无线网桥为什么要使用加密方式?
时间:2016-11-22 阅读:1148
无线网桥目前在无线监控领域占有一席之地,很多安防工程商在使用无线网桥做监控的时候,刚开始装好后运行正常,但经过几天的运行后出现网络延时大、数据丢包、图像卡顿等现象。很多客户会质疑是网桥本身的稳定性出现问题,但在对网桥的运行数据进行分析后,发现网桥本身没有硬件或者软件方面的问题,但是发现作为接入点的设备却出现了多台无线终端连接进来的情况,这些设备都是一些其他无线终端,更多的时候是手机接入。
随后,经过多次分析,发现是很多客户在刚装好无线网桥能运行后,忽略了无线安全加密这个问题。
在如今这个没有WiFi基本无法生活的时代,多大多数的智能手机都支持a/b/g/n这些无线协议,甚至还支持更别的无线。虽然现在做监控使用5.8G的网桥较多,貌似很干净,干扰比较少,但是一个公开的无线信号广播在大庭广众之下,势必会把很多无用的终端自动接入进来,无形之中增加了无线网桥的负荷。随着时间后移,接入的终端越来越多,无线网桥本身自组网信号传输的效率就会下降,丢包、延时的情况就会出现。
要解决以上问题,就必须要给无线网桥进行加密,甚至通过一些特殊手段保证其他无线终端无法接入。无线网桥常用到的加密方式如下。
1,MAC地址过滤
MAC地址过滤是采用硬件控制的机制来实现对接入无线终端的识别。由于无线终端的网卡都具备*的MAC地址,若启用MAC地址过滤机制,只有当客户机的MAC地址为合法MAC时,无线网桥才允许终端与之通信。
2,SSID隐藏
SSID一般可以通过终端扫描获取,无线网桥支持隐藏SSID功能,这样无线终端就无法自动扫描获取SSID,可以防止终端接入无线网桥。
3,WEP加密
无线网络实现了802.11协议中基于共享秘钥的加密机制,称为“有线对等保密WEP”的技术。WEP是一种基于RC-4算法的40bit或128bit加密方式,移动终端和无线路由器可以配置4组WEP加密,加密传输数据时可以轮流使用,允许加密秘钥动态改变。加密级别高,基本满足普通企业用户需求。
4,802.1x认证技术
802.1x是指端口访问控制技术,是802.11i无线安全协议族的重要组成部分,是用于无线数据网络的一种增强性网络安*方案。当无线终端与无线网桥关联后,是否可以使用无线网桥的服务取决于802.1x的认证结果。如果认证通过,则设备为终端打开这个逻辑端口,否则不允许用户上网。
5,AES算法加密
AES指加密标准算法,是802.11i无线安全协议族的重要组成部分,AES是一种对称的块加密技术,提供比WEP/TKIP中RC-4算法更的加密性能。AES更具随机性,它比WEP具有更高的安全性,攻击者要获取大量的密文,耗用很大的资源,话费更长的时间破译。利用AES算法加密,无线网络的安全性会获得大幅度提高,从而能够有效地防御外界攻击。
丰润达所生产的所有无线网桥都支持MAC地址过滤、WEP加密、802.1x认证技术、WPA、WPA2等加密方式,保证无线网络的安全性,同时保证无线网桥的使用效果。