步骤4：配置你的路由器启用加密

　　路由器缺省的配置是不包含加密的。因为加密能够给你的无线通讯提供安全保护，你必须激活它。不管怎样，在配置加密之前，你必须了解一些关于无线加密的情况和不同类型加密标准的保护程度，特别是WEP（有线等效加密）和WPA（WiFi保护访问）。

　　WEP

　　WEP是802.11标准中的一个可选加密方式。大多数的NIC和AP厂商都支持WEP，也是家庭无线网络安全中采用最普通的方式。然而，WEP有两方面的局限性。第一，普通用户很难记住它的长密钥。对这样的用户来讲，配置网络就是一个挑战。第二，WEP最严重的问题在于恶意用户能够使用一些免费的工具（比如AirSnort、WEPCrack）轻易地破译WEP加密的数据。通过在一个频繁使用的无线网络sniff大约5个小时（比如截取传输的数据包等），入侵者使用工具就可以确定WEP密钥并且能够访问网络。

　　WEP的漏洞是众所周知的。在2001年1月，UC Berkeley出版了关于WEP漏洞的白皮书，在同年3月，马里兰州大学的计算机科学系三位教授发表了一篇叫做《Your 802.11 Wireless Network Has No Clothes》的论文，里面列出了WEP的漏洞。

　　尽管WEP不是可使用的最安全的方法，那它也比不使用加密要好。家庭网络不像公司网络那样使用繁忙，所以入侵者要想破译WEP密钥，就不得不花费比从公司网络收集数据更多的时间来sniff家庭无线网络。

　　WPA

　　WPA是继承了WEP基本原理又解决了WEP缺点的一项新技术，是即将推出的802.11i标准的附属标准，它将替代现行的WEP协议。WPA被设计用来使用802.1X认证。

　　WPA比起WEP来一个最大的提升就是附加了TKIP（临时密钥完整性协议），它能够使用加密的数据动态（比如每10,000个数据包）改变密钥。仅这一个改变就使WPA比WEP更安全。WPA的另一个优势就是它把pass phrase作为密钥，这比WEP既长又复杂的密码更容易记忆和配置。图1显示了Linksys路由器的pass phrase密钥配置界面。

　　WPA仅仅是从2004年2月份才变成一种标准的。从那时起，必须支持WPA的设备才能通过认证，但是，旧的系统如果没有经过固件升级的话将不能支持WPA。如果你是在2004年2月以前购买的设备，你就需要升级你的固件才能够获得WPA支持。

　　对于旧的路由器除了必要的升级外，客户端的软件升级也是必要的。比如，如果你没有安装过Windows XP SP2，那么你就不能下载安装WPA的补丁。