步步为营 保护企业无线网络（一）(2)

　　WEP加密的缺陷：

　　WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着，为了更新密钥，IT人员必须亲自访问每台机器，而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变，而这会使用户容易受到攻击。由于互操作问题，学术环境和公共场所一直不能使用专有的安全机制。

　　开放式WEP加密模式与共享式WEP加密模式终极PK：

　　开放式WEP加密模式--只需要SSID而不需要密钥就可以连接无线网络，理论安全性不高，但由于实际使用过程中经常通过开放式WEP加密模式与验证RADIUS等服务相结合，所以实际安全性比共享式WEP加密模式要高，更有安全保证。另外默认情况下AP采用的是open开放式WEP加密模式。他的兼容性更好，不会出现其他系统或其他产品无法连接开放式WEP加密模式的问题。

　　共享式WEP加密模式--需要SSID信息以及WEP加密密钥两方面同时匹配才能够连接无线网络，理论上安全性高，但是由于实际使用过程中存在被黑客和非法用户暴力破解WEP加密密钥的可能，所以实际使用安全性相对比较低，默认情况下无线路由器等产品不使用该加密模式，如要使用需要用户手工切换。在兼容性方面他的表现不太好，经常出现Linux系统或PSP等娱乐产品无法连接的问题。

（编辑：ASP站长网）