UNIFI
查看: 498|回复: 0

无线网桥数据加密方式及原理介绍

[复制链接]

签到天数: 2 天

classn_12: 1 天

[LV.1]初来乍到

发表于 2019-5-28 13:54 |显示全部楼层
Anywlan微信公众号
无线网桥在使用后期经常会出现网络延时、数据丢包、图像卡顿的情况,在排查过程中用户会首先怀疑网桥自身的问题,而大多数情况下其实是无线终端出现问题,常见操作是无线终端多出一些其他的链接终端接入到该网络,造成无线网桥终端连接设备过多,超过自身的接入终端数量,因而降低整个网络系统的缓慢运行,因此才有视频网络延时、丢包、图像卡顿等情况。



  上述这种情况是网桥在安装初期,没有对网络进行加密,其他终端设备搜索到信号都会可以自动链接上来,势必造成接入点网桥的负载增高。为了保证系统的稳定运行必须对无线网桥进行加密传输。

  目前无线网桥的集中主要加密方式如下:
  1、WEP/WPA/WPA2加密
  WEP有线等效加密(Wired Equivalent Privacy),简称WEP,是个保护无线网络(Wi-Fi)信息安全的体制。因为无线网络是用无线电把讯息传播出去,它特别容易被窃听,WEP已出现了很多破解的方法,所以安全等级相对较低。
  WPA 全名为 Wi-Fi Protected Access,WPA 较之于 WEP 是有了很大的改善, WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件,设计初衷是全为对现有 WEP 设备进行固件升级。WPA 必须重复利用 WEP 系统中的某些元素,最终也被黑客利用。
  WPA2是WPA的加强版,也就是IEEE 802.11i无线网络标准。WPA2与WPA的差别在于,它使用更安全的加密技术AES ,因此比WPA更难被破解、更安全。

  2、802.1x认证技术
  802.1x是指端口访问控制技术,是802.11i无线安全协议族的重要组成部分,是用于无线数据网络的一种增强性网络安全解决方案。当无线终端与无线网桥关联后,是否可以使用无线网桥的服务取决于802.1x的认证结果。如果认证通过,则设备为终端打开这个逻辑端口,否则不允许用户上网。

  3、隐藏SSID(无线用户名)
  SSID一般可以通过终端扫描获取,如果用户的无线网桥支持隐藏SSID功能,这样无线终端就无法自动扫描获取SSID,可以防止终端接入无线网桥。在工作生活中我们为了防止路由器被蹭网也会关闭SSID广播。

  4、MAC地址过滤
  MAC地址过滤是采用硬件控制的机制来实现对接入无线终端的识别。由于无线终端的网卡都具备独有的MAC地址,若启用MAC地址过滤机制,只有当客户机的MAC地址为合法MAC时,无线网桥才允许终端与之通信。

  5、AES算法加密
  AES指高级加密标准算法,是802.11i无线安全协议族的重要组成部分,AES是一种对称的块加密技术,提供比WEP/TKIP中RC-4算法更高级的加密性能。AES更具随机性,它比WEP具有更高的安全性,攻击者要获取大量的密文,耗用很大的资源,花费更长的时间破译。利用AES算法加密,无线网络的安全性会获得大幅度提高,从而能够有效地防御外界攻击。

  从以上的加密传输来看,能保证常规的一些网络传输安全问题,但是在一些重要的领域、如安全、交通、信息等方面,高精尖的黑客有一定能力攻克这些加密的数据。

  因此,除了对无线网桥的网络进行加密传输,通过其他途径对原始数据进行打包加密,通过无线网桥网络传输,后端落地对数据包解密保证数据的安全可靠。

  无线网桥加密原理:
  网络数据经过加密设备进行打包通过经过无线网桥传输到上一级网络,在整个链路过程中,数据包始终处于加密,后端解密设备通过前端对应IP解密出前端设备的数据信息接入后端中心,以此实现数据在空中传输的安全保密功能。
  加密端和解码端对应相互IP地址信息,前端可以集中多路数据统一加密,后台解密终端同时解密数据,整个过程对数据传输延迟性低。

  无线网桥凭借其方便安装、应用灵活、传输距离远、综合成本低等优势,已成为现代监控行业中最受欢迎的设备。相信在未来时间内,随着无线技术的不断成熟,无线网桥将会在更多领域发挥更大的优势。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver| 手机版| 无线论坛 ( 粤ICP备11076993 ) |网站地图

GMT+8, 2019-10-22 05:03

Powered by Discuz! X3.4

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表