關(guān)于無線接入網(wǎng)中SSID完全詳解
我國的通信技術(shù)正在迅猛的發(fā)展,無線接入網(wǎng)也還有很多值得我們學(xué)習(xí)的地方,這里我們主要介紹無線接入技術(shù)中SSID的應(yīng)用,包括介紹Multi-SSID功能等方面。在進行WLAN(無線局域網(wǎng))組建和應(yīng)用時,SSID是必不可少的設(shè)置項目。但對于很多初接觸無線網(wǎng)絡(luò)的讀者來說,SSID又是那樣的神秘,SSID究竟是什么呢?在各種無線應(yīng)用中該如何對其進行設(shè)置呢?
一、SSID是什么?
SSID也被簡稱為ESSID,其英文全稱為ServiceSetIdentifier,直譯意為“服務(wù)區(qū)識別碼”或“服務(wù)區(qū)標(biāo)識符”,可理解為無線網(wǎng)絡(luò)的“網(wǎng)絡(luò)名稱”或“工作組名稱”。
① 是無線“工作組”
SSID主要作用是用來區(qū)分不同的無線網(wǎng)絡(luò),最多可以有32個字符,在同一個無線局域網(wǎng)中的無線設(shè)備只有設(shè)置為相同的SSID才可以進入同一網(wǎng)絡(luò),才能相互通信,所以我們可以簡單的將其理解為無線組網(wǎng)時的“工作組”名稱。
② 具備一定安全機制
SSID存在于每個無線訪問無線接入網(wǎng)點中,它是無線客戶端與無線訪問無線接入網(wǎng)點聯(lián)系所必不可少的“鑰匙”或密碼。利用AP或無線路由器的SSID做存取控制,是無線中心設(shè)備的一種有效的安全保護機制,它可強制每一個客戶端都要有無線中心端設(shè)備相同的SSID值。
二、AP中SSID設(shè)置
在AP(AccessPoint,無線訪問節(jié)點、會話點或存取橋接器,無線路由器其實也是集成了寬帶路由器功能的一種AP)中,該如何對SSID進行設(shè)置呢?
① 采用默認(rèn)設(shè)置
采用默認(rèn)設(shè)置,就是無需對SSID進行具體設(shè)置,而采用廠家在出廠時對SSID采用的默認(rèn)設(shè)置。在這種情況下,同一型號的AP和無線路由器SSID號相同,如果在同一無線區(qū)域內(nèi)有兩臺這樣型號一樣的AP或無線路由器,可能引起無線沖突。
在默認(rèn)設(shè)置下,AP和無線路由器都開啟了“允許SSID廣播”功能,該項功能可將AP和無線路由器的SSID號向無線網(wǎng)絡(luò)內(nèi)的電腦廣播,這樣,具備無線網(wǎng)卡的電腦通過其默認(rèn)的無線信號自動掃描設(shè)置就可以自動掃描到AP和無線路由器的SSID號,并可自動加入該SSID標(biāo)識的無線網(wǎng)絡(luò)。
② 禁用“允許SSID廣播”
通過無線AP和無線路由器的默認(rèn)設(shè)置,我們無需做任何的設(shè)置就能使用無線功能,當(dāng)然,這種設(shè)置也是有安全危險的。對于一個采用“允許SSID廣播”和出廠默認(rèn)SSID名稱的無線網(wǎng)絡(luò)來說,任何在該無線網(wǎng)絡(luò)信號覆蓋范圍內(nèi)的電腦乃至其它具備無線網(wǎng)卡的智能設(shè)備(如智能手機)都可通過該功能自動接入該網(wǎng)絡(luò)。如果只是“蹭網(wǎng)”還好辦,如果是不懷好意的黑客或“偽黑客”,便能因此輕而易舉的盜取你的有價值資料。對于需要一定安全的用戶來說,對此該如何設(shè)置呢?方法很簡單,那就是禁用設(shè)備出廠默認(rèn)的“允許SSID廣播”功能。這樣無線客戶端(電腦端)要想接入該無線接入網(wǎng)點,就要先在客戶端電腦上輸入正確的“SSID”才能進入網(wǎng)絡(luò),從而在一定程度上保證了無線網(wǎng)絡(luò)的使用安全。
