導語:在無線安全配置和網路加密中,大家肯定都聽說過SSID這個名字,那麼你清楚它具體是做什麼用的嗎?下面就由小編為大家介紹一下無線ssid標識簡介及配置方法,歡迎大家閱讀!
一、什麼是無線ssid標識,如何配置
ssid/essid(service set identifier)也就是“服務區識別符號匹配”、“業務組識別符號”的簡稱,最多可以有32個字元,通俗的說,它就好比有線區域網中的“工作組”標識一樣或好比是無線客戶端與無線路由器之間的一道口令一樣,只有在完全相同的前提下才能讓無線網絡卡訪問無線路由器,這也是保證無線網路安全的重要措施之一。
配備無線網絡卡的無線工作站必須填寫正確的無線ssid標識,並與無線訪問點(ap或無線路由器)的ssid相同,才能訪問ap;如果出示的ssid與ap或無線路由器的ssid不同,那麼ap將拒絕他通過本服務區/工作組上網。因此可以認為ssid是一個簡單的口令,從而提供口令認證機制,實現一定的安全。要更改無線網絡卡的ssid除了在無線網絡卡配置程式中更改外,還可再作業系統中直接更改。
以windows98為例,進入windows系統中,右鍵“網路上的芳鄰”,點選“屬性”。在“網路配置”中選定要修改的網絡卡,在“網路”中選中在使用的無線網絡卡介面卡名稱,選中該網絡卡之後,單擊“屬性”,再選擇“高階”欄。在“高階”選項中的ssid/essid選項中填入無線ap或路由的ssid名稱,再在ssid/essid選項中填入鍵值也是ssid名稱即可。
然而無線接入點ap向外廣播其ssid,使安全程度下降。另外,一般情況下,使用者自己配置客戶端系統,所以很多人都知道該ssid,很容易共享給非法使用者。 標準工作組還表示:有的廠家支援“任何(any)”ssid方式,只要無線客戶端處在ap範圍內,它都會自動連線到ap,這將繞過ssid的安全功能。所以在無線區域網接入點ap或無線路由上對此項技術的支援就是可不讓ap或無線路由器廣播其ssid號,這樣無線工作站就必須提供正確的ssid才能與ap或無線路由器相聯。
二、無線ssid標識是否能保障無線使用安全
ssid的安全問題主要來自兩類使用者群:一是初接觸無線網路的個人使用者、辦公使用者,以及對安全不太關心的此類使用者,他們一般採用無線ap或路由所預設使用ssid的允許廣播方式;一是用於公共無線網路的無線熱點(也就是無線接入點,亦由無線ap或無線路由組成,如賓館、圖書館、酒吧、大中學校園等等),為了讓服務區內所有公眾或使用者使用無線接入,其同樣使用開啟ssid廣播方式。
在最近兩年裡,wlan無線區域網正普遍受到主流使用者的青睞,從家庭、校園一直到咖啡店之中,各種無線接入點都可能會存在。無線區域性網路裝置本身具有的高性價比的特點,也讓任何人都可以建立一個無線接入點。對於一個需要任意廣播其ssid的無線接入點來說,不懷好意或黑客都可以使用相同ssid進入任一個802.11接入點,並輕而易舉的盜取使用者的有價值資料。
此外,另一種問題就是,如果一個公共無線接入廣播了其無線ssid標識,只要懂一點技術的人都知道使用同一個ssid便可以設定另一個802.11接入點,如果此訊號比熱點的訊號強或者不比其差的時候,一般使用者都會很容易的選擇強者並根據熟悉的ssid而進入,你在“免費”享用它的服務的同時,您的一切更是在該“evil twin真假孫悟空”一樣的.假悟空無線接入點的掌握之中。為了方便性,而在windows作業系統中,由於使用者在設定無線網路時一般設定無線網路自動連線到相同的無線網路,dhcp不會真正地關心你連線的是哪個熱點,這更讓使用者不知不覺的進入與公共無線接入點類同的ssid無線接入點中。
所以,對於一般使用者來說,在通過無線接入點免費“服務”大眾的同時,如果自己有較重要的資料需要安全保障(比如各種使用者名稱和密碼等等),還是在實際設定時,將大多數無線ap或無線路由器在出廠時預設的“允許廣播ssid”設為“不廣播ssid”。這樣其它使用者要想自動進入你的無線接入點,就要先手工輸入正確的“ssid”才能進入網路,這先在一定程度上可保證了wlan的使用安全,防止不懷好意的使用者在並不太安全或並不太懂安全的個人wlan裡隨意亂逛。
除此而外,除了windows xp等作業系統(802.11i標準擴充套件了ssid廣播的定義,可以在原有的廣播包內部放入擴充套件無線ssid標識的資訊;windows xp sp2 的wpa2/802.11i相關補丁,都可以檢視到擴充套件的ssid)中可自動掃描無線接入點外,大家會發現在主流無線網絡卡的驅動/配置程式中的“ssid”選項中也會有一個“any(first available access point)”,這個是幹什麼用的呢?其實它就是自動偵測訊號最強的無線網路ssid的意思,當你在有多個無線網路或無線網路情況不明的區域使用無線網絡卡時,可選中此項,其將自動偵測無線ssid標識並連入無線網路。這就是廣播ssid後能被幾乎所有配有無線網絡卡的移動裝置輕易進入的原因。
所以對於需要安全的使用者來說,可以採用mac地址訪問控制、wep、802.11x、wpa等安全標準來實現無線接入點的安全。但事物的優/劣也多半是相輔相成的,首先是wep本身就容易被破解,而且並不是所有的無線網絡卡都支援128位或以上加密方式wep key乃至802.11x、wpa,有的老無線網絡卡可能只支援40位方式的加密或64位方式的加密,還有的根本就不支援。也並非所有網絡卡都能支援802.11x和wpa標準,部分網絡卡通過升級驅動可以支援,而多數早期網絡卡根本就不能支援。
