返回
【无线安全】ssid设置问题面面观

【无线安全】ssid设置问题面面观

ID:37185194

大小:78.51 KB

页数:3页

时间:2019-05-21

【无线安全】ssid设置问题面面观_第1页
【无线安全】ssid设置问题面面观_第2页
【无线安全】ssid设置问题面面观_第3页
资源描述:

《【无线安全】ssid设置问题面面观》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、【IT168专稿】在无线设置中有一个重要的选项那就是“SSID”,SSID是什么呢?SSID在设置时该注意些什么呢?本文就来跟你一起探究一下。一、什么是SSID如何配置SSID/ESSID(ServiceSetIdentifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就好比有线局域网中的“工作组”标识一样或好比是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,这也是保证无线网络安全的重要措施之一。配备无线网卡的无线工作站必须填写正确的SSID,并与无线访问点(AP或无线路由器)的S

2、SID相同,才能访问AP;如果出示的SSID与AP或无线路由器的SSID不同,那么AP将拒绝他通过本服务区/工作组上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。要更改无线网卡的SSID除了在无线网卡配置程序中更改外,还可再操作系统中直接更改。以Windows98为例,进入Windows系统中,右键“网上邻居”,点击“属性”。在“网络配置”中选定要修改的网卡,在“网络”中选中在使用的无线网卡适配器名称,选中该网卡之后,单击“属性”,再选择“高级”栏。在“高级”选项中的SSID/ESSID选项中填入无线AP或路由的SSID名称,再在SSID/E

3、SSID选项中填入键值也是SSID名称即可。然而无线接入点AP向外广播其SSID,使安全程度下降。另外,一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。标准工作组还表示:有的厂家支持“任何(ANY)”SSID方式,只要无线客户端处在AP范围内,它都会自动连接到AP,这将绕过SSID的安全功能。所以在无线局域网接入点AP或无线路由上对此项技术的支持就是可不让AP或无线路由器广播其SSID号,这样无线工作站就必须提供正确的SSID才能与AP或无线路由器相联。二、SSID是否能保障无线使用安全SSID的安全问题主要来自两类用户群:一是初接触无线

4、网络的个人用户、办公用户,以及对安全不太关心的此类用户,他们一般采用无线AP或路由所默认使用SSID的允许广播方式;一是用于公共无线网络的无线热点(也就是无线接入点,亦由无线AP或无线路由组成,如宾馆、图书馆、酒吧、大中学校园等等),为了让服务区内所有公众或用户使用无线接入,其同样使用开启SSID广播方式。在最近两年里,WLAN无线局域网正普遍受到主流用户的青睐,从家庭、校园一直到咖啡店之中,各种无线接入点都可能会存在。无线局部网络设备本身具有的高性价比的特点,也让任何人都可以建立一个无线接入点。对于一个需要任意广播其SSID的无线接入点来说,不怀好意或黑客都可以使用相同SS

5、ID进入任一个802.11接入点,并轻而易举的盗取用户的有价值资料。此外,另一种问题就是,如果一个公共无线接入广播了其SSID,只要懂一点技术的人都知道使用同一个SSID便可以设置另一个802.11接入点,如果此信号比热点的信号强或者不比其差的时候,一般用户都会很容易的选择强者并根据熟悉的SSID而进入,你在“免费”享用它的服务的同时,您的一切更是在该“eviltwin真假孙悟空”一样的假悟空无线接入点的掌握之中。为了方便性,而在Windows操作系统中,由于用户在设置无线网络时一般设置无线网络自动连接到相同的无线网络,DHCP不会真正地关心你连接的是哪个热点,这更让用户不知

6、不觉的进入与公共无线接入点类同的SSID无线接入点中。所以,对于一般用户来说,在通过无线接入点免费“服务”大众的同时,如果自己有较重要的资料需要安全保障(比如各种用户名和密码等等),还是在实际设置时,将大多数无线AP或无线路由器在出厂时默认的“允许广播SSID”设为“不广播SSID”。这样其它用户要想自动进入你的无线接入点,就要先手工输入正确的“SSID”才能进入网络,这先在一定程度上可保证了WLAN的使用安全,防止不怀好意的用户在并不太安全或并不太懂安全的个人WLAN里随意乱逛。除此而外,除了WindowsXP等操作系统(802.11i标准扩展了SSID广播的定义,可以在原

7、有的广播包内部放入扩展SSID的信息;WindowsXPSP2的WPA2/802.11i相关补丁,都可以查看到扩展的SSID)中可自动扫描无线接入点外,大家会发现在主流无线网卡的驱动/配置程序中的“SSID”选项中也会有一个“ANY(FirstAvailableAccessPoint)”,这个是干什么用的呢?其实它就是自动侦测信号最强的无线网络SSID的意思,当你在有多个无线网络或无线网络情况不明的区域使用无线网卡时,可选中此项,其将自动侦测SSID并连入无线网络。这就是广播SSID后能被几乎所有配有无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。