企业无线网络安全之中文SSID信息设置

日期: 2010-09-27 来源:TechTarget中国

  随着无线网络的发展,我们企业对无线网络的使用也越来越普及,那么我们在企业中如何加强网络的安全性能呢?该怎样去设置?

  随着WEP与WPA加密方式的相继告破,企业无线网络变得越来越不安全,对于入侵者来说只要能够接收到来自无线网络的无线通讯数据包就一定可以通过暴力破解的方法获得加密密钥,从而让企业无线网络不再安全。那么我们是否有方法可以最大限度的提升无线通讯的安全呢?答案是肯定的,今天就为各位读者介绍几个小技巧,通过他可以大大增加无线入侵者破解无线网络的难度。

  一、什么是SSID信息:

  在讲解提升安全小技巧前我们首先要明确一个概念,那就是SSID。SSID(Service Set Identifier)也可以写为ESSID,是用来区分不同的网络的,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以查看当前区域内的SSID。简单说,SSID就是一个局域网的名称,只有设置为名称相同的SSID值的电脑才能互相通信。

  虽然我们可以通过隐藏SSID信息来提升无线通讯的安全,但是这种隐藏在专业的破解入侵工具面前显得很无力,通过无线数据sniffer工具还是可以截获被隐藏了SSID的信息。在实际应用过程中还存在与ESSID相对应的另外一种SSID是BSSID,它是一种特殊Ad-hoc LAN的应用,称为Basic Service Set(BSS)。一群计算机设定相同的BSS名称,即可自成一个group,BSSID是无法隐藏的。

  简单的说BSSID无法隐藏,ESSID即使隐藏也能够被sniffer查出实际信息。

  二、更改SSID让企业无线安全上一台阶:

  既然我们无法从根本上隐藏SSID信息,那么我们只需要通过巧妙设置来增大入侵者破解的难度即可。以往大家在设置SSID时都会随机填写几个字符,大部分用户都使用数字或者英文字符作为SSID标识信息。实际上我们可以用中文来设置SSID信息,这样由于中文字符的特殊性在sniffer会自动转换为相应字符,增加了这一步转换从而大大提升了无线数据被破解的难度,即使入侵者拿到了破解的字符信息也需要经过合理的逆转换来查看具体的中文SSID信息。下面我们就来看看如何设置SSID为中文字符。

  第一步:通过IE浏览器访问企业无线路由器的管理地址,然后输入正确的用户名和登录密码。

  第二步:然后我们找到“无线”标签下的“基本设置”,在这里针对无线网络的基本信息进行设置。

  第三步:接下来我们开启无线功能,在无线网名SSID处填写中文ID信息,然后保存设置并应用即可。

  第四步:之后我们的无线网络就会以中文SSID信息显示出来,我们通过XP系统自带的无线连接和管理工具可以看到对应的网络SSID信息为中文。

  第五步:连接与配置中文SSID无线网络的方法类似,直接双击输入密钥即可。如果隐藏了是中文SSID无线网络的话,我们需要使用专门的与无线网卡配套的工具,因为默认XP系统无线管理工具网络名SSID信息不支持中文名称,当我们填写中文SSID时会出现错误提示——网络名SSID包含一个或多个无效字符,请键入其他网络名。

  小提示:

  并不是所有的无线路由器和无线网卡都支持连接中文SSID信息的无线网络,另外在我们设置SSID信息为中文后有可能会出现网络连接速度变慢的问题,不过不用担心一旦连接成功速度就恢复正常,只是初始化连接速度比较慢而已。而且对于部分WIFI设备(PSP、PDA、智能手机)来说可能也会出现查找不到中文SSID信息无线网络的问题,不过这种现象不太普遍。

  第六步:经过将无线网络SSID信息设置为中文后我们再使用一些专业的入侵破解sniffer扫描工具就会发现即使能够找到目标无线网络,在SSID信息处显示的是乱码,这样就大大增加了无线网络破解的难度,入侵者基本上会彻底放弃。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