時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
一、SSID是什么?
SSID也被 簡稱為ESSID,其英文全稱為ServiceSetIdentifier,直譯意為"服務區(qū)識別碼"或"服務區(qū)標識符",可理解為無線網(wǎng)絡的"網(wǎng)絡名稱"或"工作組名稱"。
① 是無線"工作組"
SSID主要作用是用來區(qū)分不同的無線網(wǎng)絡,最多可以有32個字符,在同一個無線局域網(wǎng)中的無線設備只有設置為相同的SSID才可以進入同一網(wǎng)絡,才能相互通信,所以我們可以簡單的將其理解為無線組網(wǎng)時的"工作組"名稱。
② 具備一定安全機制
SSID存在于每個無線訪問接入點中,它是無線客戶端與無線訪問接入點聯(lián)系所必不可少的"鑰匙"或密碼。利用AP或無線路由器的SSID做存取控制,是無線中心設備的一種有效的安全保護機制,它可強制每一個客戶端都要有無線中心端設備相同的SSID值。
二、AP中SSID設置
在AP(accessPoint,無線訪問節(jié)點、會話點或存取橋接器,無線路由器其實也是集成了寬帶路由器功能的一種AP)中,該如何對SSID進行設置呢?
① 采用默認設置
采用默認設置,就是無需對SSID進行具體設置,而采用廠家在出廠時對SSID采用的默認設置。在這種情況下,同一型號的AP和無線路由器SSID號相同,如果在同一無線區(qū)域內有兩臺這樣型號一樣的AP或無線路由器,可能引起無線沖突。
SSID設置選項 |
② 禁用"允許SSID廣播"
通過無線AP和無線路由器的默認設置,我們無需做任何的設置就能使用無線功能,當然,這種設置也是有安全危險的。對于一個采用"允許SSID廣播"和出廠默認SSID名稱的無線網(wǎng)絡來說,任何在該無線網(wǎng)絡信號覆蓋范圍內的電腦乃至其它具備無線網(wǎng)卡的智能設備(如智能手機)都可通過該功能自動接入該網(wǎng)絡。如果只是"蹭網(wǎng)"還好辦,如果是不懷好意的黑客或"偽黑客",便能因此輕而易舉的盜取你的有價值資料。
對于需要一定安全的用戶來說,對此該如何設置呢?方法很簡單,那就是禁用設備出廠默認的"允許SSID廣播"功能。這樣無線客戶端(電腦端)要想接入該無線接入點,就要先在客戶端電腦上輸入正確的"SSID"才能進入網(wǎng)絡,從而在一定程度上保證了無線網(wǎng)絡的使用安全。
③ 修改默認SSID名稱
同一型號乃至同一廠家的AP和無線路由器的默認SSID名稱都是一樣的,例如國內普及度最高的TP-LINK的無線路由器其出廠默認SSID都是"TP-LINK",這樣,雖然禁用了"允許SSID廣播"功能,但同樣接入TP-LINK的無線路由器的采用默認設置的其它無線客戶端,仍可輕易的接入你的無線網(wǎng)絡。
并且,這還有一個安全問題,那就是假使鄰近有兩款以上的同一廠家的無線路由器,很可能你的無線客戶端在不知不覺中接入了鄰居信號更強的同SSID網(wǎng)絡,從而給你帶來安全隱患。更不用說,即便你沒廣播SSID,一些有經(jīng)驗的無線"蹭網(wǎng)"者,也可在其無線客戶端上依次輸入"TP-LINK"、"linksys"、"SMC"等常見的無線路由器廠家名稱,接入你的無線網(wǎng)絡。
所以,在對AP和無線路由器進行設置時最好將出廠默認的SSID名稱改為你易記的名稱,這樣其他用戶就無法通過簡單的猜測SSID號來接入你的無線網(wǎng)絡,降低被"蹭網(wǎng)"或侵入的機率。
三、網(wǎng)卡中SSID設置
對于具體無線網(wǎng)卡的電腦來說,該怎么進行SSID設置才能更好的接入無線局域網(wǎng)呢?
