SSID广播是什么?SSID广播可以关闭吗?有设置过路由器的伙伴,对于SSID肯定不会陌生吧?但是大家真的知道SSID广播是什么吗?或者说知道关闭SSID广播有什么影响吗?如果你不清楚的话,那就看看下文介绍吧!
SSID广播是什么?
SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID 。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络 。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信 。一个AP可以设置多个SSID,对应不同的业务需求 。
SSID广播可以关闭吗?
目前绝大多数的公司及家用无线网络都设置为使用开放式WEP加密的环境,即允许他人都可以搜索到该接入点公开的SSID标识,这是由无线路由器进行SSID广播实现的 。但针对WEP加密而言,因为其非常容易被破解的特点,所以目前已经被公认为是非常威胁甚至毫无意义的加密,已远不能够满足较高一点的安全环境 。那么一些稍有安全意识的人都会想:既然如此,我还是关闭SSID广播好了,或者把AP的SSID名称取得奇怪一点,不容易猜到,是不是就没人能破解我的无线网络,也就进不到内网来了?如下图1所示,在TP-LINK无线接入点设置页面中将“允许SSID广播”前的对钩去除即可关闭SSID广播 。
文章插图
图1 在TP-LINK无线路由器中关闭SSID广播
对于Linksys品牌无线路由器或者其它一些无线厂商而言,则可以在无线设置主配置页上将对应的“Wireless SSID Broadcast”设置为Disable即可 。如下图2所示 。
文章插图
图2 在Linksys无线路由器中关闭SSID广播
在成功修改了无线路由器上的关闭SSID设置后,也将需要对所有的合法无线客户端进行预设置 。这样,若不属于合法客户端,将无法连接此关闭SSID广播的无线路由器 。当然,这也是国内大多数无线安全改进文章中所认为的 。
作为无线黑客们多采用被动探测方式的无线探测工具Kismet,作为被动探测不仅隐蔽性好,而且更加可靠 。因为如果选用主动探测,可以配置AP使它不回复将SSID设置为“任何”的探测请求帧 。然而,如果选用被动探测工具来检测AP的SSID,也可能由于AP被配置为不在广播信标帧中传输其SSID而延迟 。无线网络的发现之所以是被延迟而不是完全阻止,是因为稍后当合法用户试图和AP进行连接时,SSID将会以明文的方式传输 。
过去,无线黑客们发现这种等待很令人厌烦,于是设计出了被称之为Essid-Jack的工具来解决等待问题 。这款在2005年拉斯维加斯BlackHat全球黑帽子大会上公开的工具在当时轰动一时,不过有些遗憾的是该工具只支持802.11b,此外被主要用于无线钓鱼攻击 。
【SSID广播是什么?SSID广播可以关闭吗?】那么对于当前流行的802.11b/g,恶意的攻击者们也想到很多办法来对付SSID广播关闭 。最常用的方法有三种,分别是抓包分析法、暴力破解法及Deauth攻击法 。下面给大家详细分析下 。
方法一:抓包分析法
顾名思义,抓包分析法指的就是可以通过抓取一定数量的无线网络数据包,进行简单分析就可以得到对方的SSID 。比如工作在Windows下的OmniPeek或者科来网络分析工具,在抓取一部分无线数据包后,即可分析出SSID(见图3) 。当然,使用Ethereal或者Wireshark也可以达到同样的效果 。
推荐阅读
- 奇异莓是杂交品种吗
- 艾尔登法环PVP怎么玩 艾尔登法环常用套路和反制手段分享
- 浏览器打不开网页提示默认搜索提供程序设置已损坏怎么办
- 闪之轨迹钓鱼键盘怎么按
- 专家详解简单的四帧GIF动画制作方法
- 艾尔登法环减伤如何叠加 艾尔登法环减伤叠加方法介绍
- 绿茶有什么功效和作用
- 艾尔登法环蝎尾针如何获得 艾尔登法环蝎尾针获取方法介绍
- 桑瘿