Wi-Fi 网络安全接入(WPA/WPA2)
    WPA 全名为Wi-FiProtectedAccess ，有WPA 和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi） 安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。WPA 适用于IEEE802.11i标准的大部分，是在802.11i完备之前替代WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。WPA2具备完整的标准体系，但其不能被应用在某些老旧型号的网卡上。
    在WPA 的设计中要用到一个802.1X 认证服务器来散布不同的钥匙给各个用户；不过它也可以用在较不保险的“pre-sharedkey” （PSK）模式，让每个用户都用同一个密语。Wi-Fi 联盟把这个使用pre-sharedkey 的版本叫做WPA 个人版或WPA2个人版，用802 .1 X认证的版本叫做WPA 企业版或WPA2企业版。
    WPA 的资料是以一把128 位元的钥匙和一个48 位元的初向量(IV) 的RC4streamcipher 来加密。WPA 超越WEP 的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定” （TemporalKeyIntegrityProtocol, TKIP），加上更长的初向量，这可以击败知名的针对WEP 的金钥匙取攻击。
    除了认证跟加密外， WPA 对于所载资料的完整性也提供了巨大的改进。WEP 所使用的CRC （循环冗余校验）先天就不安全，在不知道WEP 钥匙的情况下，要篡改所载资料和对应的CRC 是可能的，而WPA 使用了称为“Michael” 的更安全的信息认证码(在WPA 中叫做信息完整性查核， MIC) 。进一步地， WPA 使用的MIC 包含了帧计数器，以避免WEP 的另一个弱点一replayattack （回放攻击）一的利用。
    WPA 加密方式目前有四种认证方式WPA、WPA-PSK、WPA2、WPA2-PSK。采用的加密算法有二种:AES （AdvancedEncryptionStandard 高级加密算法）和TKIP( TemporalKeyIntegrityProtocol 临时密钥完整性协议）。
    ① WPA 是用来替代WEP 的。WPA 继承了WEP 的基本原理而又弥补了WEP 的缺点: WPA 加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥WPA 中还增加了防止数据中途被篡改的功能和认证功能。
    ②WPA-PSK (预先共享密钥Wi-Fi 保护访问): WPA-PSK 适用于个人或普通家庭网络，使用预先共享密钥，秘钥设置的密码越长，安全性越高。WPA-PSK 只能使用TKIP加密方式。
    ③WPA2: WPA2是WPA 的增强型版本，与WPA 相比， WPA2新增了支持AES的加密方式。
    ④ WPA2-PSK: 与WPA-PSK 类似，适用于个人或普通家庭网络，使用预先共享密钥，支持TKlP 和AES 两种加密方式。
    一般在家庭无线路由器设置页面上，选择使用WPA-PSK 或WPA2-PSK 认证类型即可，对应设置的共享密码尽可能长些，并且在经过一段时间之后更换共享密码，确保家庭无线网络的安全。
    下面是一个在无线路由器上设置WPA 的例子。
    在无线参数中，选择开启安全设置，选择WPA-PSK，选择安全选项WPA-PSK，选择加密方法，输入PSK 密码。在标有WPA 共享密钥的地方，输入预共享密钥，在标有组密钥更新的地方，输入多长时间该密钥将更新。单击保存设置。
    注:密钥更新时间一般应该设置多长合适?没有一个好的答案，假若你将它设置的过于短的话，例如1~2min，的确安全性是提高了，但是对于某些网卡来说，这样有可能导致发生一些连接问题。推荐根据厂家的默认值就可以。对于启用WPA 加密，还需要把超级密码告诉每一个无线网卡，这样网络中的每一台机器才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器，记住每次都要核对一下是否已经连接到无线路由器。