hostapd有三種加密方式:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK
WEP
比較差的加密方式,已被破解并且不支持80211n。
配置文件中wep加密為:
wep_key0=“xxxx”
WPA/WPA2
WPA/WPA2是一種比WEP強壯的加密算法,挑選這種安全類型,路由器將選用Radius服務器進行身份認證并得到密鑰的WPA或WPA2安全形式。因為要架起一臺專用的認證服務器,價值對比貴重且保護也很雜亂,所以不推薦普通用戶運用此安全類型。
WPA-PSK/WPA2-PSK
WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版別,它是依據(jù)同享密鑰的WPA形式,安全性很高,設(shè)置也對比簡單,合適普通家庭用戶和小型企業(yè)運用。
常見家用路由器的加密方式有:
WPA-Personal(TKIP+AES、AES)
WPA2-Personal(AES)
WPA2-Personal Mixed(TKIP+AES)
配置文件中加密實現(xiàn):
auth_algs=1
wpa=3
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP TKIP
wpa_passphrase=12345678
當wpa=3時,
是WPA2-Personal Mixed模式,即
WPA-PSK-CCMP+TKIP WPA2PSK-CCMP+TKIP
當wpa=2時,
WPA2PSK-CCMP+TKIP
當wpa=1時,
WPAPSK-CCMP+TKIP
這兒格外需求闡明的是,三種無線加密辦法對無線網(wǎng)絡傳輸速率的影響也不盡相同。因為IEEE 802.11n規(guī)范不支持以WEP加密或TKIP加密算法的高吞吐率,所以假如用戶挑選了WEP加密辦法或WPA-PSK/WPA2-PSK加密辦法的TKIP算法,無線傳輸速率將會主動限制在11g水平。
也就是說,假如用戶運用的是契合IEEE 802.11n規(guī)范的無線商品,那么無線加密辦法只能挑選WPA-PSK/WPA2-PSK的AES算法加密,不然無線傳輸速率將會顯著下降。而假如用戶 運用的是契合IEEE 802.11g規(guī)范的無線商品,那么三種加密辦法都能夠極好的兼容,不過仍然不主張我們挑選WEP這種較老且現(xiàn)已被破解的加密辦法,最好能夠晉級一下無線路由。