文章详情
正确认识SSID无线网络标识
日期:2025-11-03 22:05
浏览次数:4543
摘要:
在每一个 AP(Access Point) 内都会设置一个服务区域认证 ID ,每当无线终端设备要连上 AP时无线工作站必需出示正确的 SSID(Service Set Identifier,服务设置标志号) ,与无线访问点 AP 的SSID 相同,才能访问 AP ;如果出示的 SSID 与 AP 的 SSID 不同,那么 AP 将拒绝他通过本服务区上网。利用SSID,可以很好地进行用户群体分组,避免任意漫游带来的**和访问性能的问题,因此可以认为 SSID是一个简单的口令,从而提供口令认证机制,实现一定的**。
通常情况下 SSID 是广播公布的,以方便网络用户使用,但是如果我们隐藏了 SSID,那么只有事先知道 SSID的指定用户才能连上,不知道 SSID 的其他非指定用户就无法连入这个无线网络,正如黑客如果不知道我们的 IP地址,是没有办法对我们进行攻击一样。倘若黑客知道了SSID,即使未经授权,也很容易使用你的无线服务。对于部署的每个无线访问点而言,你要选择很难猜中的 SSID,并且禁止通过天线向外广播SSID。这样网络仍可使用,但不会出现在可用网络列表上。用户只有输入了 SSID 后才能连接,而节点的 SSID在管理无线网络时可以随意更改的,因此此方法在不损失传输速度的同时也起到了“加密”的作用,有效的防止了未授权用户的入侵
通常情况下 SSID 是广播公布的,以方便网络用户使用,但是如果我们隐藏了 SSID,那么只有事先知道 SSID的指定用户才能连上,不知道 SSID 的其他非指定用户就无法连入这个无线网络,正如黑客如果不知道我们的 IP地址,是没有办法对我们进行攻击一样。倘若黑客知道了SSID,即使未经授权,也很容易使用你的无线服务。对于部署的每个无线访问点而言,你要选择很难猜中的 SSID,并且禁止通过天线向外广播SSID。这样网络仍可使用,但不会出现在可用网络列表上。用户只有输入了 SSID 后才能连接,而节点的 SSID在管理无线网络时可以随意更改的,因此此方法在不损失传输速度的同时也起到了“加密”的作用,有效的防止了未授权用户的入侵
SSID(Service SetIdentifier)也可以写为ESSID,用来区分不同的网络,*多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于**考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。
禁用SSID广播
通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,建议*好能够将SSID命名为一些较有个性的名字。
无线路由器一般都会提供”允许SSID广播“功能。如果不想让自己的无线网络被别人通过SSID名称搜索到,那么*好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。
小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取**性的提高,笔者认为还是值得的。
测试结果:由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用WindowsXP管理无线网络时,达到了“掩人耳目”的目的。
正确认识SSID无线网络标识 正确认识SSID无线网络标识 正确认识SSID无线网络标识 正确认识SSID无线网络标识 正确认识SSID无线网络标识