關(guān)閉SSID廣播有什么影響可以關(guān)閉嗎
SSID廣播是什么?SSID技術(shù)可以將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證,只有通過(guò)身份驗(yàn)證的用戶(hù)才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶(hù)進(jìn)入本網(wǎng)絡(luò)。關(guān)閉SSID廣播有什么影響嗎?如果你不清楚的話,那就看看下文介紹吧!
SSID廣播是什么?
SSID(Service Set Identifier)也可以寫(xiě)為ESSID,用來(lái)區(qū)分不同的網(wǎng)絡(luò),最多可以有32個(gè)字符,無(wú)線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò),SSID通常由AP廣播出來(lái),通過(guò)XP自帶的掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID,此時(shí)用戶(hù)就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。簡(jiǎn)單說(shuō),SSID就是一個(gè)局域網(wǎng)的名稱(chēng),只有設(shè)置為名稱(chēng)相同SSID的值的電腦才能互相通信。一個(gè)AP可以設(shè)置多個(gè)SSID,對(duì)應(yīng)不同的業(yè)務(wù)需求。
SSID廣播可以關(guān)閉嗎?
目前絕大多數(shù)的公司及家用無(wú)線網(wǎng)絡(luò)都設(shè)置為使用開(kāi)放式WEP加密的環(huán)境,即允許他人都可以搜索到該接入點(diǎn)公開(kāi)的SSID標(biāo)識(shí),這是由無(wú)線路由器進(jìn)行SSID廣播實(shí)現(xiàn)的。但針對(duì)WEP加密而言,因?yàn)槠浞浅H菀妆唤獬奶攸c(diǎn),所以目前已經(jīng)被公認(rèn)為是非常威脅甚至毫無(wú)意義的加密,已遠(yuǎn)不能夠滿(mǎn)足較高一點(diǎn)的安全環(huán)境。那么一些稍有安全意識(shí)的人都會(huì)想:既然如此,我還是關(guān)閉SSID廣播好了,或者把AP的SSID名稱(chēng)取得奇怪一點(diǎn),不容易猜到,是不是就沒(méi)人能解除我的無(wú)線網(wǎng)絡(luò),也就進(jìn)不到內(nèi)網(wǎng)來(lái)了?如下圖1所示,在TP-LINK無(wú)線接入點(diǎn)設(shè)置頁(yè)面中將“允許SSID廣播”前的對(duì)鉤去除即可關(guān)閉SSID廣播。
對(duì)于Linksys品牌無(wú)線路由器或者其它一些無(wú)線廠商而言,則可以在無(wú)線設(shè)置主配置頁(yè)上將對(duì)應(yīng)的“Wireless SSID Broadcast”設(shè)置為Disable即可。如下圖2所示。
在成功修改了無(wú)線路由器上的關(guān)閉SSID設(shè)置后,也將需要對(duì)所有的合法無(wú)線客戶(hù)端進(jìn)行預(yù)設(shè)置。這樣,若不屬于合法客戶(hù)端,將無(wú)法連接此關(guān)閉SSID廣播的無(wú)線路由器。當(dāng)然,這也是國(guó)內(nèi)大多數(shù)無(wú)線安全改進(jìn)文章中所認(rèn)為的。
作為無(wú)線黑客們多采用被動(dòng)探測(cè)方式的無(wú)線探測(cè)工具Kismet,作為被動(dòng)探測(cè)不僅隱蔽性好,而且更加可靠。因?yàn)槿绻x用主動(dòng)探測(cè),可以配置AP使它不回復(fù)將SSID設(shè)置為“任何”的探測(cè)請(qǐng)求幀。然而,如果選用被動(dòng)探測(cè)工具來(lái)檢測(cè)AP的SSID,也可能由于AP被配置為不在廣播信標(biāo)幀中傳輸其SSID而延遲。無(wú)線網(wǎng)絡(luò)的發(fā)現(xiàn)之所以是被延遲而不是完全阻止,是因?yàn)樯院螽?dāng)合法用戶(hù)試圖和AP進(jìn)行連接時(shí),SSID將會(huì)以明文的方式傳輸。
