客戶在萊安采購無線網(wǎng)橋之后,萊安的工作人員總會提醒無線網(wǎng)橋要對無線信號進行加密。那么,這加密是不是必要的呢?
現(xiàn)如今無線網(wǎng)橋在監(jiān)控系統(tǒng)中占據(jù)著重要的一席之地,很多工程商在開始使用無線網(wǎng)橋的時候,傳輸效果好,圖像清晰流暢,而使用過一段時間之后就會出現(xiàn)圖像卡頓,數(shù)據(jù)丟包,延遲大的現(xiàn)象。一開始出現(xiàn)這些問題,就會質(zhì)疑是無線網(wǎng)橋的質(zhì)量或者穩(wěn)定性不夠好。但是經(jīng)過技術人員對網(wǎng)橋的運行數(shù)據(jù)進行分析之后,發(fā)現(xiàn)無線網(wǎng)橋本身的硬件和軟件并沒有任何的問題,但是發(fā)現(xiàn)作為接入點的設備卻出現(xiàn)了多臺無線終端連接進來的情況,這些設備都是一些其他無線終端,更多的時候是手機接入。由此可分析出,工程師們在進行了無線網(wǎng)橋的安裝,剛開始運行穩(wěn)定之后就*忽略了對無線網(wǎng)橋的加密。可能也是*沒有意識到給無線網(wǎng)橋加密的重要性。
現(xiàn)在是一個WIFI時代,人的基本狀態(tài)是到一個地方首先連接WIFI,多大多數(shù)的智能手機都支持a/b/g/n這些無線協(xié)議,甚至還支持更別的無線。即使現(xiàn)在做監(jiān)控使用5.8G的網(wǎng)橋,是相對比較干凈,抗干擾強的設備,但是一個公開的無線信號廣播在大庭廣眾之下,勢必會把很多無用的終端自動接入進來,無形之中增加了無線網(wǎng)橋的負荷。隨著時間后移,接入的終端越來越多,無線網(wǎng)橋本身自組網(wǎng)信號傳輸?shù)男示蜁陆担瑏G包、延時的情況就會出現(xiàn)。
要解決以上問題,就必須要給無線網(wǎng)橋進行加密,甚至通過一些特殊手段保證其他無線終端無法接入。無線網(wǎng)橋常用到的加密方式如下。
1,MAC地址過濾
MAC地址過濾是采用硬件控制的機制來實現(xiàn)對接入無線終端的識別。由于無線終端的網(wǎng)卡都具備*的MAC地址,若啟用MAC地址過濾機制,只有當客戶機的MAC地址為合法MAC時,無線網(wǎng)橋才允許終端與之通信。
2,SSID隱藏
SSID一般可以通過終端掃描獲取,無線網(wǎng)橋支持隱藏SSID功能,這樣無線終端就無法自動掃描獲取SSID,可以防止終端接入無線網(wǎng)橋。
3,WEP加密
無線網(wǎng)絡實現(xiàn)了802.11協(xié)議中基于共享秘鑰的加密機制,稱為“有線對等保密WEP”的技術。WEP是一種基于RC-4算法的40bit或128bit加密方式,移動終端和無線路由器可以配置4組WEP加密,加密傳輸數(shù)據(jù)時可以輪流使用,允許加密秘鑰動態(tài)改變。加密級別高,基本滿足普通企業(yè)用戶需求。
4,802.1x認證技術
802.1x是指端口訪問控制技術,是802.11i無線安全協(xié)議族的重要組成部分,是用于無線數(shù)據(jù)網(wǎng)絡的一種增強性網(wǎng)絡安*方案。當無線終端與無線網(wǎng)橋關聯(lián)后,是否可以使用無線網(wǎng)橋的服務取決于802.1x的認證結果。如果認證通過,則設備為終端打開這個邏輯端口,否則不允許用戶上網(wǎng)。
5,AES算法加密
AES指加密標準算法,是802.11i無線安全協(xié)議族的重要組成部分,AES是一種對稱的塊加密技術,提供比WEP/TKIP中RC-4算法更的加密性能。AES更具隨機性,它比WEP具有更高的安全性,攻擊者要獲取大量的密文,耗用很大的資源,話費更長的時間破譯。利用AES算法加密,無線網(wǎng)絡的安全性會獲得大幅度提高,從而能夠有效地防御外界攻擊。
從以上可以看出,大家如果用無線網(wǎng)橋做監(jiān)控,一定要注意其加密功能,加密方式越多越好。如萊安科技的無線網(wǎng)橋都支持MAC地址過濾、WEP加密、802.1x認證技術、WPA、WPA2等加密方式,這樣的話更安全,無線信號傳輸更穩(wěn)定。有這方面不明白的,可以隨時致電萊安科技有限公司進行咨詢。
