)与TKIP，以及认证协议IEEE802.1x。

尽管理论上讲此协议可以彻底解决无线网络安全问题，适用于所有企业网络的无线部署，但是目前为止尚未有支持此协议的产品问世。
方案：不同用户各有所解

综上所述，不同的无线网络用户遭受安全隐患威胁的程度不同，他们需要的技术支持也就有所区别。因此，我们根据不同用户的不同需求，推荐了不同的安全解决方案。

大型企业和政府

建议采用WPA2安全加密方案，保证目前最好的加密效果。自无线网络问世以来，关于其安全问题的讨论就不曾停止，也就使得对无线网络的态度也各自不同。反对者认为，无线网络太不安全，应该尽量少用，而支持者认为应该大力推广便捷、自由的无线网络，只要用户按照加强安全方面的防范即可，因为在技术上，各网络设备厂商都在不遗余力地探索解决无线网络安全隐患的方法，比如国内知名的网络通信设备厂商华硕便依托强大的自主研发队伍，不断推陈出新，开发出适合各层用户的高安全无线网络设备，让用户在家庭、企业、甚至政府应用方面都能做到得心应手。

SMB用户：

适合以上各种安全措施，包括WPA，WEP，隐藏SSID，MAC地址过滤，甚至VPN协议等。

Hot pot或Public WLAN

可以采用Web认证和AP无线客户二层隔离的安全措施

SOHO用户

SOHO用户可采用隐藏SSID，MAC地址过滤，WEP等方法进行简单防护;另外，如果设备支持，可以采用WPA-PSK方式部署，因为PSK方式相对比较简单。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点