WAP技术一共有几代，它怎么保证宽带网络的安全性？

WAP的全称是Wi-Fi Protected Access，翻译过来就叫WiFi保护访问。它是一种安全协议和技术，能有效保护无线网络

只有经过你本人同意的人们才能进行连接，而且传输数据的过程中也会被加密；有效防止外人窃听或篡改

通俗解释：说白了就是给WiFi加上了防盗门，不仅贴上了闲人免进的告示，隔音和质量还非常好

主要的版本及技术特色

WAP1

发布于2003年，它的出现替代了较为落后的有线等效加密WEP

使用了临时密钥完整性协议TKIP来加密数据，虽然提供了一定的安全性，但还是存在一些短板

TKIP的作用

它就像给无线数据传输的大队伍请了保镖团队，给每个数据包都分配动态的加密钥匙，不容易被攻击者破解

还能给它们加上身份标签，接收方通过这些标签就能知道有没有被人篡改；这样能让整个传输环境更安全

WEP的作用

它相对落后，如果前者用的是动态加密钥匙，它则是固定的；也就是说攻击者可能不用多费事就给破解了

虽然它的目的是让无线网络变得和有线网络一样安全，但早期技术有限；而且它的加密和认证方式也有漏洞，所以逐渐被淘汰了

WAP2

发布于2004年，它引入了AES高级加密标准；就算放到现在也是比较强大的加密方式之一

它提供了更强的数据加密和身份验证机制，显著提高了WiFi网络的安全性；在家庭网络环境中，它提供了PSK个人模式加密，也就是我们俗说的WiFi密码了

AES的作用

就像是给数据穿了一层防护服，你连接家里的WAP2加密网络

那么你在手机电脑上发出的信息或浏览网页等操作，在传输时AES会把这些数据变成谁也看不懂的乱码

就像是一种密语一样，就算被人截获也没办法破译；只有拥有正确破解密钥的接收方才能翻译

WAP3

发布于2018年，针对现代攻击手段做了相对的保护措施

引入了SAE(Simultaneous Authentication of Equals)是一种更安全的握手协议，能有效防止暴力破解

而且支持前向保密Forward Secrecy，即使有人获取了某个会话的密钥也无法通过单一线索解密

SAE的作用

就像给无线网络上了一道智能防盗门

在它的体系下设备和路由器认证时不用直接交换密码，能防止黑客用字典攻击来破解密码

前向保密的作用

就算密码不幸被破解，之前通过此网络传输的加密数据仍然是安全的，几乎无法被解密

广西用户如何设置宽带的加密标准？

以TP路由器为标准

登录路由器后台，一般在入口在设备底部；操作方法如下

点击底部的路由设置→无线设置→找到2.4G或5G频段设置下方的认证类型→选择较为先进的版本即可（如下图）

之前我是在北海市学习网络技术的，当时没那么多经验所以都是随便设置的，结果就弄了个一代的技术标准；网络非常容易被别人连上，那段时间甚至频繁受到陌生电话的打扰

估计就是因为安全防护不过关导致的吧，然后我就设置了WAP2-PSK，现在看后台也没有陌生设备蹭网了，个人信息也更安全了