无线网桥常用加密方式

admin

　　现在是一个WIFI时代，人的基本状态是到一个地方首先连接WIFI，多大多数的智能手机都支持a/b/g/n这些无线协议，甚至还支持更高级别的无线。即使现在做监控使用5.8G的网桥，是相对比较干净，抗干扰强的设备，但是一个公开的无线信号广播在大庭广众之下，势必会把很多无用的终端自动接入进来，无形之中增加了无线网桥的负荷。随着时间后移，接入的终端越来越多，无线网桥本身自组网信号传输的效率就会下降，丢包、延时的情况就会出现。
　　要解决以上问题，就必须要给无线网桥进行加密，甚至通过一些特殊手段保证其他无线终端无法接入。无线网桥常用到的加密方式如下。
　　1，MAC地址过滤
　　MAC地址过滤是采用硬件控制的机制来实现对接入无线终端的识别。由于无线终端的网卡都具备唯一的MAC地址，若启用MAC地址过滤机制，只有当客户机的MAC地址为合法MAC时，无线网桥才允许终端与之通信。
　　2，SSID隐藏
　　SSID一般可以通过终端扫描获取，无线网桥支持隐藏SSID功能，这样无线终端就无法自动扫描获取SSID，可以防止终端接入无线网桥。
　　3，WEP加密
　　无线网络实现了802.11协议中基于共享秘钥的加密机制，称为“有线对等保密WEP”的技术。WEP是一种基于RC-4算法的40bit或128bit加密方式，移动终端和无线路由器可以配置4组WEP加密，加密传输数据时可以轮流使用，允许加密秘钥动态改变。加密级别高，基本满足普通企业用户需求。
　　4，802.1x认证技术
　　802.1x是指端口访问控制技术，是802.11i无线安全协议族的重要组成部分，是用于无线数据网络的一种增强性网络安全解决方案。当无线终端与无线网桥关联后，是否可以使用无线网桥的服务取决于802.1x的认证结果。如果认证通过，则设备为终端打开这个逻辑端口，否则不允许用户上网。
　　5，AES算法加密
　　AES指高级加密标准算法，是802.11i无线安全协议族的重要组成部分，AES是一种对称的块加密技术，提供比WEP/TKIP中RC-4算法更高级的加密性能。AES更具随机性，它比WEP具有更高的安全性，攻击者要获取大量的密文，耗用很大的资源，话费更长的时间破译。利用AES算法加密，无线网络的安全性会获得大幅度提高，从而能够有效地防御外界攻击。
　　从以上可以看出，大家如果用无线网桥做监控，一定要注意其加密功能，加密方式越多越好。如莱安科技的无线网桥都支持MAC地址过滤、WEP加密、802.1x认证技术、WPA、WPA2等加密方式，这样的话更安全，无线信号传输更稳定。

lh860829

学习