|
|
|
|
|
很多無(wú)線(xiàn)上網(wǎng)用戶(hù)對(duì)無(wú)線(xiàn)局域網(wǎng)的信號(hào)傳輸安全性有所顧慮和擔(dān)憂(yōu)。上一篇文章中說(shuō)了《禁止使用點(diǎn)對(duì)點(diǎn)工作模式》對(duì)無(wú)線(xiàn)上網(wǎng)進(jìn)行防范,這篇文章將介紹另一個(gè)無(wú)線(xiàn)上網(wǎng)的防范措施。
拒絕廣播無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符
為了方便無(wú)線(xiàn)局域網(wǎng)中的普通工作站能夠快速地發(fā)現(xiàn)連接無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備,每一個(gè)無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備基本都有一個(gè)網(wǎng)絡(luò)服務(wù)標(biāo)識(shí)名稱(chēng),這個(gè)名稱(chēng)信息一般被叫做無(wú)線(xiàn)節(jié)點(diǎn)的SSID標(biāo)識(shí)符,普通工作站只有通過(guò)該標(biāo)識(shí)符才能與無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備建立正常的無(wú)線(xiàn)網(wǎng)絡(luò)連接,要是不知道SSID標(biāo)識(shí)符,那么普通工作站是無(wú)法加入到無(wú)線(xiàn)局域網(wǎng)中的。因此,要想阻止非法用戶(hù)偷偷使用本地的無(wú)線(xiàn)網(wǎng)絡(luò),我們必須想辦法不讓非法用戶(hù)知道本地?zé)o線(xiàn)局域網(wǎng)的SSID標(biāo)識(shí)符信息。
目前,市場(chǎng)上推出的許多無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備出廠(chǎng)默認(rèn)設(shè)置都是允許無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符廣播的,一旦啟用了該功能后,就相當(dāng)于無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備會(huì)自動(dòng)向無(wú)線(xiàn)覆蓋范圍內(nèi)的所有普通工作站發(fā)布本地的無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符名稱(chēng)信息。盡管啟用SSID標(biāo)識(shí)符廣播功能讓大家能夠非常方便地加入到本地?zé)o線(xiàn)網(wǎng)絡(luò)中,但是該功能同樣也讓一些非法用戶(hù)可以輕松地尋找到本地的無(wú)線(xiàn)網(wǎng)絡(luò),如此一來(lái)本地?zé)o線(xiàn)網(wǎng)絡(luò)的安全性就會(huì)受到影響。為了保護(hù)本地?zé)o線(xiàn)網(wǎng)絡(luò)的安全,我們強(qiáng)烈建議大家關(guān)閉這個(gè)SSID標(biāo)識(shí)符廣播功能。
當(dāng)然,需要提醒各位注意的是,要是非法用戶(hù)已經(jīng)知道本地的無(wú)線(xiàn)網(wǎng)絡(luò)SSID標(biāo)識(shí)符時(shí),即使我們?nèi)蘸缶芙^無(wú)線(xiàn)路由器廣播無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符信息,非法用戶(hù)也能夠偷偷加入到本地的無(wú)線(xiàn)網(wǎng)絡(luò)中來(lái),所以我們?cè)跒闊o(wú)線(xiàn)節(jié)點(diǎn)設(shè)備設(shè)置SSID名稱(chēng)信息時(shí),盡量要將名稱(chēng)設(shè)置得復(fù)雜一些,切忌太脆弱、太簡(jiǎn)單,確保非法用戶(hù)不容易猜中本地?zé)o線(xiàn)網(wǎng)絡(luò)的SSID標(biāo)識(shí)符名字。