无线技术

无线网络要用好钥匙

日期:2015/6/28来源: IT猫扑网

    在进行WLAN(无线局域网)组建和应用时,SSID是必不可少的设置项目。但对于很多初接触无线网络的读者来说,SSID又是那样的神秘,SSID究竟是什么呢?在各种无线应用中该如何对其进行设置呢?

    一、SSID是什么?

    SSID也被 简称为ESSID,其英文全称为ServiceSetIdentifier,直译意为"服务区识别码"或"服务区标识符",可理解为无线网络的"网络名称"或"工作组名称"。

    ① 是无线"工作组"

    SSID主要作用是用来区分不同的无线网络,最多可以有32个字符,在同一个无线局域网中的无线设备只有设置为相同的SSID才可以进入同一网络,才能相互通信,所以我们可以简单的将其理解为无线组网时的"工作组"名称。

    ② 具备一定安全机制

    SSID存在于每个无线访问接入点中,它是无线客户端与无线访问接入点联系所必不可少的"钥匙"或密码。利用AP或无线路由器的SSID做存取控制,是无线中心设备的一种有效的安全保护机制,它可强制每一个客户端都要有无线中心端设备相同的SSID值。

二、AP中SSID设置

    在AP(accessPoint,无线访问节点、会话点或存取桥接器,无线路由器其实也是集成了宽带路由器功能的一种AP)中,该如何对SSID进行设置呢?

    ① 采用默认设置

    采用默认设置,就是无需对SSID进行具体设置,而采用厂家在出厂时对SSID采用的默认设置。在这种情况下,同一型号的AP和无线路由器SSID号相同,如果在同一无线区域内有两台这样型号一样的AP或无线路由器,可能引起无线冲突。

SSID设置选项

SSID设置选项


    
     在默认设置下,AP和无线路由器都开启了"允许SSID广播"功能,该项功能可将AP和无线路由器的SSID号向无线网络内的电脑广播,这样,具备无线网卡的电脑通过其默认的无线信号自动扫描设置就可以自动扫描到AP和无线路由器的SSID号,并可自动加入该SSID标识的无线网络。

    ② 禁用"允许SSID广播"

    通过无线AP和无线路由器的默认设置,我们无需做任何的设置就能使用无线功能,当然,这种设置也是有安全危险的。对于一个采用"允许SSID广播"和出厂默认SSID名称的无线网络来说,任何在该无线网络信号覆盖范围内的电脑乃至其它具备无线网卡的智能设备(如智能手机)都可通过该功能自动接入该网络。如果只是"蹭网"还好办,如果是不怀好意的黑客或"伪黑客",便能因此轻而易举的盗取你的有价值资料。

    对于需要一定安全的用户来说,对此该如何设置呢?方法很简单,那就是禁用设备出厂默认的"允许SSID广播"功能。这样无线客户端(电脑端)要想接入该无线接入点,就要先在客户端电脑上输入正确的"SSID"才能进入网络,从而在一定程度上保证了无线网络的使用安全。

    ③ 修改默认SSID名称

    同一型号乃至同一厂家的AP和无线路由器的默认SSID名称都是一样的,例如国内普及度最高的TP-LINK的无线路由器其出厂默认SSID都是"TP-LINK",这样,虽然禁用了"允许SSID广播"功能,但同样接入TP-LINK的无线路由器的采用默认设置的其它无线客户端,仍可轻易的接入你的无线网络。

    并且,这还有一个安全问题,那就是假使邻近有两款以上的同一厂家的无线路由器,很可能你的无线客户端在不知不觉中接入了邻居信号更强的同SSID网络,从而给你带来安全隐患。更不用说,即便你没广播SSID,一些有经验的无线"蹭网"者,也可在其无线客户端上依次输入"TP-LINK"、"linksys"、"SMC"等常见的无线路由器厂家名称,接入你的无线网络。

    所以,在对AP和无线路由器进行设置时最好将出厂默认的SSID名称改为你易记的名称,这样其他用户就无法通过简单的猜测SSID号来接入你的无线网络,降低被"蹭网"或侵入的机率。

三、网卡中SSID设置

    对于具体无线网卡的电脑来说,该怎么进行SSID设置才能更好的接入无线局域网呢?

    ① 采用自动搜索机制

    无线应用的大趋势是设置傻瓜化,在为无线网卡安装好驱动后,默认情况下,无需做任何设置,用户便可自动的接入一个"允许SSID广播"的无线网络。之所以能这样便利,来自于无线网卡驱动本身自具备的"ANY(一种自动接入任何可接入的无线接入点的无线网卡默认功能)"功能,及WindowsXP/Vista等新操作系统所具备的"WZC(WirelessZeroConfig,无线零配置)"功能。

微软OS具备无线零配置功能

微软OS具备无线零配置功能

    
    系统是怎么实现这类功能的呢,根据微软的解释,WZC功能够自动选择并连接最佳可用无线网络。当用户在WindowsXP等新系统中安装好无线网卡驱动后,WZC功能将通过在通知区域中显示"有一个或多个无线网络处于可用状态"消息对话框进行提示,并引导你使用"无线网络连接"对话框来选择一个无线网络。当你选择一个无线接入点(AP或无线路由器)网络,并选择"连接"按钮后,被选中的网络将自动添加为首选网络,此后,当该电脑处于它的无线覆盖范围内时,系统将自动接入该无线网络。

    ② 其它的自行设置

    对于禁用了AP设备出厂默认的"允许SSID广播"功能的无线网络,WZC功能如果未能就近找到较为合适的无线网络,其将对无线适配器进行设置,这时无线客户端需要在"无线网络配置"选项中,打开"添加",在"网络名(SSID)"中填入AP端对应的SSID名称才能接入该无线网络。

    而对于需组建Ad-hoc(无线对等网)网络的用户,需注意两项设置,一是需将组建Ad-hoc网络的所有电脑的信道设为一样,一是将组建Ad-hoc网络的所有电脑的SSID名称设为一样即可成功组建网络。

    四、Multi-SSID功能

    值得关注的是,目前很多企业级的无线AP乃至家用无线路由器已开始支持Multi-SSID(复选SSID或多SSID,又称为multipleSSID)功能,这项功能可让一台AP或无线路由器实现两台以上的AP才能实现的无线网络功能。

    Multi-SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网,可以帮助企业对无线接入实施分级隔离管理。此外,Multi-SSID功能亦可提供不同域的认证功能,域名可以与SSID绑定,可以让用户在登陆网页时输入或选择域名。一些企业级的无线AP,支持广播最多16-32个SSID,并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略。

    在具体应用上,通过该功能,用户可在一台AP或无线路由器上,同时广播出2个或2个以上的SSID,并且2个SSID分属2个VLAN。

    这样,就只需安装1台AP或无线路由器,实现所谓的双AP(或多AP)功能——比如一个SSID公布给公共用户,公共用户连接这个SSID后,自动加入VLAN2,且启用无线用户相互之间隔离功能;另一个SSID关闭广播功能,只告知内部办公人员,工作人员连接这个SSID后,自动加入VLAN1为进一步增强内部办公无线网络的安全性,对内部使用无线网络的用户启用WPA-PSK等方式的加密。

相关文章

相关下载

网友评论

我要评论...
    没有更早的评论了
    取消