③ 修改默認(rèn)SSID名稱
同一型號乃至同一廠家的AP和無線路由器的默認(rèn)SSID名稱都是一樣的,例如國內(nèi)普及度最高的TP-LINK的無線路由器其出廠默認(rèn)SSID都是“TP-LINK”,這樣,雖然禁用了“允許SSID廣播”功能,但同樣接入TP-LINK的無線路由器的采用默認(rèn)設(shè)置的其它無線客戶端,仍可輕易的接入你的無線網(wǎng)絡(luò)。
并且,這還有一個安全問題,那就是假使鄰近有兩款以上的同一廠家的無線路由器,很可能你的無線客戶端在不知不覺中無線接入網(wǎng)了鄰居信號更強的同SSID網(wǎng)絡(luò),從而給你帶來安全隱患。更不用說,即便你沒廣播SSID,一些有經(jīng)驗的無線“蹭網(wǎng)”者,也可在其無線客戶端上依次輸入“TP-LINK”、“l(fā)inksys”、“SMC”等常見的無線路由器廠家名稱,接入你的無線網(wǎng)絡(luò)。所以,在對AP和無線路由器進行設(shè)置時最好將出廠默認(rèn)的SSID名稱改為你易記的名稱,這樣其他用戶就無法通過簡單的猜測SSID號來接入你的無線網(wǎng)絡(luò),降低被“蹭網(wǎng)”或侵入的機率。
三、網(wǎng)卡中SSID設(shè)置
無線應(yīng)用的大趨勢是設(shè)置傻瓜化,在為無線網(wǎng)卡安裝好驅(qū)動后,默認(rèn)情況下,無需做任何設(shè)置,用戶便可自動的接入一個“允許SSID廣播”的無線網(wǎng)絡(luò)。之所以能這樣便利,來自于無線網(wǎng)卡驅(qū)動本身自具備的“ANY(一種自動接入任何可接入的無線接入點的無線網(wǎng)卡默認(rèn)功能)”功能,及WindowsXP/Vista等新操作系統(tǒng)所具備的“WZC(WirelessZeroConfig,無線零配置)”功能。
四、Multi-SSID功能
值得關(guān)注的是,目前很多企業(yè)級的無線AP乃至家用無線路由器已開始支持Multi-SSID(復(fù)選SSID或多SSID,又稱為multipleSSID)功能,這項功能可讓一臺AP或無線路由器實現(xiàn)兩臺以上的AP才能實現(xiàn)的無線網(wǎng)絡(luò)功能。Multi-SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng),可以幫助企業(yè)對無線接入網(wǎng)實施分級隔離管理。此外,Multi-SSID功能亦可提供不同域的認(rèn)證功能,域名可以與SSID綁定,可以讓用戶在登陸網(wǎng)頁時輸入或選擇域名。一些企業(yè)級的無線AP,支持廣播最多16-32個SSID,并可以對每一個SSID分配不同的認(rèn)證、加密、QoS和VLAN策略。在具體應(yīng)用上,通過該功能,用戶可在一臺AP或無線路由器上,同時廣播出2個或2個以上的SSID,并且2個SSID分屬2個VLAN。
這樣,就只需安裝1臺AP或無線路由器,實現(xiàn)所謂的雙AP(或多AP)功能——比如一個SSID公布給公共用戶,公共用戶連接這個SSID后,自動加入VLAN2,且啟用無線用戶相互之間隔離功能;另一個SSID關(guān)閉廣播功能,只告知內(nèi)部辦公人員,工作人員連接這個SSID后,自動加入VLAN1為進一步增強內(nèi)部辦公無線網(wǎng)絡(luò)的安全性,對內(nèi)部使用無線網(wǎng)絡(luò)的用戶啟用WPA-PSK等方式的加密。
【編輯推薦】
