【无线安全】安全设置之入门浅析
二、注重SSID设置
SSID SSID全名Service Set Identifier,译为服务设置识别码,是无线网络最基本的身份认证机制。其为一群无线区域网路装置所共享的域名,举凡无线网络各个节点皆需设定相同的SSID才能相互传输。所以无线工作站必需出示正确的SSID,与无线AP或无线宽带路由器的SSID相同,才能访问无线AP或无线宽带路由器;假如出示的SSID与无线AP或无线宽带路由器的SSID不同,那么无线AP或无线宽带路由器将拒绝他通过本服务区上网。
因此SSID可以提供简单的口令认证机制,从而实现一定的无线网络安全。此外,SSID可用来区分不同的网络,最多可以有32个字符。网卡设置了不同的SSID就可以进入不同网络,SSID通常由无线AP或无线宽带路由器广播出来,通过无线网卡或Windows XP自带的扫描功能都可以自动找到当前无线区域内的SSID。
大家知道,要对无线网络进行安全控制,一般可从访问控制和数据加密两方面下手。其中访问控制保证敏感数据只能由授权用户进行访问,SSID就是这样。在实际设置时,多数无线AP或无线宽带路由器在出厂时都是默认“答应广播SSID”的,而要使无线局域网更安全,可进入无线AP或无线宽带路由器的配置页面,将SSID设为“不广播SSID”,这样其它用户要想自动进入你的这个无线局域网,就要手工输入正确的“SSID”才能进入网络,这在一定程度上可保证局域网的使用安全。
 |
| 要想安全就不要广播SSID |
当然,SSID控制也不是万能的,对于多用户无线系统,非凡是公用无线系统而言,其安全性同样难以完全保证,因为用户要自己配置客户端系统,就使得SSID可以被很多人知道,这也就轻易共享给不怀好意的非法用户。有些无线网卡功能较强,具有查询无线网络上的SSID的功能,而且目前有些厂家的产品已支持ANY这种非凡的登陆方式,这样,只要其电脑上的无线网卡处在无线AP或无线宽带路由器的信号覆盖范围内,其都会自动连接到无线AP或无线宽带路由器,这对SSID的安全性是一种考验。
最新相关文章发表评论