導語:在無線安全配置和網絡加密中,大家肯定都聽説過SSID這個名字,那麼你清楚它具體是做什麼用的嗎?下面就由小編為大家介紹一下無線ssid標識簡介及配置方法,歡迎大家閲讀!
一、什麼是無線ssid標識,如何配置
ssid/essid(service set identifier)也就是“服務區標識符匹配”、“業務組標識符”的簡稱,最多可以有32個字符,通俗的説,它就好比有線局域網中的“工作組”標識一樣或好比是無線客户端與無線路由器之間的一道口令一樣,只有在完全相同的前提下才能讓無線網卡訪問無線路由器,這也是保證無線網絡安全的重要措施之一。
配備無線網卡的無線工作站必須填寫正確的無線ssid標識,並與無線訪問點(ap或無線路由器)的ssid相同,才能訪問ap;如果出示的ssid與ap或無線路由器的ssid不同,那麼ap將拒絕他通過本服務區/工作組上網。因此可以認為ssid是一個簡單的口令,從而提供口令認證機制,實現一定的安全。要更改無線網卡的ssid除了在無線網卡配置程序中更改外,還可再操作系統中直接更改。
以windows98為例,進入windows系統中,右鍵“網上鄰居”,點擊“屬性”。在“網絡配置”中選定要修改的網卡,在“網絡”中選中在使用的無線網卡適配器名稱,選中該網卡之後,單擊“屬性”,再選擇“高級”欄。在“高級”選項中的ssid/essid選項中填入無線ap或路由的ssid名稱,再在ssid/essid選項中填入鍵值也是ssid名稱即可。
然而無線接入點ap向外廣播其ssid,使安全程度下降。另外,一般情況下,用户自己配置客户端系統,所以很多人都知道該ssid,很容易共享給非法用户。 標準工作組還表示:有的廠家支持“任何(any)”ssid方式,只要無線客户端處在ap範圍內,它都會自動連接到ap,這將繞過ssid的安全功能。所以在無線局域網接入點ap或無線路由上對此項技術的支持就是可不讓ap或無線路由器廣播其ssid號,這樣無線工作站就必須提供正確的ssid才能與ap或無線路由器相聯。
二、無線ssid標識是否能保障無線使用安全
ssid的安全問題主要來自兩類用户羣:一是初接觸無線網絡的個人用户、辦公用户,以及對安全不太關心的此類用户,他們一般採用無線ap或路由所默認使用ssid的允許廣播方式;一是用於公共無線網絡的無線熱點(也就是無線接入點,亦由無線ap或無線路由組成,如賓館、圖書館、酒吧、大中學校園等等),為了讓服務區內所有公眾或用户使用無線接入,其同樣使用開啟ssid廣播方式。
在最近兩年裏,wlan無線局域網正普遍受到主流用户的青睞,從家庭、校園一直到咖啡店之中,各種無線接入點都可能會存在。無線局部網絡設備本身具有的高性價比的特點,也讓任何人都可以建立一個無線接入點。對於一個需要任意廣播其ssid的無線接入點來説,不懷好意或黑客都可以使用相同ssid進入任一個802.11接入點,並輕而易舉的盜取用户的有價值資料。
此外,另一種問題就是,如果一個公共無線接入廣播了其無線ssid標識,只要懂一點技術的人都知道使用同一個ssid便可以設置另一個802.11接入點,如果此信號比熱點的信號強或者不比其差的時候,一般用户都會很容易的選擇強者並根據熟悉的ssid而進入,你在“免費”享用它的服務的同時,您的一切更是在該“evil twin真假孫悟空”一樣的.假悟空無線接入點的掌握之中。為了方便性,而在windows操作系統中,由於用户在設置無線網絡時一般設置無線網絡自動連接到相同的無線網絡,dhcp不會真正地關心你連接的是哪個熱點,這更讓用户不知不覺的進入與公共無線接入點類同的ssid無線接入點中。
所以,對於一般用户來説,在通過無線接入點免費“服務”大眾的同時,如果自己有較重要的資料需要安全保障(比如各種用户名和密碼等等),還是在實際設置時,將大多數無線ap或無線路由器在出廠時默認的“允許廣播ssid”設為“不廣播ssid”。這樣其它用户要想自動進入你的無線接入點,就要先手工輸入正確的“ssid”才能進入網絡,這先在一定程度上可保證了wlan的使用安全,防止不懷好意的用户在並不太安全或並不太懂安全的個人wlan裏隨意亂逛。
除此而外,除了windows xp等操作系統(802.11i標準擴展了ssid廣播的定義,可以在原有的廣播包內部放入擴展無線ssid標識的信息;windows xp sp2 的wpa2/802.11i相關補丁,都可以查看到擴展的ssid)中可自動掃描無線接入點外,大家會發現在主流無線網卡的驅動/配置程序中的“ssid”選項中也會有一個“any(first available access point)”,這個是幹什麼用的呢?其實它就是自動偵測信號最強的無線網絡ssid的意思,當你在有多個無線網絡或無線網絡情況不明的區域使用無線網卡時,可選中此項,其將自動偵測無線ssid標識並連入無線網絡。這就是廣播ssid後能被幾乎所有配有無線網卡的移動設備輕易進入的原因。
所以對於需要安全的用户來説,可以採用mac地址訪問控制、wep、802.11x、wpa等安全標準來實現無線接入點的安全。但事物的優/劣也多半是相輔相成的,首先是wep本身就容易被破解,而且並不是所有的無線網卡都支持128位或以上加密方式wep key乃至802.11x、wpa,有的老無線網卡可能只支持40位方式的加密或64位方式的加密,還有的根本就不支持。也並非所有網卡都能支持802.11x和wpa標準,部分網卡通過升級驅動可以支持,而多數早期網卡根本就不能支持。
