无线网桥加密设置,提高无线监控安全性

2018-01-22 申瓯智联 4

    在家庭或者单位,为了防患于未然,一般都会安装监控摄像头,一来可以保护我们的财产安全,二来可以保护我们的人身安全。但是最近总是听到关于无线监控被入侵的事件,使受害者的隐私或工作遭到现场直播,严重侵害了个人隐私和人生安全。经过这些事件我们是不是要反思一下,无线监控到底安全吗?本来使用无线监控是为了保护自己,现在倒成了坑害自己。所以,我们需要重新认识一下无线监控的安全隐患问题,排除无线监控摄像头所隐藏的“危险”。

无线监控防入侵.jpg

    例如,如果我们在自己的家中安装了无线监控摄像头,为了避免自己的私人生活被别人直播,我们如何做好防范工作?

    

    在使用无线网桥来部署监控的情况下,我们可以从无线网桥来进行设置,便可以有效的避免被入侵,具体做法如下:


    第一、SSID

    SSID(隐藏服务集标识符)一般可以通过终端扫描获取,无线网桥支持隐藏服务集标识符(SSID),即设备不广播SSID,这样无线终端无法自动扫描获取SSID,终端必须主动提供正确的SSID号才能与无线网桥进行关联。


    第二、WEP加密

    WEP(有线对等保密机制),无线网络实现了802.11协议中基于共享密钥的加密机制,称为“有线对等保密WEP”(Wired Equivalent Privacy)的技术,WEP是一种基于RC-4算法的40bit或128bit加密技术。移动终端和无线路由器可以配置4组WEP密钥,加密传输数据时可以轮流使用,允许加密密钥动态改变。加密级别高,基本满足普通企业用户需求。


    第三、MAC地址过滤

    MAC(物理地址过滤控制)是采用硬件控制的机制来实现对接入无线终端的识别。由于无线终端的网卡都具备唯一的MAC地址,若启用MAC地址过滤机制,只有当客户机的MAC地址合法MAC时,无线网桥才允许终端与之通信。


    第四、802.1x认证技术

    802.1x(端口访问控制技术)是802.11i 无线安全协议族的重要组成部分,802.1x是用于无线数据网络的一种增强性网络安全解决方案。当无线终端与无线网桥关联后,是否可以使用无线网桥的服务取决于802.1x的认证结果。如果认证通过,则设备为终端打开这个逻辑端口,否则不允许用户上网。802.1x采用 Radius架构对终端用户进行认证,支持扩展认证方式(EAP)包括:X.509(数字证书), EAP-SIM(SIM卡), EAP-TLS, EAP-TTLS等,提供各种高安全准入控制。


    第五、AES算法加密

    AES(高级加密标准算法)是802.11i 无线安全协议族的重要组成部分,AES是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能。AES加密算法输出更具有随机性,它比WEP具有更高的安全性,攻击者要获取大量的密文,耗用很大的资源,花费更长的时间破译。利用AES算法加密,无线局域网的安全性会获得大幅度提高,从而能够有效地防御外界攻击。



标签:   无线网桥加密 无线监控安全

企业简介

     创立于1990年10月, 是一家集研发、生产、销售、服务于一体的全国性无区域企业、国家重点高新技术企业、浙江省信息产业重点企业,并担任中国通信协会副会长单位....

查看更多

解决方案

联系我们

  • 浙江省温州市牛山北路高新区炬光园中路118号
  • 13857757786
  • www.shenouwlan.com