网管支招 让企业无线安全上台阶(1)

　　随着WEP与WPA加密方式的相继告破，企业无线网络变得越来越不安全，对于入侵者来说只要能够接收到来自无线网络的无线通讯数据包就一定可以通过暴力破解的方法获得加密密钥，从而让企业无线网络不再安全。那么我们是否有方法可以最大限度的提升无线通讯的安全呢?答案是肯定的，今天笔者就为各位IT168的读者介绍一个小技巧，通过他可以大大增加无线入侵者破解无线网络的难度。

　　一，什么是SSID信息：

　　在讲解提升安全小技巧前我们首先要明确一个概念，那就是SSID。SSID(Service Set Identifier)也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。

　　不个虽然我们可以通过隐藏SSID信息来提升无线通讯的安全，但是这种隐藏在专业的破解入侵工具面前显得是多么的苍白无力，通过无线数据sniffer工具还是可以截获被隐藏了SSID的信息。在实际应用过程中还存在与ESSID相对应的另外一种SSID是BSSID，他是一种特殊Ad-hoc LAN的应用，称为Basic Service Set(BSS)。一群计算机设定相同的BSS名称，即可自成一个group，BSSID是无法隐藏的。

　　简单的说BSSID无法隐藏，ESSID即使隐藏也能够被sniffer查出实际信息。

　　二，更改SSID让企业无线安全上一台阶：

　　既然我们无法从根本上隐藏SSID信息，那么我们只需要通过巧妙设置来增大入侵者破解的难度即可。以往大家在设置SSID时都会随机填写几个字符，大部分用户都使用数字或者英文字符作为SSID标识信息。实际上我们可以用中文来设置SSID信息，这样由于中文字符的特殊性在sniffer会自动转换为相应字符，增加了这一步转换从而大大提升了无线数据被破解的难度，即使入侵者拿到了破解的字符信息也需要经过合理的逆转换来查看具体的中文SSID信息。下面我们就来看看如何设置SSID为中文字符。

　　第一步：通过IE浏览器访问企业无线路由器的管理地址，然后输入正确的用户名和登录密码。(如图1)

　　第二步：然后我们找到“无线”标签下的“基本设置”，在这里针对无线网络的基本信息进行设置。(如图2)