無(wú)線(xiàn)監(jiān)控視頻加密傳輸 返回列表頁(yè)

         無(wú)線(xiàn)網(wǎng)橋在無(wú)線(xiàn)監(jiān)控領(lǐng)域已經(jīng)被廣泛推廣使用。但是某些無(wú)線(xiàn)監(jiān)控系統(tǒng)在使用中經(jīng)常出現(xiàn)一些問(wèn)題，如安裝好初期系統(tǒng)運(yùn)行穩(wěn)定也挺正常，但是后續(xù)隨著時(shí)間增長(zhǎng)，系統(tǒng)開(kāi)始出現(xiàn)通過(guò)無(wú)線(xiàn)傳輸以后的視頻出現(xiàn)網(wǎng)絡(luò)延時(shí)、數(shù)據(jù)丟包、圖像卡頓等情況。在排查過(guò)程中，客戶(hù)首先會(huì)質(zhì)疑是網(wǎng)橋自身出現(xiàn)問(wèn)題，然而通過(guò)對(duì)網(wǎng)橋的運(yùn)行分析對(duì)比以后發(fā)現(xiàn)網(wǎng)橋本身并未出現(xiàn)問(wèn)題。但通過(guò)對(duì)鏈接的無(wú)線(xiàn)終端進(jìn)行查看，經(jīng)常會(huì)多出一些其他的無(wú)線(xiàn)終端接入到該網(wǎng)絡(luò)，因此造成網(wǎng)橋由于終端設(shè)備接入設(shè)備過(guò)多，超過(guò)了自身的接入終端數(shù)量，降低了整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行緩慢，才有視頻網(wǎng)絡(luò)延時(shí)、丟包、圖像卡頓情況。工業(yè)級(jí)無(wú)線(xiàn)網(wǎng)橋
       上述這種情況是網(wǎng)橋在安裝初期，沒(méi)有對(duì)網(wǎng)絡(luò)進(jìn)行加密，其他終端設(shè)備搜索到信號(hào)都會(huì)可以自動(dòng)鏈接上來(lái)，勢(shì)必造成接入點(diǎn)網(wǎng)橋的負(fù)載增高。為了保證系統(tǒng)的穩(wěn)定運(yùn)行必須對(duì)無(wú)線(xiàn)網(wǎng)橋進(jìn)行加密傳輸。      無(wú)線(xiàn)網(wǎng)橋
目前無(wú)線(xiàn)網(wǎng)橋的集中主要加密方式如下：無(wú)線(xiàn)監(jiān)控視頻加密傳輸

