SSID

服務集標識

SSID是Service Set Identifier的縮寫,意思是:服務集標識。SSID技術可以將一個無線區域網分為幾個需要不同身份驗證的子網路,每一個子網路都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網路,防止未被授權的用戶進入本網路。

定義


SSID(Service Set Identifier),許多人認為可以將SSID寫成ESSID,其實不然,SSID是個籠統的概念,包含了ESSID和BSSID,用來區分不同的網路,最多可以有32個字元,無線網卡設置了不同的SSID就可以進入不同網路,SSID通常由AP廣播出來,通過XP自帶的掃描功能可以查看當前區域內的SSID。出於安全考慮可以不廣播SSID,此時用戶就要手工設置SSID才能進入相應的網路。簡單說,SSID就是一個區域網的名稱,只有設置為名稱相同SSID的值的電腦才能互相通信。

禁用SSID廣播


通俗地說,SSID便是你給自己的無線網路所取的名字。需要注意的是,同一生產商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字元串來連接無線網路,就極易建立起一條非法的連接,從而給我們的無線網路帶來威脅。因此,建議最好能夠將SSID命名為一些較有個性的名字。
無線路由器一般都會提供“允許SSID廣播”功能。如果不想讓自己的無線網路被別人通過SSID名稱搜索到,那麼最好“禁止SSID廣播”。你的無線網路仍然可以使用,只是不會出現在其他人所搜索到的可用網路列表中。
小提示:通過禁止SSID廣播設置后,無線網路的效率會受到一定的影響,但以此換取安全性的提高,筆者認為還是值得的。
測試結果:由於沒有進行SSID廣播,該無線網路被無線網卡忽略了,尤其是在使用Windows XP管理無線網路時,達到了“掩人耳目”的目的。

SSID設置方法


市面上有一些設備完全支持中文SSID無線網路設置,不過還有很多設備並不支持使用中文來命名SSID,遇到這種情況,可通過本文所介紹的兩種方法進行解決。兩種修改方法任你選

瀏覽器法

設備要求:設備要求比較低,即使沒有為無線路由器刷DD-WRT或Tomato等第三方固件也可使用該方法將SSID修改為中文。
固件是DD-WRT的無線路由器,在修改無線網路SSID信息為中文名並保存時提示“無線網路名(SSID)包含非法ASCⅡ碼”。這是因為無線路由器管理界面由JSP編寫而成,而很多JSP語句對中文字元的支持不好,使用瀏覽器法的目的就是讓無線路由管理界面支持中文編碼。
第一步:由於很多無線路由器管理界面都是通過JSP或JAVA程序製作的,所以可通過禁止載入JAVA組件的方式來解除設備對中文SSID無線網路設置的限制。由於默認情況下IE瀏覽器沒有相關功能,只能使用Firefox瀏覽器來解決。首先通過Firefox瀏覽器訪問無線路由器管理界面,默認情況下會出現亂碼。
第二步:在Firefox瀏覽器的“字元編碼”中將語言設定為“中文”后可解決亂碼問題。同時在Firefox瀏覽器中取消對“啟用javascript”選項的選擇。
第三步:重新刷新管理頁面,再次輸入中文SSID無線網路設置信息並保存,將不再出現“非法ASCⅡ碼”的提示。
第四步:保存完畢后,通過操作系統的無線掃描功能,可看到SSID修改為中文字元的無線網路。設置完成後,要重新選中Firefox瀏覽器的“啟用javascript”選項,以免日後瀏覽其他頁面時受到影響。

Telnet法

設備要求:此方法要求無線路由器開啟了Telnet服務即可,不過並不是所有無線設備都默認開啟該服務,在進行操作前需要確定該服務開啟。
第一步:一般情況下,刷了DD-WRT或Tomato等第三方固件的無線路由器都會默認開啟Telnet功能,而部分D-Link、Linksys無線路由器也有相關功能。只需要通過命令提示符窗口輸入“Telnet 無線路由器管理地址”進行檢測即可,如果出現要求輸入用戶名和密碼的提示,就說明該功能已經開啟。
提示:在Telnet狀態下輸入的用戶名永遠是root,而密碼則和圖形化管理界面中的賬戶密碼一致。
第二步:通過Telnet進入無線路由器命令行管理界面后,可通過nvram set wl_SSID=“中文SSID名稱”命令來設置一個中文SSID,例如筆者輸入的是nvram set wl_SSID=“阮征”,那麼會設置SSID廣播網路信息為“阮征”。
第三步:進行修改後,可以實時通過圖形管理界面查看SSID信息的更改,不過會出現亂碼,不用理會即可。
第四步:接下來在命令行管理界面使用nvram commit命令保存做過的設置,最後通過reboot命令進行重啟。

優點


默認情況下在進行無線網路設置時都要針對SSID(無線網路名稱)進行配置,很多讀者都會使用D-Link、TP-Link、Linksys、DD-WRT等默認名稱,即使進行了修改,SSID也還是由字母和數字組成。
然而,通過字母和數字組成的SSID即使沒有設置“廣播”,入侵者通過bt3、bt4、網路螞蟻等工具也可掃描到對應的無線網路並順利入侵。只有將SSID信息修改為中文才能徹底避免上述問題出現。究其原因,一方面是因為中文字元在這些軟體中會顯示亂碼;另一方面是因為很多入侵工具都是國外開發者開發的,對中文不支持、不兼容。