hostapd有三種加密方式：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

WEP

比較差的加密方式，已被破解并且不支持80211n。

配置文件中wep加密為：

wep_key0=“xxxx”

WPA/WPA2

WPA/WPA2是一種比WEP強壯的加密算法，挑選這種安全類型，路由器將選用Radius服務器進行身份認證并得到密鑰的WPA或WPA2安全形式。因為要架起一臺專用的認證服務器，價值對比貴重且保護也很雜亂，所以不推薦普通用戶運用此安全類型。

WPA-PSK/WPA2-PSK

WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版別，它是依據(jù)同享密鑰的WPA形式，安全性很高，設(shè)置也對比簡單，合適普通家庭用戶和小型企業(yè)運用。

常見家用路由器的加密方式有：

WPA-Personal(TKIP+AES、AES)

WPA2-Personal(AES)

WPA2-Personal Mixed(TKIP+AES)

配置文件中加密實現(xiàn)：

auth_algs=1

wpa=3

wpa_key_mgmt=WPA-PSK

wpa_pairwise=CCMP TKIP

wpa_passphrase=12345678

當wpa=3時，

是WPA2-Personal Mixed模式，即

WPA-PSK-CCMP+TKIP WPA2PSK-CCMP+TKIP

當wpa=2時，

WPA2PSK-CCMP+TKIP

當wpa=1時，

WPAPSK-CCMP+TKIP

這兒格外需求闡明的是，三種無線加密辦法對無線網(wǎng)絡傳輸速率的影響也不盡相同。因為IEEE 802.11n規(guī)范不支持以WEP加密或TKIP加密算法的高吞吐率，所以假如用戶挑選了WEP加密辦法或WPA-PSK/WPA2-PSK加密辦法的TKIP算法，無線傳輸速率將會主動限制在11g水平。

也就是說，假如用戶運用的是契合IEEE 802.11n規(guī)范的無線商品，那么無線加密辦法只能挑選WPA-PSK/WPA2-PSK的AES算法加密，不然無線傳輸速率將會顯著下降。而假如用戶 運用的是契合IEEE 802.11g規(guī)范的無線商品，那么三種加密辦法都能夠極好的兼容，不過仍然不主張我們挑選WEP這種較老且現(xiàn)已被破解的加密辦法，最好能夠晉級一下無線路由。