一、无线网桥为什么要加密?
无线网桥在无线监控领域被广泛应用。很多安防工程商在使用无线网桥做监控的时候会遇到一些难题,比如刚开始装好后运行正常,但经过一段时间的运行后出现网络延时大、数据丢包、图像卡顿等现象。
很多客户会质疑是网桥本身的稳定性出现问题,但在对网桥的运行数据进行仔细对比分析后,发现网桥本身没有硬件或者软件方面的问题,但是发现了多台无线终端连接进来的情况,这些设备多是一些无线终端或手机设备。
其实出现此类情况的原因是因为用户忽略了无线网桥安全加密这个问题。
无线网桥的无线信号广播在传输过程中,如果不采取相应的防范措施,很容易被一些无线终端接入蹭网,无形之中增加了无线网桥的负荷。随着时间的推移,接入的终端越来越多,无线网桥本身自组网信号传输的效率就会下降,丢包、延时的情况就会出现。
二、无线网桥常用加密方式
要解决以上问题,就必须要给无线网桥进行加密,甚至通过一些特殊手段保证其他无线终端无法接入。无线网桥常用到的加密方式如下:
1、隐藏ssid(无线用户名)
ssid一般可以通过终端扫描获取,如果用户的无线网桥支持隐藏ssid功能,这样无线终端就无法自动扫描获取ssid,可以防止终端接入无线网桥。在工作生活中我们为了防止路由器被蹭网也会关闭ssid广播。
2、mac地址过滤
mac地址过滤是采用硬件控制的机制来实现对接入无线终端的识别。由于无线终端的网卡都具备唯一的mac地址,若启用mac地址过滤机制,只有当客户机的mac地址为合法mac时,无线网桥才允许终端与之通信。
3、wep/wpa/wpa2加密
wep有线等效加密(wired equivalent privacy),简称wep,是个保护无线网络(wi-fi)信息安全的体制。因为无线网络是用无线电把讯息传播出去,它特别容易被窃听,wep已出现了100%破解的方法,所以安全等级相对较低。
wpa 全名为 wi-fi protected access,wpa 较之于 wep 是有了很大的改善, wpa 标准仍然不够安全。 tkip 是 wpa 的核心组件,设计初衷是全为对现有 wep 设备进行固件升级。wpa 必须重复利用 wep 系统中的某些元素,最终也被黑客利用。
wpa2是wpa的加强版,也就是ieee 802.11i无线网络标准。wpa2与wpa的差别在于,它使用更安全的加密技术aes ,因此比wpa更难被破解、更安全。
4、802.1x认证技术
802.1x是指端口访问控制技术,是802.11i无线安全协议族的重要组成部分,是用于无线数据网络的一种增强性网络安全尊龙凯时官网登录的解决方案。当无线终端与无线网桥关联后,是否可以使用无线网桥的服务取决于802.1x的认证结果。如果认证通过,则设备为终端打开这个逻辑端口,否则不允许用户上网。
5、aes算法加密
aes指高级加密标准算法,是802.11i无线安全协议族的重要组成部分,aes是一种对称的块加密技术,提供比wep/tkip中rc-4算法更高级的加密性能。aes更具随机性,它比wep具有更高的安全性,攻击者要获取大量的密文,耗用很大的资源,花费更长的时间破译。利用aes算法加密,无线网络的安全性会获得大幅度提高,从而能够有效地防御外界攻击。
