萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 小技巧讓企業無線安全上一台階

小技巧讓企業無線安全上一台階

隨著WEP與WPA加密方式的相繼告破,企業無線網絡變得越來越不安全,對於入侵者來說只要能夠接收到來自無線網絡的無線通訊數據包就一定可以通過暴力破解的方法獲得加密密鑰,從而讓企業無線網絡不再安全。那麼我們是否有方法可以最大限度的提升無線通訊的安全呢?答案是肯定的,今天筆者就為各位IT168的讀者介紹一個小技巧,通過他可以大大增加無線入侵者破解無線網絡的難度。

一,什麼是SSID信息:

在講解提升安全小技巧前我們首先要明確一個概念,那就是SSID。SSID(Service Set Identifier)也可以寫為ESSID,用來區分不同的網絡,最多可以有32個字符,無線網卡設置了不同的SSID就可以進入不同網絡,SSID通常由AP廣播出來,通過XP自帶的掃描功能可以相看當前區域內的SSID。簡單說,SSID就是一個局域網的名稱,只有設置為名稱相同SSID的值的電腦才能互相通信。

不個雖然我們可以通過隱藏SSID信息來提升無線通訊的安全,但是這種隱藏在專業的破解入侵工具面前顯得是多麼的蒼白無力,通過無線數據sniffer工具還是可以截獲被隱藏了SSID的信息。在實際應用過程中還存在與ESSID相對應的另外一種SSID是BSSID,他是一種特殊Ad-hoc LAN的應用,稱為Basic Service Set(BSS)。一群計算機設定相同的BSS名稱,即可自成一個group,BSSID是無法隱藏的。

簡單的說BSSID無法隱藏,ESSID即使隱藏也能夠被sniffer查出實際信息。

二,更改SSID讓企業無線安全上一台階:

既然我們無法從根本上隱藏SSID信息,那麼我們只需要通過巧妙設置來增大入侵者破解的難度即可。以往大家在設置SSID時都會隨機填寫幾個字符,大部分用戶都使用數字或者英文字符作為SSID標識信息。實際上我們可以用中文來設置SSID信息,這樣由於中文字符的特殊性在sniffer會自動轉換為相應字符,增加了這一步轉換從而大大提升了無線數據被破解的難度,即使入侵者拿到了破解的字符信息也需要經過合理的逆轉換來查看具體的中文SSID信息。下面我們就來看看如何設置SSID為中文字符。

第一步:通過IE浏覽器訪問企業無線路由器的管理地址,然後輸入正確的用戶名和登錄密碼。(如圖1)

第二步:然後我們找到“無線”標簽下的“基本設置”,在這裡針對無線網絡的基本信息進行設置。(如圖2)

  第三步:接下來我們開啟無線功能,在無線網名SSID處填寫中文ID信息,然後保存設置並應用即可。(如圖3)

第四步:之後我們的無線網絡就會以中文SSID信息顯示出來,我們通過XP系統自帶的無線連接和管理工具可以看到對應的網絡SSID信息為中文。(如圖4)

第五步:連接與配置中文SSID無線網絡的方法類似,直接雙擊輸入密鑰即可。如果隱藏了是中文SSID無線網絡的話,我們需要使用專門的與無線網卡配套的工具,因為默認XP系統無線管理工具網絡名SSID信息不支持中文名稱,當我們填寫中文SSID時會出現錯誤提示——網絡名SSID包含一個或多個無效字符,請鍵入其他網絡名。(如圖5)

小提示:

並不是所有的無線路由器和無線網卡都支持連接中文SSID信息的無線網絡,另外在我們設置SSID信息為中文後有可能會出現網絡連接速度變慢的問題,不過不用擔心一旦連接成功速度就恢復正常,只是初始化連接速度比較慢而已。而且對於部分WIFI設備(PSP,PDA,智能手機)來說可能也會出現查找不到中文SSID信息無線網絡的問題,不過這種現象不太普遍。

第六步:經過將無線網絡SSID信息設置為中文後我們再使用一些專業的入侵破解sniffer掃描工具就會發現即使能夠找到目標無線網絡,在SSID信息處顯示的是亂碼,這樣就大大增加了無線網絡破解的難度,入侵者基本上會徹底放棄。(如圖6)

 

copyright © 萬盛學電腦網 all rights reserved