WiFi 加密是指通过对无线电波里的数据进行加密，从而提供安全性的一种技术，主要用于无线局域网中链路层信息数据的保密。
如今，大多数 WiFi 路由器都会对从所连接设备（如计算机、智能手机或智能家居设备）传输的所有数据进行加密。这意味着它会将所有数据变成 “密文”，如果没有解密密钥，其他人就无法读取其中的任何个人信息。
常见的 WiFi 加密方式包括 WEP、WPA、WPA2 和 WPA3 等，这些加密协议在安全性和功能上有所不同：

• WEP（有线等效隐私）：于 1999 年批准的第一个无线安全协议。但多年来其标准发现了许多安全漏洞，FBI 表示 WEP 提供 “很少或根本没有保护，因为它可以用公开可用的软件破解”。WiFi 联盟已于 2004 年正式停用 WEP。不过，WEP 仍然比完全不使用任何安全协议要好一些。
• WPA（WiFi 保护访问）：2003 年发布，作为替代 WEP 标准的临时解决方案。与为每个授权系统使用相同密钥的 WEP 不同，WPA 使用临时密钥完整性协议（TKIP）为发送的每个信息包动态生成唯一密钥。然而，WPA 协议中也发现了安全漏洞，WiFi 联盟在 2015 年弃用了该协议，称其 “不再提供足够的安全性来保护消费者或企业 WiFi 网络”。
• WPA2（WiFi 保护访问版本 2）：2006 年发布，与第一代 WPA 相比，提供了显著的安全改进。它使用一种称为高级加密系统（AES）的更强大的加密方法来替代 TKIP。AES 与美国政府用于保护机密文件的加密标准相同。使用 WPA2-AES 发现的缺陷非常少，并且大多数可以通过使用强密码来防止。在 2006 年，WPA2 认证成为强制性的，若路由器是 2006 年之后制造的，通常应支持 WPA2。但需注意，当连接旧设备时，WPA2 路由器仍可能恢复为 WEP，所以要确保在路由器上禁用 WEP 以消除这些漏洞。
• WPA3：2018 年 WiFi 联盟批准的最新 WiFi 安全协议。作为最新的网络安全协议，WPA3 在 WPA2 的安全措施基础上增加了功能。例如，WPA3 在网络和任何无线设备之间使用 “握手” 来验证身份验证。如果设备离线，它只允许某人猜测一次 WiFi 密码，此措施可确保用户必须能够亲眼看到路由器。不过，WPA3 认证的产品虽已推出，但并非所有设备都可使用 WPA3。如果有较旧的路由器，可能需要对其进行升级，或者希望制造商提供允许使用 WPA3 的更新。

在选择无线安全协议时，如果路由器支持，WiFi 联盟建议使用 WPA3。但如果有旧设备连接到网络，可能必须使用 WPA2。以下是一些常见加密协议的特点对比：

• WPA3-Personal：家庭 WiFi 网络的最佳安全设置；
• WPA3-Enterprise：企业的最佳安全设置；
• WPA2（AES）：第二好的安全设置，在更多路由器上可用；
• WPA/WPA2-PSK（TKIP/AES）：对于旧设备网络的最佳安全设置，因为它使设备能够同时使用 WPA 和 WPA2，但在大多数路由器上不可用；
• WPA2-PSK（TKIP）：仍然可用，但仅提供最低限度的安全性；
• WPA-PSK（AES）：WPA 的更新版本，将 TKIP 替换为 AES，但只有在没有更好的选项时才应使用此设置；
• WPA-PSK（TKIP）：不再被认为是安全的；
• WEP128：有风险；
• WEP64：高风险，但总比没有安全好；
• 开放网络：没有安全性。

要更改 WiFi 网络的加密协议，通常需要登录路由器并转到 “无线”“无线安全” 或类似的设置选项。尽管所有路由器的设置不尽相同，但一般都能在此处找到更改 WiFi 网络名称、密码和加密协议的相关选项。