當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

簡單六步提高企業(yè)無線網(wǎng)絡(luò)安全性

http://m.yibo1263.com　2009/5/14 7:19:50 　來源:東北IT網(wǎng) 　編輯:葉子

　　隨著WEP與WPA加密方式的相繼告破，企業(yè)無線網(wǎng)絡(luò)變得越來越不安全，對于入侵者來說只要能夠接收到來自無線網(wǎng)絡(luò)的無線通訊數(shù)據(jù)包就一定可以通過暴力破解的方法獲得加密密鑰，從而讓企業(yè)無線網(wǎng)絡(luò)不再安全。那么我們是否有方法可以最大限度的提升無線通訊的安全呢?答案是肯定的，今天筆者就為各位讀者介紹一個小技巧，通過他可以大大增加無線入侵者破解無線網(wǎng)絡(luò)的難度。

　　一、什么是SSID信息：

　　在講解提升安全小技巧前我們首先要明確一個概念，那就是SSID。SSID(Service Set Identifier)也可以寫為ESSID，用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個字符，無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID通常由AP廣播出來，通過XP自帶的掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。簡單說，SSID就是一個局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。

　　不個雖然我們可以通過隱藏SSID信息來提升無線通訊的安全，但是這種隱藏在專業(yè)的破解入侵工具面前顯得是多么的蒼白無力，通過無線數(shù)據(jù)sniffer工具還是可以截獲被隱藏了SSID的信息。在實際應(yīng)用過程中還存在與ESSID相對應(yīng)的另外一種SSID是BSSID，他是一種特殊Ad-hoc LAN的應(yīng)用，稱為Basic Service Set(BSS)。一群計算機(jī)設(shè)定相同的BSS名稱，即可自成一個group，BSSID是無法隱藏的。

　　簡單的說BSSID無法隱藏，ESSID即使隱藏也能夠被sniffer查出實際信息。

　　二、更改SSID讓企業(yè)無線安全上一臺階：

　　既然我們無法從根本上隱藏SSID信息，那么我們只需要通過巧妙設(shè)置來增大入侵者破解的難度即可。以往大家在設(shè)置SSID時都會隨機(jī)填寫幾個字符，大部分用戶都使用數(shù)字或者英文字符作為SSID標(biāo)識信息。實際上我們可以用中文來設(shè)置SSID信息，這樣由于中文字符的特殊性在sniffer會自動轉(zhuǎn)換為相應(yīng)字符，增加了這一步轉(zhuǎn)換從而大大提升了無線數(shù)據(jù)被破解的難度，即使入侵者拿到了破解的字符信息也需要經(jīng)過合理的逆轉(zhuǎn)換來查看具體的中文SSID信息。下面我們就來看看如何設(shè)置SSID為中文字符。

　　第一步：通過IE瀏覽器訪問企業(yè)無線路由器的管理地址，然后輸入正確的用戶名和登錄密碼。

　　第二步：然后我們找到“無線”標(biāo)簽下的“基本設(shè)置”，在這里針對無線網(wǎng)絡(luò)的基本信息進(jìn)行設(shè)置。

　　第三步：接下來我們開啟無線功能，在無線網(wǎng)名SSID處填寫中文ID信息，然后保存設(shè)置并應(yīng)用即可。

　　第四步：之后我們的無線網(wǎng)絡(luò)就會以中文SSID信息顯示出來，我們通過XP系統(tǒng)自帶的無線連接和管理工具可以看到對應(yīng)的網(wǎng)絡(luò)SSID信息為中文。

　　第五步：連接與配置中文SSID無線網(wǎng)絡(luò)的方法類似，直接雙擊輸入密鑰即可。如果隱藏了是中文SSID無線網(wǎng)絡(luò)的話，我們需要使用專門的與無線網(wǎng)卡配套的工具，因為默認(rèn)XP系統(tǒng)無線管理工具網(wǎng)絡(luò)名SSID信息不支持中文名稱，當(dāng)我們填寫中文SSID時會出現(xiàn)錯誤提示——網(wǎng)絡(luò)名SSID包含一個或多個無效字符，請鍵入其他網(wǎng)絡(luò)名。

　　小提示：

　　并不是所有的無線路由器和無線網(wǎng)卡都支持連接中文SSID信息的無線網(wǎng)絡(luò)，另外在我們設(shè)置SSID信息為中文后有可能會出現(xiàn)網(wǎng)絡(luò)連接速度變慢的問題，不過不用擔(dān)心一旦連接成功速度就恢復(fù)正常，只是初始化連接速度比較慢而已。而且對于部分WIFI設(shè)備(PSP，PDA，智能手機(jī))來說可能也會出現(xiàn)查找不到中文SSID信息無線網(wǎng)絡(luò)的問題，不過這種現(xiàn)象不太普遍。

　　第六步：經(jīng)過將無線網(wǎng)絡(luò)SSID信息設(shè)置為中文后我們再使用一些專業(yè)的入侵破解sniffer掃描工具就會發(fā)現(xiàn)即使能夠找到目標(biāo)無線網(wǎng)絡(luò)，在SSID信息處顯示的是亂碼，這樣就大大增加了無線網(wǎng)絡(luò)破解的難度，入侵者基本上會徹底放棄。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费