无线网桥为什么要加密以及加密方式

       无线通讯这几年突飞猛进的发展，无线网桥也在监控领域取得了广泛的应用。很多安防工程商在初次使用的时候会出现刚装好无线网桥的时候运行很正常，但是经过几天的运行出现网络延时大，数据会丢包，图像卡顿的现象。有些客户就会质疑是网桥本身的稳定性出现问题。但是在经过网桥的运行数据分析以后，发现网桥本身没有硬件或者是软件方面问题。但是都会发现作为接入点的设备却出现了多台无线终端连接进来的情况，这些设备都是一些其他无线终端，更多的时候手机接入。

       在此，经过多次发现，很多客户在刚装好无线网桥能运行以后，就忽略了无线安全加密这个问题。在如今这个没有wifi基本无法生活的时代，绝大多数智能手机都支持a/b/g/n这些无线协议，甚至还能支持更高级别的无线。无线网桥现在主要使用的是5.8g信道进行通讯，虽然信道使用不太频繁，也是一种毕竟干净的频率资源。但是一个公开的无线信号广播在大庭广众之下，势必会把很多无用的无线终端自动接入进来，无形之中增加了无线网桥的负荷。随着时间后移，接入的终端越来越多。无线网桥本身自组网信号传输的效率就会下降，丢包、延时就会出现。

       所以要解决这些问题，必须给组网通讯的无线网桥加密，甚至通过一些特殊手段保证其他无线终端无法接入。以后介绍几点常用的无线网桥加密通讯方式。

1、MAC地址过滤

       MAC（物理地址过滤控制）是采用硬件控制的机制来实现对接入无线终端的识别。由于无线终端的网卡都具备唯一的MAC地址，若启用MAC地址过滤机制，只有当客户机的MAC地址合法MAC时，无线网桥才允许终端与之通信。

2、SSID

       SSID（隐藏服务集标识符）一般可以通过终端扫描获取，无线网桥支持隐藏服务集标识符（SSID），即设备不广播SSID，这样无线终端无法自动扫描获取SSID，终端必须主动提供正确的SSID号才能与无线网桥进行关联。

3、WEP加密

       WEP（有线对等保密机制），无线网络实现了802.11协议中基于共享密钥的加密机制，称为“有线对等保密WEP”(Wired Equivalent Privacy)的技术，WEP是一种基于RC-4算法的40bit或128bit加密技术。移动终端和无线路由器可以配置4组WEP密钥，加密传输数据时可以轮流使用，允许加密密钥动态改变。加密级别高，基本满足普通企业用户需求。

4、802.1x认证技术

       802.1x（端口访问控制技术）是802.11i 无线安全协议族的重要组成部分，802.1x是用于无线数据网络的一种增强性网络安全解决方案。当无线终端与无线网桥关联后，是否可以使用无线网桥的服务取决于802.1x的认证结果。如果认证通过，则设备为终端打开这个逻辑端口，否则不允许用户上网。802.1x采用 Radius架构对终端用户进行认证，支持扩展认证方式（EAP）包括：X.509（数字证书）, EAP-SIM（SIM卡）, EAP-TLS, EAP-TTLS等，提供各种高安全准入控制。

5、AES算法加密

       AES（高级加密标准算法）是802.11i 无线安全协议族的重要组成部分，AES是一种对称的块加密技术，提供比WEP/TKIP中RC4算法更高的加密性能。AES加密算法输出更具有随机性，它比WEP具有更高的安全性，攻击者要获取大量的密文，耗用很大的资源，花费更长的时间破译。利用AES算法加密，无线局域网的安全性会获得大幅度提高，从而能够有效地防御外界攻击。

文章出自莱安科技无线网桥http://www.szlaian.com，转载请注明，谢谢！