4、对SSID标识进行限制
SSID标识其实指的就是本地无线局域网网络的名称,该名称的作用就是用来区分不同无线网络的。一般情况下,无线节点设备在出厂时都有一个默认的SSID标识,如果我们不及时修改这种SSID标识信息,那么本地的无线局域网网络可能就会与其他无线网络发生冲突,引起的直接后果是普通工作站一不小心就能登录连接到其他无线网络中,很显然不对SSID标识进行限制,也会给无线网络的使用带来安全麻烦。
此外,我们还要记得对本地无线网络的SSID标识传播方式进行合适设置,因为无线节点设备在缺省状态下会将SSID设置广播传送方式,在这种工作状态下,本地无线局域网中的所有无线工作站都能利用信号扫描手段搜索到本地网络的SSID名称,所以我们必须及时调整SSID默认名称同时禁止SSID标识进行广播。
现在笔者以TL-WR541G型号的TP-LINK无线路由器为例,向各位朋友详细介绍如何对SSID标识进行加密限制:首先在本地工作站系统中运行IE浏览器程序,在弹出的浏览窗口地址栏中输入无线路由器的后台管理IP地址,单击回车键后,打开无线路由器设备的后台登录界面,在该界面中输入正确的用户名和密码信息,再单击“确定按钮打开无线路由器后台管理界面;
其次在无线路由器后台管理界面的左侧显示区域,用鼠标展开“无线参数分支,再选中该分支下面的“基本设置选项,在对应“基本设置选项的右侧显示区域,我们会看到本地无线网络使用的默认SSID参数,使用手工方法直接对该参数进行修改,以避免和其他无线局域网网络产生直接冲突;
在将本地无线网络的SSID标识名称修改好后,我们需要修改SSID的传送方式,以便禁止本地无线网络的SSID名称随意广播。在修改SSID名称的传送方式时,我们可以在无线路由器后台管理界面的左侧显示区域,依次单击“无线参数/“基本设置分支选项,在对应“基本设置分支选项的右侧显示区域,检查“容许SSID广播项目是否处于选中状态,要是发现该项目已经被选中时,我们必须及时取消它的选中状态,最后执行“保存操作,这样的话一方面本地无线网络不会和其他无线网络发生冲突,另外一方面也能有效防止非法攻击者轻易搜索到本地无线网络的SSID名称。
当然,需要提醒各位注意的是,在一个无线网络中即使我们将SSID广播方式临时关闭掉了,但是这并不能保证本地无线网络的SSID名称不会被非法攻击者搜索到,因为非法攻击者可以借助Kismet之类的专业检测工具,来轻易搜索到无线网络的SSID名称信息。