① 采用自動搜索機制
無線應用的大趨勢是設置傻瓜化,在為無線網(wǎng)卡安裝好驅動后,默認情況下,無需做任何設置,用戶便可自動的接入一個"允許SSID廣播"的無線網(wǎng)絡。之所以能這樣便利,來自于無線網(wǎng)卡驅動本身自具備的"ANY(一種自動接入任何可接入的無線接入點的無線網(wǎng)卡默認功能)"功能,及WindowsXP/Vista等新操作系統(tǒng)所具備的"WZC(WirelessZeroConfig,無線零配置)"功能。
微軟OS具備無線零配置功能 |
② 其它的自行設置
對于禁用了AP設備出廠默認的"允許SSID廣播"功能的無線網(wǎng)絡,WZC功能如果未能就近找到較為合適的無線網(wǎng)絡,其將對無線適配器進行設置,這時無線客戶端需要在"無線網(wǎng)絡配置"選項中,打開"添加",在"網(wǎng)絡名(SSID)"中填入AP端對應的SSID名稱才能接入該無線網(wǎng)絡。
而對于需組建Ad-hoc(無線對等網(wǎng))網(wǎng)絡的用戶,需注意兩項設置,一是需將組建Ad-hoc網(wǎng)絡的所有電腦的信道設為一樣,一是將組建Ad-hoc網(wǎng)絡的所有電腦的SSID名稱設為一樣即可成功組建網(wǎng)絡。
四、Multi-SSID功能
值得關注的是,目前很多企業(yè)級的無線AP乃至家用無線路由器已開始支持Multi-SSID(復選SSID或多SSID,又稱為multipleSSID)功能,這項功能可讓一臺AP或無線路由器實現(xiàn)兩臺以上的AP才能實現(xiàn)的無線網(wǎng)絡功能。
Multi-SSID的最主要用途是可讓無線終端以不同的安全認證和加密方式入網(wǎng),可以幫助企業(yè)對無線接入實施分級隔離管理。此外,Multi-SSID功能亦可提供不同域的認證功能,域名可以與SSID綁定,可以讓用戶在登陸網(wǎng)頁時輸入或選擇域名。一些企業(yè)級的無線AP,支持廣播最多16-32個SSID,并可以對每一個SSID分配不同的認證、加密、QoS和VLAN策略。
在具體應用上,通過該功能,用戶可在一臺AP或無線路由器上,同時廣播出2個或2個以上的SSID,并且2個SSID分屬2個VLAN。
這樣,就只需安裝1臺AP或無線路由器,實現(xiàn)所謂的雙AP(或多AP)功能——比如一個SSID公布給公共用戶,公共用戶連接這個SSID后,自動加入VLAN2,且啟用無線用戶相互之間隔離功能;另一個SSID關閉廣播功能,只告知內部辦公人員,工作人員連接這個SSID后,自動加入VLAN1為進一步增強內部辦公無線網(wǎng)絡的安全性,對內部使用無線網(wǎng)絡的用戶啟用WPA-PSK等方式的加密。
關鍵詞標簽:鑰匙,無線網(wǎng)絡,無線,S
相關閱讀
熱門文章 如何將無線路由當無線交換機使用方法mercury無線路由器設置圖文教程(水星MW150R水星Mercury路由器設置ADSL上網(wǎng)設置(圖文教Dlink 無線路由器怎么設置 dlink DI-624無線
人氣排行 無線路由器信號增強設置方法fast無線路由器設置方法 FAST FW300R無線路由器設置圖解mercury無線路由器設置圖文教程(水星MW150R)TP-Link 54M 無線寬帶路由器密碼的設置圖文教程tenda無線路由器設置教你用無線熱點chinanet免費無線上網(wǎng)TP-LINK 無線路由器設置詳細圖解TL-WR340G 無線路由器設置8步走