在每一个 AP(Access Point) 内都会设置一个服务区域认证 ID ,每当无线终端设备要连上 AP 时无线工作站必需出示正确的 SSID(Service Set Identifier,服务设置标志号) ,与无线访问点 AP 的 SSID 相同,才能访问 AP。
作者:zdnet安全频道 来源:论坛整理 2008年10月26日
关键字: ssid 无线网络
在每一个 AP(Access Point) 内都会设置一个服务区域认证 ID ,每当无线终端设备要连上 AP 时无线工作站必需出示正确的 SSID(Service Set Identifier,服务设置标志号) ,与无线访问点 AP 的 SSID 相同,才能访问 AP ;如果出示的 SSID 与 AP 的 SSID 不同,那么 AP 将拒绝他通过本服务区上网。利用 SSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题,因此可以认为 SSID 是一个简单的口令,从而提供口令认证机制,实现一定的安全。
通常情况下 SSID 是广播公布的,以方便网络用户使用,但是如果我们隐藏了 SSID,那么只有事先知道 SSID 的指定用户才能连上,不知道 SSID 的其他非指定用户就无法连入这个无线网络,正如黑客如果不知道我们的 IP 地址,是没有办法对我们进行攻击一样。倘若黑客知道了 SSID,即使未经授权,也很容易使用你的无线服务。对于部署的每个无线访问点而言,你要选择很难猜中的 SSID,并且禁止通过天线向外广播 SSID。这样网络仍可使用,但不会出现在可用网络列表上。用户只有输入了 SSID 后才能连接,而节点的 SSID 在管理无线网络时可以随意更改的,因此此方法在不损失传输速度的同时也起到了“加密”的作用,有效的防止了未授权用户的入侵