无线网桥常见的加密方式

2018-01-24 11:50:56 gjie1997 24

  最近闹得沸沸扬扬的监控视频泄密话题,让人们再一次审视监控视频的安全性,避免一言不合就被直播。现今社会,很多人都开始注重自身的生命财产安全,所以都会在家中、工程、或者一些重要的公共场所安装监控摄像头。然而,很多人都没有考虑到这些摄像头会潜在着一些“危险”,那就是摄像头的私密性。

    那么,避免我们安装了摄像头的家中被直播,我们应该怎么做?我们应该了解些什么?今天小编就为大家介绍一些无线监控当中,无线网桥所采用的加密方式。

1、MAC地址过滤

    MAC(物理地址过滤控制)是采用硬件控制的机制来实现对接入无线终端的识别。由于无线终端的网卡都具备唯一的MAC地址,若启用MAC地址过滤机制,只有当客户机的MAC地址合法MAC时,无线网桥才允许终端与之通信。

2、SSID

    SSID(隐藏服务集标识符)一般可以通过终端扫描获取,无线网桥支持隐藏服务集标识符(SSID),即设备不广播SSID,这样无线终端无法自动扫描获取SSID,终端必须主动提供正确的SSID号才能与无线网桥进行关联。

3、WEP加密

    WEP(有线对等保密机制),无线网络实现了802.11协议中基于共享密钥的加密机制,称为“有线对等保密WEP”(Wired Equivalent Privacy)的技术,WEP是一种基于RC-4算法的40bit或128bit加密技术。移动终端和无线路由器可以配置4组WEP密钥,加密传输数据时可以轮流使用,允许加密密钥动态改变。加密级别高,基本满足普通企业用户需求。

4、802.1x认证技术

    802.1x(端口访问控制技术)是802.11i 无线安全协议族的重要组成部分,802.1x是用于无线数据网络的一种增强性网络安全解决方案。当无线终端与无线网桥关联后,是否可以使用无线网桥的服务取决于802.1x的认证结果。如果认证通过,则设备为终端打开这个逻辑端口,否则不允许用户上网。802.1x采用 Radius架构对终端用户进行认证,支持扩展认证方式(EAP)包括:X.509(数字证书), EAP-SIM(SIM卡), EAP-TLS, EAP-TTLS等,提供各种高安全准入控制。

5、AES算法加密

    AES(高级加密标准算法)是802.11i 无线安全协议族的重要组成部分,AES是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能。AES加密算法输出更具有随机性,它比WEP具有更高的安全性,攻击者要获取大量的密文,耗用很大的资源,花费更长的时间破译。利用AES算法加密,无线局域网的安全性会获得大幅度提高,从而能够有效地防御外界攻击。