在家庭或者单位，为了防患于未然，一般都会安装监控摄像头，一来可以保护我们的财产安全，二来可以保护我们的人身安全。但是最近总是听到关于无线监控被入侵的事件，使受害者的隐私或工作遭到现场直播，严重侵害了个人隐私和人生安全。经过这些事件我们是不是要反思一下，无线监控到底安全吗？本来使用无线监控是为了保护自己，现在倒成了坑害自己。所以，我们需要重新认识一下无线监控的安全隐患问题，排除无线监控摄像头所隐藏的“危险”。

    例如，如果我们在自己的家中安装了无线监控摄像头，为了避免自己的私人生活被别人直播，我们如何做好防范工作？

    在使用无线网桥来部署监控的情况下，我们可以从无线网桥来进行设置，便可以有效的避免被入侵，具体做法如下：

    第一、SSID

    SSID（隐藏服务集标识符）一般可以通过终端扫描获取，无线网桥支持隐藏服务集标识符（SSID），即设备不广播SSID，这样无线终端无法自动扫描获取SSID，终端必须主动提供正确的SSID号才能与无线网桥进行关联。

    第二、WEP加密

    WEP（有线对等保密机制），无线网络实现了802.11协议中基于共享密钥的加密机制，称为“有线对等保密WEP”(Wired Equivalent Privacy)的技术，WEP是一种基于RC-4算法的40bit或128bit加密技术。移动终端和无线路由器可以配置4组WEP密钥，加密传输数据时可以轮流使用，允许加密密钥动态改变。加密级别高，基本满足普通企业用户需求。

    第三、MAC地址过滤

    MAC（物理地址过滤控制）是采用硬件控制的机制来实现对接入无线终端的识别。由于无线终端的网卡都具备唯一的MAC地址，若启用MAC地址过滤机制，只有当客户机的MAC地址合法MAC时，无线网桥才允许终端与之通信。

    第四、802.1x认证技术

    802.1x（端口访问控制技术）是802.11i 无线安全协议族的重要组成部分，802.1x是用于无线数据网络的一种增强性网络安全解决方案。当无线终端与无线网桥关联后，是否可以使用无线网桥的服务取决于802.1x的认证结果。如果认证通过，则设备为终端打开这个逻辑端口，否则不允许用户上网。802.1x采用 Radius架构对终端用户进行认证，支持扩展认证方式（EAP）包括：X.509（数字证书）, EAP-SIM（SIM卡）, EAP-TLS, EAP-TTLS等，提供各种高安全准入控制。

    第五、AES算法加密

    AES（高级加密标准算法）是802.11i 无线安全协议族的重要组成部分，AES是一种对称的块加密技术，提供比WEP/TKIP中RC4算法更高的加密性能。AES加密算法输出更具有随机性，它比WEP具有更高的安全性，攻击者要获取大量的密文，耗用很大的资源，花费更长的时间破译。利用AES算法加密，无线局域网的安全性会获得大幅度提高，从而能够有效地防御外界攻击。