无线ssid标识是网络安全的第一道防

　　在无线安全配置和网络加密中，大家肯定都听说过SSID这个名字，那么你清楚它具体是做什么用的吗?下面的文章就将为大家详细介绍一下有关于无线ssid标识的内容。希望通过本文，能让大家对无线ssid标识有一个全面的了解。

　　一、什么是无线ssid标识，如何配置

　　ssid/essid(servicesetidentifier)也就是“服务区标识符匹配”、“业务组标识符”的简称，最多可以有32个字符，通俗的说，它就好比局域网中的“工作组”标识一样或好比是无线客户端与无线由器之间的一道口令一样，只有在完全相同的前提下才能让无线网卡访问无线由器，这也是无线网络安全的重要措施之一。

　　配备无线网卡的无线工作站必须填写正确的无线ssid标识，并与无线访问点(ap或无线由器)的ssid相同，才能访问ap;如果出示的ssid与ap或无线由器的ssid不同，那么ap将他通过本服务区/工作组上网。因此可以认为ssid是一个简单的口令，从而提供口令认证机制，实现一定的安全。要更改无线网卡的ssid除了在无线网卡配置程序中更改外，还可再操作系统中直接更改。

　　以windows98为例，进入windows系统中，右键“网上邻居”，点击“属性”。在“网络配置”中选定要修改的网卡，在“网络”中选中在使用的无线网卡适配器名称，选中该网卡之后，单击“属性”，再选择“高级”栏。在“高级”选项中的ssid/essid选项中填入无线ap或由的ssid名称，再在ssid/essid选项中填入键值也是ssid名称即可。

　　然而无线接入点ap向外其ssid，使安全程度下降。另外，一般情况下，用户自己配置客户端系统，所以很多人都知道该ssid，很容易共享给非法用户。标准工作组还表示：有的厂家支持“任何(any)”ssid方式，只要无线客户端处在ap范围内，它都会自动连接到ap，这将绕过ssid的安全功能。所以在无线局域网接入点ap或无线由上对此项技术的支持就是可不让ap或无线由器其ssid号，这样无线工作站就必须提供正确的ssid才能与ap或无线由器相联。

　　二、无线ssid标识是否能保障无线使用安全

　　ssid的安全问题主要来自两类用户群：一是初接触无线网络的个人用户、办公用户，以及对安全不太关心的此类用户，他们一般采用无线ap或由所默认使用ssid的允许方式;一是用于公共无线网络的无线热点(也就是无线接入点，亦由无线ap或无线由组成，如宾馆、图书馆、酒吧、大中学校园等等)，为了让服务区内所有或用户使用无线接入，其同样使用ssid方式。

　　在最近两年里，wlan无线局域网正普遍受到主流用户的青睐，从家庭、校园一直到咖啡店之中，各种无线接入点都可能会存在。无线局部网络设备本身具有的高性价比的特点，也让任何人都可以建立一个无线接入点。对于一个需要任意其ssid的无线接入点来说，或黑客都可以使用相同ssid进入任一个802.11接入点，并轻而易举的盗取用户的有价值资料。

　　此外，另一种问题就是，如果一个公共无线接入了其无线ssid标识，只要懂一点技术的人都知道使用同一个ssid便可以设置另一个802.11接入点，如果此信号比热点的信号强或者不比其差的时候，一般用户都会很容易的选择强者并根据熟悉的ssid而进入，你在“免费”享用它的服务的同时，您的一切更是在该“eviltwin孙悟空”一样的假悟空无线接入点的掌握之中。为了方便性，而在windows操作系统中，由于用户在设置无线网络时一般设置无线网络自动连接到相同的无线网络，dhcp不会真正地关心你连接的是哪个热点，这更让用户不知不觉的进入与公共无线接入点类同的ssid无线接入点中。

　　所以，对于一般用户来说，在通过无线接入点免费“服务”大众的同时，如果自己有较重要的资料需要安全保障(比如各种用户名和密码等等)，还是在实际设置时，将大多数无线ap或无线由器在出厂时默认的“允许ssid”设为“不ssid”。这样其它用户要想自动进入你的无线接入点，就要先手工输入正确的“ssid”才能进入网络，这先在一定程度上可了wlan的使用安全，防止的用户在并不太安全或并不太懂安全的个人wlan里随意乱逛。

　　除此而外，除了windowsxp等操作系统(802.11i标准扩展了ssid的定义，可以在原有的包内部放入扩展无线ssid标识的信息;windowsxpsp2的wpa2/802.11i相关补丁，都可以查看到扩展的ssid)中可自动扫描无线接入点外，大家会发现在主流无线网卡的驱动/配置程序中的“ssid”选项中也会有一个“any(firstavailableaccesspoint)”，这个是干什么用的呢?其实它就是自动侦测信号最强的无线网络ssid的意思，当你在有多个无线网络或无线网络情况不明的区域使用无线网卡时，可选中此项，其将自动侦测无线ssid标识并连入无线网络。这就是ssid后能被几乎所有配有无线网卡的移动设备轻易进入的原因。

　　所以对于需要安全的用户来说，可以采用mac地址访问控制、wep、802.11x、wpa等安全标准来实现无线接入点的安全。但事物的优/劣也多半是相辅相成的，首先是wep本身就容易被破解，而且并不是所有的无线网卡都支持128位或以上加密方式wepkey乃至802.11x、wpa，有的老无线网卡可能只支持40位方式的加密或64位方式的加密，还有的根本就不支持。也并非所有网卡都能支持802.11x和wpa标准，部分网过升级驱动可以支持，而多数早期网卡根本就不能支持。

　　所以在设置无线ap或无线由器的wep、802.11x、wpa加密时还需要根据无线网卡的情况来计划进行设置，而对于公无线热点来说，进行这些无线安全设置根本就不可能(mac地址访问控制更不现实)，因为它本身就是服务性质的。所以个人计算机用户在进入无线热点时还是少设共享文件必需安装防火墙软件(设成高级别)等等。

　　三、无线ssid标识常见问题实例解答

　　◆问：家里新装了无线由器并通过其共享上网，但近来发现邻居也在共享我的网络，造成网络高峰期上网速度变慢或打不开网页，该怎么办?

　　路由器地址打不开答：可通过基础的无线安全设置便能杜绝非法共享，以下两点比较实用：

　　①禁用ssid，进入无线由器的配置页面中将允许ssid选为禁用，就可杜绝无线网卡中一个特殊的ssid“any”，any可使其它用户在无线网卡配置无线ssid标识时接入周边性能最好的ap或无线由器中，关闭了ssid之后其自然就扫不到了。

　　②由于家庭无线网络是小型网络，所以mac地址访问控制(mac过滤)功能相当有用，你可在无线ap或无线由器的web配置页面中启用mac过滤功能，然后手工录入你家里几台电脑无线/网卡的mac地址，这时就算是ssid非法用户也不能通过无线由器共享接入了。

　　◆问：关闭无线ap或无线由器的ssid功能，在无线客户端网卡中也没选中“any”，但客户端只要处在另一个ssid的ap或无线由器范围之内，系统仍然会自动切换到该无线由器，怎么办?

　　答：可能跟你的windowsxp中的设置有关，windows中选择了“自动连接非首选的网络”其也会自动接入。所以你可打开“控制面板”→“网络连接”，打开“无线网络连接”的“属性”。点击“无线网络”→“高级”，将“自动连接到非首选网络”复选框中的勾去掉即可。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。