无线网桥数据加密传输方案
无线网桥在无线监控领域已经被广泛推广使用。

但是某些无线监控系统在使用中经常出现一些问题，如安装好初期系统运行稳定也挺正常，但是后续随着时间增长，系统开始出现通过无线传输以后的视频出现网络延时、数据丢包、图像卡顿等情况。

在排查过程中，客户首先会质疑是网桥自身出现问题，然而通过对网桥的运行分析对比以后发现网桥本身并未出现问题。

但通过对链接的无线终端进行查看，经常会多出一些其他的无线终端接入到该网络，因此造成网桥由于终端设备接入设备过多，超过了自身的接入终端数量，降低了整个网络系统的运行缓慢，才有视频网络延时、丢包、图像卡顿情况。

上述这种情况是网桥在安装初期，没有对网络进行加密，其他终端设备搜索到信号都会可以自动链接上来，势必造成接入点网桥的负载增高。

为了保证系统的稳定运行必须对无线网桥进行加密传输。

目前无线网桥的集中主要加密方式如下：
1、隐藏SSID（无线用户名）
SSID一般可以通过终端扫描获取，如果用户的无线网桥支持隐藏SSID功能，这样无线终端就无法自动扫描获取SSID，可以防止终端接入无线网桥。

在工作生活中我们为了防止路由器被蹭网也会关闭SSID广播。

2、MAC地址过滤
MAC地址过滤是采用硬件控制的机制来实现对接入无线终端的识别。

由于无线终端的网卡都具备唯一的MAC地址，若启用MAC地址过滤机制，只有当客户机的MAC地址为合法MAC时，无线网桥才允许终端与之通信。

3、WEP/WPA/WPA2加密
WEP有线等效加密（Wired Equivalent Privacy），简称WEP，是个保护无线网络（Wi-Fi）信息安全的体制。

因为无线网络是用无线电把讯息传播出去，它特别容易被窃听，WEP已出现了100%破解的方法，所以安全等级相对较低。

WPA 全名为Wi-Fi Protected Access，WPA 较之于WEP 是有了很大的改善，WPA 标准仍然不够安全。

TKIP 是WPA 的核心组件，设计初衷是全为对现有WEP 设备进行固件升级。

WPA 必须重复利用WEP 系统中的某些元素，最终也被黑客利用。

WPA2是WPA的加强版，也就是IEEE 802.11i无线网络标准。

WPA2与WPA的差别在于，它使用更安全的加密技术AES ，因此比WPA更难被破解、更安全。

4、802.1x认证技术
802.1x是指端口访问控制技术，是802.11i无线安全协议族的重要组成部分，是用于无线数据网络的一种增强性网络安全解决方案。

当无线终端与无线网桥关联后，是否可以使用无线网桥的服务取决于802.1x的认证结果。

如果认证通过，则设备为终端打开这个逻辑端口，否则不允许用户上网。

5、AES算法加密
AES指高级加密标准算法，是802.11i无线安全协议族的重要组成部分，AES是一种对称的块加密技术，提供比WEP/TKIP中RC-4算法更高级的加密性能。

AES更具随机性，它比WEP具有更高的安全性，攻击者要获取大量的密文，耗用很大的资源，花费更长的时间破译。

利用AES算法加密，无线网络的安全性会获得大幅度提高，从而能够有效地防御外界攻击。

从以上的加密传输来看，能保证常规的一些网络传输安全问题，但是在一些重要的领域、如安全、交通、信息等方面，高精尖的黑客有一定能力攻克这些加密的数据。

因此，除了对无线网桥的网络进行加密传输，通过其他途径对原始数据进行打包加密
通过无线网桥网络传输，后端落地对数据包解密保证数据的安全可靠。

如下图
原理：
网络数据经过加密设备进行打包通过经过无线网桥传输到上一级网络，在整个链路过程中，数据包始终处于加密，后端解密设备通过前端对应IP解密出前端设备的数据信息接入后端中心，以此实现数据在空中传输的安全保密功能。

优势：
加密端和解码端对应相互IP地址信息，前端可以集中多路数据统一加密，后台解密终端同时解密数据，整个过程对数据传输延迟性低。

应用场景：
1、银行、金融系统
2、交通网络监控系统
3、公安、政法系统
4、企业运营数据传输
5、边防安全系统
6、政务系统数据传输
7、监狱、看守所数据传输
8、港口、码头数据传输
9、电力系统数据传输。