文章詳情
正確認識SSID無線網絡標識
日期:2025-05-05 02:54
瀏覽次數:4367
摘要:
在每一個 AP(Access Point) 內都會設置一個服務區域認證 ID ,每當無線終端設備要連上 AP時無線工作站必需出示正確的 SSID(Service Set Identifier,服務設置標誌號) ,與無線訪問點 AP 的SSID 相同,才能訪問 AP ;如果出示的 SSID 與 AP 的 SSID 不同,那麼 AP 將拒絕他通過本服務區上網。利用SSID,可以很好地進行用戶群體分組,避免任意漫遊帶來的**和訪問性能的問題,因此可以認為 SSID是一個簡單的口令,從而提供口令認證機製,實現一定的**。
通常情況下 SSID 是廣播公布的,以方便網絡用戶使用,但是如果我們隱藏了 SSID,那麼隻有事先知道 SSID的指定用戶才能連上,不知道 SSID 的其他非指定用戶就無法連入這個無線網絡,正如黑客如果不知道我們的 IP地址,是冇有辦法對我們進行攻擊一樣。倘若黑客知道了SSID,即使未經授權,也很容易使用你的無線服務。對於部署的每個無線訪問點而言,你要選擇很難猜中的 SSID,並且禁止通過天線向外廣播SSID。這樣網絡仍可使用,但不會出現在可用網絡列表上。用戶隻有輸入了 SSID 後才能連接,而節點的 SSID在管理無線網絡時可以隨意更改的,因此此方法在不損失傳輸速度的同時也起到了“加密”的作用,有效的防止了未授權用戶的入侵
通常情況下 SSID 是廣播公布的,以方便網絡用戶使用,但是如果我們隱藏了 SSID,那麼隻有事先知道 SSID的指定用戶才能連上,不知道 SSID 的其他非指定用戶就無法連入這個無線網絡,正如黑客如果不知道我們的 IP地址,是冇有辦法對我們進行攻擊一樣。倘若黑客知道了SSID,即使未經授權,也很容易使用你的無線服務。對於部署的每個無線訪問點而言,你要選擇很難猜中的 SSID,並且禁止通過天線向外廣播SSID。這樣網絡仍可使用,但不會出現在可用網絡列表上。用戶隻有輸入了 SSID 後才能連接,而節點的 SSID在管理無線網絡時可以隨意更改的,因此此方法在不損失傳輸速度的同時也起到了“加密”的作用,有效的防止了未授權用戶的入侵
SSID(Service SetIdentifier)也可以寫為ESSID,用來區分不同的網絡,*多可以有32個字符,無線網卡設置了不同的SSID就可以進入不同網絡,SSID通常由AP廣播出來,通過XP自帶的掃描功能可以相看當前區域內的SSID。出於**考慮可以不廣播SSID,此時用戶就要手工設置SSID才能進入相應的網絡。簡單說,SSID就是一個局域網的名稱,隻有設置為名稱相同SSID的值的電腦才能互相通信。
禁用SSID廣播
通俗地說,SSID便是你給自己的無線網絡所取的名字。需要注意的是,同一生產商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡,就極易建立起一條非法的連接,從而給我們的無線網絡帶來威脅。因此,建議*好能夠將SSID命名為一些較有個性的名字。
無線路由器一般都會提供”允許SSID廣播“功能。如果不想讓自己的無線網絡被彆人通過SSID名稱搜索到,那麼*好“禁止SSID廣播”。你的無線網絡仍然可以使用,隻是不會出現在其他人所搜索到的可用網絡列表中。
小提示:通過禁止SSID廣播設置後,無線網絡的效率會受到一定的影響,但以此換取**性的提高,筆者認為還是值得的。
測試結果:由於冇有進行SSID廣播,該無線網絡被無線網卡忽略了,尤其是在使用WindowsXP管理無線網絡時,達到了“掩人耳目”的目的。
正確認識SSID無線網絡標識 正確認識SSID無線網絡標識 正確認識SSID無線網絡標識 正確認識SSID無線網絡標識 正確認識SSID無線網絡標識