   1、隱藏SSID（無(wú)線(xiàn)用戶(hù)名）
   SSID一般可以通過(guò)終端掃描獲取，如果用戶(hù)的無(wú)線(xiàn)網(wǎng)橋支持隱藏SSID功能，這樣無(wú)線(xiàn)終端就無(wú)法自動(dòng)掃描獲取SSID，可以防止終端接入無(wú)線(xiàn)網(wǎng)橋。在工作生活中我們?yōu)榱朔乐孤酚善鞅徊渚W(wǎng)也會(huì)關(guān)閉SSID廣播。
    2、MAC地址過(guò)濾
    MAC地址過(guò)濾是采用硬件控制的機(jī)制來(lái)實(shí)現(xiàn)對(duì)接入無(wú)線(xiàn)終端的識(shí)別。由于無(wú)線(xiàn)終端的網(wǎng)卡都具備weiyi的MAC地址，若啟用MAC地址過(guò)濾機(jī)制，只有當(dāng)客戶(hù)機(jī)的MAC地址為合法MAC時(shí)，無(wú)線(xiàn)網(wǎng)橋才允許終端與之通信。穩(wěn)定無(wú)線(xiàn)網(wǎng)橋
   3、WEP/WPA/WPA2加密
   WEP有線(xiàn)等效加密（Wired Equivalent Privacy），簡(jiǎn)稱(chēng)WEP，是個(gè)保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)（Wi-Fi）信息安全的體制。因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)是用無(wú)線(xiàn)電把訊息傳播出去，它特別容易被qieting，WEP已出現(xiàn)了100%破解的方法，所以安全等級(jí)相對(duì)較低。防水型無(wú)線(xiàn)網(wǎng)橋
   WPA 全名為 Wi-Fi Protected Access，WPA 較之于 WEP 是有了很大的改善， WPA 標(biāo)準(zhǔn)仍然不夠安全。 TKIP 是 WPA 的核心組件，設(shè)計(jì)初衷是全為對(duì)現(xiàn)有 WEP 設(shè)備進(jìn)行固件升級(jí)。WPA 必須重復(fù)利用 WEP 系統(tǒng)中的某些元素，終也被黑客利用。
   WPA2是WPA的加強(qiáng)版，也就是IEEE 802.11i無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)準(zhǔn)。WPA2與WPA的差別在于，它使用更安全的加密技術(shù)AES ，因此比WPA更難被破解、更安全。防水防塵無(wú)線(xiàn)網(wǎng)橋
   4、802.1x認(rèn)證技術(shù)
   802.1x是指端口訪(fǎng)問(wèn)控制技術(shù)，是802.11i無(wú)線(xiàn)安全協(xié)議族的重要組成部分，是用于無(wú)線(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的一種增強(qiáng)性網(wǎng)絡(luò)安*方案。當(dāng)無(wú)線(xiàn)終端與無(wú)線(xiàn)網(wǎng)橋關(guān)聯(lián)后，是否可以使用無(wú)線(xiàn)網(wǎng)橋的服務(wù)取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則設(shè)備為終端打開(kāi)這個(gè)邏輯端口，否則不允許用戶(hù)上網(wǎng)。
   5、AES算法加密   無(wú)線(xiàn)監(jiān)控視頻加密傳輸
  AES指高級(jí)加密標(biāo)準(zhǔn)算法，是802.11i無(wú)線(xiàn)安全協(xié)議族的重要組成部分，AES是一種對(duì)稱(chēng)的塊加密技術(shù)，提供比WEP/TKIP中RC-4算法更高級(jí)的加密性能。AES更具隨機(jī)性，它比WEP具有更高的安全性，攻擊者要獲取大量的密文，耗用很大的資源，花費(fèi)更長(zhǎng)的時(shí)間破譯。利用AES算法加密，無(wú)線(xiàn)網(wǎng)絡(luò)的安全性會(huì)獲得大幅度提高，從而能夠有效地防御外界攻擊。
    從以上的加密傳輸來(lái)看，能保證常規(guī)的一些網(wǎng)絡(luò)傳輸安全問(wèn)題，但是在一些重要的領(lǐng)域、如安全、交通、信息等方面，高精尖的黑客有一定能力攻克這些加密的數(shù)據(jù)。
    因此，除了對(duì)無(wú)線(xiàn)網(wǎng)橋的網(wǎng)絡(luò)進(jìn)行加密傳輸，通過(guò)其他途徑對(duì)原始數(shù)據(jù)進(jìn)行打包加密通過(guò)無(wú)線(xiàn)網(wǎng)橋網(wǎng)絡(luò)傳輸，后端落地對(duì)數(shù)據(jù)包解密保證數(shù)據(jù)的安全可靠。

       如下圖

原理：

     網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過(guò)加密設(shè)備進(jìn)行打包通過(guò)經(jīng)過(guò)無(wú)線(xiàn)網(wǎng)橋傳輸?shù)缴弦患?jí)網(wǎng)絡(luò)，在整個(gè)鏈路過(guò)程中，數(shù)據(jù)包始終處于加密，后端解密設(shè)備通過(guò)前端對(duì)應(yīng)IP解密出前端設(shè)備的數(shù)據(jù)信息接入后端中心，以此實(shí)現(xiàn)數(shù)據(jù)在空中傳輸?shù)陌踩Ｃ芄δ堋?/span>

      優(yōu)勢(shì)：

     加密端和解碼端對(duì)應(yīng)相互IP地址信息，前端可以集中多路數(shù)據(jù)統(tǒng)一加密，后臺(tái)解密終端同時(shí)解密數(shù)據(jù)，整個(gè)過(guò)程對(duì)數(shù)據(jù)傳輸延遲性低。

      應(yīng)用場(chǎng)景：

1. 銀行、金融系統(tǒng)
2. 交通網(wǎng)絡(luò)監(jiān)控系統(tǒng)
3. gongan、zhengfa系統(tǒng)
4. 企業(yè)運(yùn)營(yíng)數(shù)據(jù)傳輸
5. 邊防安全系統(tǒng)
6. 政務(wù)系統(tǒng)數(shù)據(jù)傳輸
7. jianyu、kanshousuo數(shù)據(jù)傳輸
8. 港口、碼頭數(shù)據(jù)傳輸
9. 電力系統(tǒng)數(shù)據(jù)傳輸