無線網(wǎng)橋在無線監(jiān)控領(lǐng)域已經(jīng)被廣泛推廣使用。但是某些無線監(jiān)控系統(tǒng)在使用中經(jīng)常出現(xiàn)一些問題，如安裝好初期系統(tǒng)運行穩(wěn)定也挺正常，但是后續(xù)隨著時間增長，系統(tǒng)開始出現(xiàn)通過無線傳輸以后的視頻出現(xiàn)網(wǎng)絡(luò)延時、數(shù)據(jù)丟包、圖像卡頓等情況。在排查過程中，客戶首先會質(zhì)疑是網(wǎng)橋自身出現(xiàn)問題，然而通過對網(wǎng)橋的運行分析對比以后發(fā)現(xiàn)網(wǎng)橋本身并未出現(xiàn)問題。但通過對鏈接的無線終端進行查看，經(jīng)常會多出一些其他的無線終端接入到該網(wǎng)絡(luò)，因此造成網(wǎng)橋由于終端設(shè)備接入設(shè)備過多，超過了自身的接入終端數(shù)量，降低了整個網(wǎng)絡(luò)系統(tǒng)的運行緩慢，才有視頻網(wǎng)絡(luò)延時、丟包、圖像卡頓情況。工業(yè)級無線網(wǎng)橋
       上述這種情況是網(wǎng)橋在安裝初期，沒有對網(wǎng)絡(luò)進行加密，其他終端設(shè)備搜索到信號都會可以自動鏈接上來，勢必造成接入點網(wǎng)橋的負(fù)載增高。為了保證系統(tǒng)的穩(wěn)定運行必須對無線網(wǎng)橋進行加密傳輸。      無線網(wǎng)橋
目前無線網(wǎng)橋的集中主要加密方式如下：無線監(jiān)控視頻加密傳輸

   1、隱藏SSID（無線用戶名）
   SSID一般可以通過終端掃描獲取，如果用戶的無線網(wǎng)橋支持隱藏SSID功能，這樣無線終端就無法自動掃描獲取SSID，可以防止終端接入無線網(wǎng)橋。在工作生活中我們?yōu)榱朔乐孤酚善鞅徊渚W(wǎng)也會關(guān)閉SSID廣播。
    2、MAC地址過濾
    MAC地址過濾是采用硬件控制的機制來實現(xiàn)對接入無線終端的識別。由于無線終端的網(wǎng)卡都具備weiyi的MAC地址，若啟用MAC地址過濾機制，只有當(dāng)客戶機的MAC地址為合法MAC時，無線網(wǎng)橋才允許終端與之通信。穩(wěn)定無線網(wǎng)橋
   3、WEP/WPA/WPA2加密
   WEP有線等效加密（Wired Equivalent Privacy），簡稱WEP，是個保護無線網(wǎng)絡(luò)（Wi-Fi）信息安全的體制。因為無線網(wǎng)絡(luò)是用無線電把訊息傳播出去，它特別容易被qieting，WEP已出現(xiàn)了100%破解的方法，所以安全等級相對較低。防水型無線網(wǎng)橋
   WPA 全名為 Wi-Fi Protected Access，WPA 較之于 WEP 是有了很大的改善， WPA 標(biāo)準(zhǔn)仍然不夠安全。 TKIP 是 WPA 的核心組件，設(shè)計初衷是全為對現(xiàn)有 WEP 設(shè)備進行固件升級。WPA 必須重復(fù)利用 WEP 系統(tǒng)中的某些元素，終也被黑客利用。
   WPA2是WPA的加強版，也就是IEEE 802.11i無線網(wǎng)絡(luò)標(biāo)準(zhǔn)。WPA2與WPA的差別在于，它使用更安全的加密技術(shù)AES ，因此比WPA更難被破解、更安全。防水防塵無線網(wǎng)橋
   4、802.1x認(rèn)證技術(shù)
   802.1x是指端口訪問控制技術(shù)，是802.11i無線安全協(xié)議族的重要組成部分，是用于無線數(shù)據(jù)網(wǎng)絡(luò)的一種增強性網(wǎng)絡(luò)安*方案。當(dāng)無線終端與無線網(wǎng)橋關(guān)聯(lián)后，是否可以使用無線網(wǎng)橋的服務(wù)取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則設(shè)備為終端打開這個邏輯端口，否則不允許用戶上網(wǎng)。
   5、AES算法加密   無線監(jiān)控視頻加密傳輸
  AES指高級加密標(biāo)準(zhǔn)算法，是802.11i無線安全協(xié)議族的重要組成部分，AES是一種對稱的塊加密技術(shù)，提供比WEP/TKIP中RC-4算法更高級的加密性能。AES更具隨機性，它比WEP具有更高的安全性，攻擊者要獲取大量的密文，耗用很大的資源，花費更長的時間破譯。利用AES算法加密，無線網(wǎng)絡(luò)的安全性會獲得大幅度提高，從而能夠有效地防御外界攻擊。
    從以上的加密傳輸來看，能保證常規(guī)的一些網(wǎng)絡(luò)傳輸安全問題，但是在一些重要的領(lǐng)域、如安全、交通、信息等方面，高精尖的黑客有一定能力攻克這些加密的數(shù)據(jù)。
    因此，除了對無線網(wǎng)橋的網(wǎng)絡(luò)進行加密傳輸，通過其他途徑對原始數(shù)據(jù)進行打包加密通過無線網(wǎng)橋網(wǎng)絡(luò)傳輸，后端落地對數(shù)據(jù)包解密保證數(shù)據(jù)的安全可靠。

       如下圖

原理：

     網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過加密設(shè)備進行打包通過經(jīng)過無線網(wǎng)橋傳輸?shù)缴弦患壘W(wǎng)絡(luò)，在整個鏈路過程中，數(shù)據(jù)包始終處于加密，后端解密設(shè)備通過前端對應(yīng)IP解密出前端設(shè)備的數(shù)據(jù)信息接入后端中心，以此實現(xiàn)數(shù)據(jù)在空中傳輸?shù)陌踩Ｃ芄δ堋?/span>

      優(yōu)勢：

     加密端和解碼端對應(yīng)相互IP地址信息，前端可以集中多路數(shù)據(jù)統(tǒng)一加密，后臺解密終端同時解密數(shù)據(jù)，整個過程對數(shù)據(jù)傳輸延遲性低。

      應(yīng)用場景：

1. 銀行、金融系統(tǒng)
2. 交通網(wǎng)絡(luò)監(jiān)控系統(tǒng)
3. gongan、zhengfa系統(tǒng)
4. 企業(yè)運營數(shù)據(jù)傳輸
5. 邊防安全系統(tǒng)
6. 政務(wù)系統(tǒng)數(shù)據(jù)傳輸
7. jianyu、kanshousuo數(shù)據(jù)傳輸
8. 港口、碼頭數(shù)據(jù)傳輸
9. 電力系統(tǒng)數(shù)據(jù)傳輸