無線網(wǎng)橋在使用后期經(jīng)常會出現(xiàn)網(wǎng)絡(luò)延時、數(shù)據(jù)丟包、圖像卡頓的情況，在排查過程中用戶會首先懷疑網(wǎng)橋自身的問題，而大多數(shù)情況下其實是無線終端出現(xiàn)問題，常見操作是無線終端多出一些其他的鏈接終端接入到該網(wǎng)絡(luò)，造成無線網(wǎng)橋終端連接設(shè)備過多，超過自身的接入終端數(shù)量，因而降低整個網(wǎng)絡(luò)系統(tǒng)的緩慢運(yùn)行，因此才有視頻網(wǎng)絡(luò)延時、丟包、圖像卡頓等情況。

上述這種情況一般是出現(xiàn)在網(wǎng)橋安裝初期，沒有對網(wǎng)絡(luò)進(jìn)行加密，其他終端設(shè)備搜索到信號都會可以自動鏈接上來，勢必造成接入點網(wǎng)橋的負(fù)載增高。為了保證系統(tǒng)的穩(wěn)定運(yùn)行必須對無線網(wǎng)橋進(jìn)行加密傳輸。下面就為大家介紹下無線網(wǎng)橋數(shù)據(jù)加密方式及原理。

一、目前無線網(wǎng)橋的集中主要加密方式如下：

1、WEP/WPA/WPA2加密

WEP有線等效加密(Wired Equivalent

Privacy)，簡稱WEP，是個保護(hù)無線網(wǎng)絡(luò)(Wi-Fi)信息安全的體制。因為無線網(wǎng)絡(luò)是用無線電把訊息傳播出去，它特別容易被竊聽，WEP已出現(xiàn)了很多破解的方法，所以安全等級相對較低。

WPA 全名為 Wi-Fi Protected Access，WPA 較之于 WEP 是有了很大的改善， WPA 標(biāo)準(zhǔn)仍然不夠安全。 TKIP 是

WPA 的核心組件，設(shè)計初衷是全為對現(xiàn)有 WEP 設(shè)備進(jìn)行固件升級。WPA 必須重復(fù)利用 WEP 系統(tǒng)中的某些元素，最終也被黑客利用。

WPA2是WPA的加強(qiáng)版，也就是IEEE 802.11i無線網(wǎng)絡(luò)標(biāo)準(zhǔn)。WPA2與WPA的差別在于，它使用更安全的加密技術(shù)AES

，因此比WPA更難被破解、更安全。

2、802.1x認(rèn)證技術(shù)

802.1x是指端口訪問控制技術(shù)，是802.11i無線安全協(xié)議族的重要組成部分，是用于無線數(shù)據(jù)網(wǎng)絡(luò)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線終端與無線網(wǎng)橋關(guān)聯(lián)后，是否可以使用無線網(wǎng)橋的服務(wù)取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則設(shè)備為終端打開這個邏輯端口，否則不允許用戶上網(wǎng)。

3、隱藏SSID(無線用戶名)

SSID一般可以通過終端掃描獲取，如果用戶的無線網(wǎng)橋支持隱藏SSID功能，這樣無線終端就無法自動掃描獲取SSID，可以防止終端接入無線網(wǎng)橋。在工作生活中我們?yōu)榱朔乐孤酚善鞅徊渚W(wǎng)也會關(guān)閉SSID廣播。

4、MAC地址過濾

MAC地址過濾是采用硬件控制的機(jī)制來實現(xiàn)對接入無線終端的識別。由于無線終端的網(wǎng)卡都具備獨有的MAC地址，若啟用MAC地址過濾機(jī)制，只有當(dāng)客戶機(jī)的MAC地址為合法MAC時，無線網(wǎng)橋才允許終端與之通信。

5、AES算法加密

AES指高級加密標(biāo)準(zhǔn)算法，是802.11i無線安全協(xié)議族的重要組成部分，AES是一種對稱的塊加密技術(shù)，提供比WEP/TKIP中RC-4算法更高級的加密性能。AES更具隨機(jī)性，它比WEP具有更高的安全性，攻擊者要獲取大量的密文，耗用很大的資源，花費更長的時間破譯。利用AES算法加密，無線網(wǎng)絡(luò)的安全性會獲得大幅度提高，從而能夠有效地防御外界攻擊。

從以上的加密傳輸來看，能保證常規(guī)的一些網(wǎng)絡(luò)傳輸安全問題，但是在一些重要的領(lǐng)域、如安全、交通、信息等方面，高精尖的黑客有一定能力攻克這些加密的數(shù)據(jù)。

因此，除了對無線網(wǎng)橋的網(wǎng)絡(luò)進(jìn)行加密傳輸，通過其他途徑對原始數(shù)據(jù)進(jìn)行打包加密，通過無線網(wǎng)橋網(wǎng)絡(luò)傳輸，后端落地對數(shù)據(jù)包解密保證數(shù)據(jù)的安全可靠。

二、無線網(wǎng)橋加密原理

網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過加密設(shè)備進(jìn)行打包通過經(jīng)過無線網(wǎng)橋傳輸?shù)缴弦患壘W(wǎng)絡(luò)，在整個鏈路過程中，數(shù)據(jù)包始終處于加密，后端解密設(shè)備通過前端對應(yīng)IP解密出前端設(shè)備的數(shù)據(jù)信息接入后端中心，以此實現(xiàn)數(shù)據(jù)在空中傳輸?shù)陌踩�保密功能�?/span>

加密端和解碼端對應(yīng)相互IP地址信息，前端可以集中多路數(shù)據(jù)統(tǒng)一加密，后臺解密終端同時解密數(shù)據(jù)，整個過程對數(shù)據(jù)傳輸延遲性低。

無線網(wǎng)橋憑借其方便安裝、應(yīng)用靈活、傳輸距離遠(yuǎn)、綜合成本低等優(yōu)勢，已成為現(xiàn)代監(jiān)控行業(yè)中最受歡迎的設(shè)備。相信在未來時間內(nèi)，隨著無線技術(shù)的不斷成熟，無線網(wǎng)橋?qū)�會在更多領(lǐng)域發(fā)揮更大的優(yōu)勢，可以滿足各行業(yè)無線監(jiān)控的需求。