小技巧让企业无线安全上一台阶

【小技巧让企业无线安全上一台阶】随着WEP与WPA加密方式的相继告破 , 企业无线网络变得越来越不安全 , 对于入侵者来说只要能够接收到来自无线网络的无线通讯数据包就一定可以通过暴力破解的方法获得加密密钥 , 从而让企业无线网络不再安全 。那么我们是否有方法可以最大限度的提升无线通讯的安全呢?答案是肯定的 , 今天笔者就为各位IT168的读者介绍一个小技巧 , 通过他可以大大增加无线入侵者破解无线网络的难度 。
一 , 什么是SSID信息:
在讲解提升安全小技巧前我们首先要明确一个概念 , 那就是SSID 。SSID(Service Set Identifier)也可以写为ESSID , 用来区分不同的网络 , 最多可以有32个字符 , 无线网卡设置了不同的SSID就可以进入不同网络 , SSID通常由AP广播出来 , 通过XP自带的扫描功能可以相看当前区域内的SSID 。简单说 , SSID就是一个局域网的名称 , 只有设置为名称相同SSID的值的电脑才能互相通信 。
不个虽然我们可以通过隐藏SSID信息来提升无线通讯的安全 , 但是这种隐藏在专业的破解入侵工具面前显得是多么的苍白无力 , 通过无线数据sniffer工具还是可以截获被隐藏了SSID的信息 。在实际应用过程中还存在与ESSID相对应的另外一种SSID是BSSID , 他是一种特殊Ad-hoc LAN的应用 , 称为Basic Service Set(BSS) 。一群计算机设定相同的BSS名称 , 即可自成一个group , BSSID是无法隐藏的 。
简单的说BSSID无法隐藏 , ESSID即使隐藏也能够被sniffer查出实际信息 。
二 , 更改SSID让企业无线安全上一台阶:
既然我们无法从根本上隐藏SSID信息 , 那么我们只需要通过巧妙设置来增大入侵者破解的难度即可 。以往大家在设置SSID时都会随机填写几个字符 , 大部分用户都使用数字或者英文字符作为SSID标识信息 。实际上我们可以用中文来设置SSID信息 , 这样由于中文字符的特殊性在sniffer会自动转换为相应字符 , 增加了这一步转换从而大大提升了无线数据被破解的难度 , 即使入侵者拿到了破解的字符信息也需要经过合理的逆转换来查看具体的中文SSID信息 。下面我们就来看看如何设置SSID为中文字符 。
第一步:通过IE浏览器访问企业无线路由器的管理地址 , 然后输入正确的用户名和登录密码 。(如图1)
第二步:然后我们找到“无线”标签下的“基本设置” , 在这里针对无线网络的基本信息进行设置 。(如图2)
第三步:接下来我们开启无线功能 , 在无线网名SSID处填写中文ID信息 , 然后保存设置并应用即可 。(如图3)
第四步:之后我们的无线网络就会以中文SSID信息显示出来 , 我们通过XP系统自带的无线连接和管理工具可以看到对应的网络SSID信息为中文 。(如图4)
第五步:连接与配置中文SSID无线网络的方法类似 , 直接双击输入密钥即可 。如果隐藏了是中文SSID无线网络的话 , 我们需要使用专门的与无线网卡配套的工具 , 因为默认XP系统无线管理工具网络名SSID信息不支持中文名称 , 当我们填写中文SSID时会出现错误提示——网络名SSID包含一个或多个无效字符 , 请键入其他网络名 。(如图5)
小提示:
并不是所有的无线路由器和无线网卡都支持连接中文SSID信息的无线网络 , 另外在我们设置SSID信息为中文后有可能会出现网络连接速度变慢的问题 , 不过不用担心一旦连接成功速度就恢复正常 , 只是初始化连接速度比较慢而已 。而且对于部分WIFI设备(PSP , PDA , 智能手机)来说可能也会出现查找不到中文SSID信息无线网络的问题 , 不过这种现象不太普遍 。
第六步:经过将无线网络SSID信息设置为中文后我们再使用一些专业的入侵破解sniffer扫描工具就会发现即使能够找到目标无线网络 , 在SSID信息处显示的是乱码 , 这样就大大增加了无线网络破解的难度 , 入侵者基本上会彻底放弃 。(如图6)

推荐阅读