|
無(wú)線(xiàn)網(wǎng)橋數據加密方式及原理介紹無(wú)線(xiàn)網(wǎng)橋在使用后期經(jīng)常會(huì )出現網(wǎng)絡(luò )延時(shí)、數據丟包、圖像卡頓的情況,在排查過(guò)程中用戶(hù)會(huì )首先懷疑網(wǎng)橋自身的問(wèn)題,而大多數情況下其實(shí)是無(wú)線(xiàn)終端出現問(wèn)題,常見(jiàn)操作是無(wú)線(xiàn)終端多出一些其他的鏈接終端接入到該網(wǎng)絡(luò ),造成無(wú)線(xiàn)網(wǎng)橋終端連接設備過(guò)多,超過(guò)自身的接入終端數量,因而降低整個(gè)網(wǎng)絡(luò )系統的緩慢運行,因此才有視頻網(wǎng)絡(luò )延時(shí)、丟包、圖像卡頓等情況。 上述這種情況一般是出現在網(wǎng)橋安裝初期,沒(méi)有對網(wǎng)絡(luò )進(jìn)行加密,其他終端設備搜索到信號都會(huì )可以自動(dòng)鏈接上來(lái),勢必造成接入點(diǎn)網(wǎng)橋的負載增高。為了保證系統的穩定運行必須對無(wú)線(xiàn)網(wǎng)橋進(jìn)行加密傳輸。下面就為大家介紹下無(wú)線(xiàn)網(wǎng)橋數據加密方式及原理。 一、目前無(wú)線(xiàn)網(wǎng)橋的集中主要加密方式如下: 1、WEP/WPA/WPA2加密 WEP有線(xiàn)等效加密(Wired Equivalent Privacy),簡(jiǎn)稱(chēng)WEP,是個(gè)保護無(wú)線(xiàn)網(wǎng)絡(luò )(Wi-Fi)信息安全的體制。因為無(wú)線(xiàn)網(wǎng)絡(luò )是用無(wú)線(xiàn)電把訊息傳播出去,它特別容易被竊聽(tīng),WEP已出現了很多破解的方法,所以安全等級相對較低。 WPA 全名為 Wi-Fi Protected Access,WPA 較之于 WEP 是有了很大的改善, WPA 標準仍然不夠安全。 TKIP 是 WPA 的核心組件,設計初衷是全為對現有 WEP 設備進(jìn)行固件升級。WPA 必須重復利用 WEP 系統中的某些元素,最終也被黑客利用。 WPA2是WPA的加強版,也就是IEEE 802.11i無(wú)線(xiàn)網(wǎng)絡(luò )標準。WPA2與WPA的差別在于,它使用更安全的加密技術(shù)AES ,因此比WPA更難被破解、更安全。 2、802.1x認證技術(shù) 802.1x是指端口訪(fǎng)問(wèn)控制技術(shù),是802.11i無(wú)線(xiàn)安全協(xié)議族的重要組成部分,是用于無(wú)線(xiàn)數據網(wǎng)絡(luò )的一種增強性網(wǎng)絡(luò )安全解決方案。當無(wú)線(xiàn)終端與無(wú)線(xiàn)網(wǎng)橋關(guān)聯(lián)后,是否可以使用無(wú)線(xiàn)網(wǎng)橋的服務(wù)取決于802.1x的認證結果。如果認證通過(guò),則設備為終端打開(kāi)這個(gè)邏輯端口,否則不允許用戶(hù)上網(wǎng)。 3、隱藏SSID(無(wú)線(xiàn)用戶(hù)名) SSID一般可以通過(guò)終端掃描獲取,如果用戶(hù)的無(wú)線(xiàn)網(wǎng)橋支持隱藏SSID功能,這樣無(wú)線(xiàn)終端就無(wú)法自動(dòng)掃描獲取SSID,可以防止終端接入無(wú)線(xiàn)網(wǎng)橋。在工作生活中我們?yōu)榱朔乐孤酚善鞅徊渚W(wǎng)也會(huì )關(guān)閉SSID廣播。 4、MAC地址過(guò)濾 MAC地址過(guò)濾是采用硬件控制的機制來(lái)實(shí)現對接入無(wú)線(xiàn)終端的識別。由于無(wú)線(xiàn)終端的網(wǎng)卡都具備獨有的MAC地址,若啟用MAC地址過(guò)濾機制,只有當客戶(hù)機的MAC地址為合法MAC時(shí),無(wú)線(xiàn)網(wǎng)橋才允許終端與之通信。 5、AES算法加密 AES指高級加密標準算法,是802.11i無(wú)線(xiàn)安全協(xié)議族的重要組成部分,AES是一種對稱(chēng)的塊加密技術(shù),提供比WEP/TKIP中RC-4算法更高級的加密性能。AES更具隨機性,它比WEP具有更高的安全性,攻擊者要獲取大量的密文,耗用很大的資源,花費更長(cháng)的時(shí)間破譯。利用AES算法加密,無(wú)線(xiàn)網(wǎng)絡(luò )的安全性會(huì )獲得大幅度提高,從而能夠有效地防御外界攻擊。 從以上的加密傳輸來(lái)看,能保證常規的一些網(wǎng)絡(luò )傳輸安全問(wèn)題,但是在一些重要的領(lǐng)域、如安全、交通、信息等方面,高精尖的黑客有一定能力攻克這些加密的數據。 因此,除了對無(wú)線(xiàn)網(wǎng)橋的網(wǎng)絡(luò )進(jìn)行加密傳輸,通過(guò)其他途徑對原始數據進(jìn)行打包加密,通過(guò)無(wú)線(xiàn)網(wǎng)橋網(wǎng)絡(luò )傳輸,后端落地對數據包解密保證數據的安全可靠。 二、無(wú)線(xiàn)網(wǎng)橋加密原理 網(wǎng)絡(luò )數據經(jīng)過(guò)加密設備進(jìn)行打包通過(guò)經(jīng)過(guò)無(wú)線(xiàn)網(wǎng)橋傳輸到上一級網(wǎng)絡(luò ),在整個(gè)鏈路過(guò)程中,數據包始終處于加密,后端解密設備通過(guò)前端對應IP解密出前端設備的數據信息接入后端中心,以此實(shí)現數據在空中傳輸的安全保密功能。 加密端和解碼端對應相互IP地址信息,前端可以集中多路數據統一加密,后臺解密終端同時(shí)解密數據,整個(gè)過(guò)程對數據傳輸延遲性低。 無(wú)線(xiàn)網(wǎng)橋憑借其方便安裝、應用靈活、傳輸距離遠、綜合成本低等優(yōu)勢,已成為現代監控行業(yè)中最受歡迎的設備。相信在未來(lái)時(shí)間內,隨著(zhù)無(wú)線(xiàn)技術(shù)的不斷成熟,無(wú)線(xiàn)網(wǎng)橋將會(huì )在更多領(lǐng)域發(fā)揮更大的優(yōu)勢,可以滿(mǎn)足各行業(yè)無(wú)線(xiàn)監控的需求。 下一篇我國安防視頻監控系統歷史 |