過(guò)去,無(wú)線黑客們發(fā)現(xiàn)這種等待很令人厭煩,于是設(shè)計(jì)出了被稱(chēng)之為Essid-Jack的工具來(lái)解決等待問(wèn)題。這款在2005年拉斯維加斯BlackHat全球黑帽子大會(huì)上公開(kāi)的工具在當(dāng)時(shí)轟動(dòng)一時(shí),不過(guò)有些遺憾的是該工具只支持802.11b,此外被主要用于無(wú)線釣魚(yú)攻擊。
補(bǔ)充:路由器提速技巧
重啟
重啟后的路由器由于釋放了系統(tǒng)資源,效率最優(yōu)化,運(yùn)行速度更快。我們重啟路由器方式并不多,通過(guò)管理IP輸入用戶(hù)名和密碼進(jìn)入后臺(tái)管理界面,然后點(diǎn)擊重啟路由,還有就是強(qiáng)拔電源,我們并不建議這種野蠻操作。一鍵重啟功就像摁開(kāi)關(guān)一樣簡(jiǎn)單。
擴(kuò)大信號(hào)
WIFI信號(hào)會(huì)隨著距離長(zhǎng)短漸漸衰弱,有時(shí)候就是一堵墻的距離,你在這頭它卻在那頭就是不能愉快玩耍,不管你是鄉(xiāng)下的小洋樓還是城里的大HOUSE,加裝個(gè)路由器簡(jiǎn)單又實(shí)惠。360度無(wú)死用全覆蓋。只需兩步輕松實(shí)現(xiàn)。
干掉蹭網(wǎng)的
火熱的蹭網(wǎng)軟件,占用你的路由、你的網(wǎng)絡(luò)、你的資源。而這一切就在不知不覺(jué)中進(jìn)行。潛伏著的敵人,我要代表月亮消滅你。
相關(guān)閱讀:路由器常見(jiàn)問(wèn)題原因分析
1、驗(yàn)證電纜是否安全連接
這可能聽(tīng)起來(lái)像一個(gè)沒(méi)有腦子,但大部分用戶(hù)們有時(shí)忘記檢查最明顯的解決方案,然后再轉(zhuǎn)到更復(fù)雜的解決方案。有人可能意外地拉扯或踢了一根電纜,導(dǎo)致電纜拔掉或松動(dòng)。所以應(yīng)檢查所有涉及的電纜,并確保它們已牢固連接。
2、檢查過(guò)熱
像任何其他電子設(shè)備一樣,路由器可能會(huì)成為過(guò)熱的犧牲品。這種過(guò)熱可能會(huì)損壞路由器,或者使其不穩(wěn)定。檢查路由器的溫度,看看它是多么熱。如果過(guò)熱的話,請(qǐng)確保氣流充足。
3、路由器擺放位置很重要
如果你無(wú)法使用Wi-Fi,則需要嘗試重新擺放路由器。應(yīng)確保沒(méi)有阻塞無(wú)線信號(hào),特別是可能干擾的金屬物體或設(shè)備,如微波爐和無(wú)線電話等。還應(yīng)確保路由器的天線位于垂直方向而不是水平位置,因?yàn)榇怪碧炀€將提供最大的覆蓋區(qū)域。
4、更改無(wú)線信道
如果居住附近是公寓大樓等路由器居多的位置,路由器會(huì)受到其他無(wú)線路由器在相同頻道上信號(hào)的干擾。確定并更改所在地區(qū)的最佳信道,從而改善無(wú)線信號(hào)(如果有安卓設(shè)備,Wi-Fi 概觀360這個(gè)手機(jī)app可以幫助你分析附近區(qū)域并找到最佳信道)。
5、重新啟動(dòng)路由器
路由器的功能雖然強(qiáng)大,但是經(jīng)過(guò)長(zhǎng)時(shí)間使用之后,路由器就會(huì)出現(xiàn)網(wǎng)絡(luò)卡頓、延遲甚至是無(wú)法上網(wǎng)的情況,這時(shí),對(duì)于一般用戶(hù)而言,重啟路由器是最簡(jiǎn)單的解決方法,大多數(shù)路由器上的重啟過(guò)程很簡(jiǎn)單,拔下路由器的電源線,等待幾秒鐘,然后重新插入即可,入門(mén)級(jí)路由器內(nèi)部緩存低,路由器在使用到一定時(shí)間后會(huì)造成緩存過(guò)高,這時(shí)候通過(guò)重啟路由器達(dá)到釋放緩存,從而解決網(wǎng)速慢的問(wèn)題,但這種方式治標(biāo)不治本,換新的無(wú)線路由器才是根本解決方法。
6、將路由器重置為出廠默認(rèn)設(shè)置
如果配置發(fā)生嚴(yán)重問(wèn)題,可能需要嘗試將路由器重置為出廠默認(rèn)設(shè)置。長(zhǎng)按路由器背面的重置針孔按鈕(具體細(xì)節(jié)將因路由器而異)。請(qǐng)記住,重置后,需重新設(shè)置無(wú)線網(wǎng)絡(luò)名稱(chēng)和密碼。