关于无线接入网中SSID完全详解

网络 通信技术
文章讲述了无线接入网中SSID的知识,通过使用SSID可以很容易的将无线客户端与无线访问接入点联系起来,为相关人员提供了很大的方便。

我国的通信技术正在迅猛的发展,无线接入网也还有很多值得我们学习的地方,这里我们主要介绍无线接入技术中SSID的应用,包括介绍Multi-SSID功能等方面。在进行WLAN(无线局域网)组建和应用时,SSID是必不可少的设置项目。但对于很多初接触无线网络的读者来说,SSID又是那样的神秘,SSID究竟是什么呢?在各种无线应用中该如何对其进行设置呢?

一、SSID是什么?

SSID也被简称为ESSID,其英文全称为ServiceSetIdentifier,直译意为“服务区识别码”或“服务区标识符”,可理解为无线网络的“网络名称”或“工作组名称”。

① 是无线“工作组”
SSID主要作用是用来区分不同的无线网络,最多可以有32个字符,在同一个无线局域网中的无线设备只有设置为相同的SSID才可以进入同一网络,才能相互通信,所以我们可以简单的将其理解为无线组网时的“工作组”名称。

② 具备一定安全机制
SSID存在于每个无线访问无线接入网点中,它是无线客户端与无线访问无线接入网点联系所必不可少的“钥匙”或密码。利用AP或无线路由器的SSID做存取控制,是无线中心设备的一种有效的安全保护机制,它可强制每一个客户端都要有无线中心端设备相同的SSID值。

二、AP中SSID设置

在AP(AccessPoint,无线访问节点、会话点或存取桥接器,无线路由器其实也是集成了宽带路由器功能的一种AP)中,该如何对SSID进行设置呢?

① 采用默认设置
采用默认设置,就是无需对SSID进行具体设置,而采用厂家在出厂时对SSID采用的默认设置。在这种情况下,同一型号的AP和无线路由器SSID号相同,如果在同一无线区域内有两台这样型号一样的AP或无线路由器,可能引起无线冲突。
 在默认设置下,AP和无线路由器都开启了“允许SSID广播”功能,该项功能可将AP和无线路由器的SSID号向无线网络内的电脑广播,这样,具备无线网卡的电脑通过其默认的无线信号自动扫描设置就可以自动扫描到AP和无线路由器的SSID号,并可自动加入该SSID标识的无线网络。

② 禁用“允许SSID广播”
通过无线AP和无线路由器的默认设置,我们无需做任何的设置就能使用无线功能,当然,这种设置也是有安全危险的。对于一个采用“允许SSID广播”和出厂默认SSID名称的无线网络来说,任何在该无线网络信号覆盖范围内的电脑乃至其它具备无线网卡的智能设备(如智能手机)都可通过该功能自动接入该网络。如果只是“蹭网”还好办,如果是不怀好意的黑客或“伪黑客”,便能因此轻而易举的盗取你的有价值资料。对于需要一定安全的用户来说,对此该如何设置呢?方法很简单,那就是禁用设备出厂默认的“允许SSID广播”功能。这样无线客户端(电脑端)要想接入该无线接入网点,就要先在客户端电脑上输入正确的“SSID”才能进入网络,从而在一定程度上保证了无线网络的使用安全。

③ 修改默认SSID名称
同一型号乃至同一厂家的AP和无线路由器的默认SSID名称都是一样的,例如国内普及度最高的TP-LINK的无线路由器其出厂默认SSID都是“TP-LINK”,这样,虽然禁用了“允许SSID广播”功能,但同样接入TP-LINK的无线路由器的采用默认设置的其它无线客户端,仍可轻易的接入你的无线网络。

并且,这还有一个安全问题,那就是假使邻近有两款以上的同一厂家的无线路由器,很可能你的无线客户端在不知不觉中无线接入网了邻居信号更强的同SSID网络,从而给你带来安全隐患。更不用说,即便你没广播SSID,一些有经验的无线“蹭网”者,也可在其无线客户端上依次输入“TP-LINK”、“linksys”、“SMC”等常见的无线路由器厂家名称,接入你的无线网络。所以,在对AP和无线路由器进行设置时最好将出厂默认的SSID名称改为你易记的名称,这样其他用户就无法通过简单的猜测SSID号来接入你的无线网络,降低被“蹭网”或侵入的机率。

三、网卡中SSID设置

无线应用的大趋势是设置傻瓜化,在为无线网卡安装好驱动后,默认情况下,无需做任何设置,用户便可自动的接入一个“允许SSID广播”的无线网络。之所以能这样便利,来自于无线网卡驱动本身自具备的“ANY(一种自动接入任何可接入的无线接入点的无线网卡默认功能)”功能,及WindowsXP/Vista等新操作系统所具备的“WZC(WirelessZeroConfig,无线零配置)”功能。

四、Multi-SSID功能

值得关注的是,目前很多企业级的无线AP乃至家用无线路由器已开始支持Multi-SSID(复选SSID或多SSID,又称为multipleSSID)功能,这项功能可让一台AP或无线路由器实现两台以上的AP才能实现的无线网络功能。Multi-SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网,可以帮助企业对无线接入网实施分级隔离管理。此外,Multi-SSID功能亦可提供不同域的认证功能,域名可以与SSID绑定,可以让用户在登陆网页时输入或选择域名。一些企业级的无线AP,支持广播最多16-32个SSID,并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略。在具体应用上,通过该功能,用户可在一台AP或无线路由器上,同时广播出2个或2个以上的SSID,并且2个SSID分属2个VLAN。

这样,就只需安装1台AP或无线路由器,实现所谓的双AP(或多AP)功能——比如一个SSID公布给公共用户,公共用户连接这个SSID后,自动加入VLAN2,且启用无线用户相互之间隔离功能;另一个SSID关闭广播功能,只告知内部办公人员,工作人员连接这个SSID后,自动加入VLAN1为进一步增强内部办公无线网络的安全性,对内部使用无线网络的用户启用WPA-PSK等方式的加密。

 

【编辑推荐】

  1. 无线接入技术 无线城市的美
  2. 宽带接入网对于家庭智能的影响
  3. 宽带接入网面临的三大难题
  4. 全面探讨主流宽带接入技术
  5. 探究家庭宽带接入方式选择标准
责任编辑:王晓东 来源: NET130
相关推荐

2009-11-05 15:30:11

2009-10-30 13:59:59

2009-11-03 10:06:49

无线接入网技术

2009-10-23 14:14:07

网吧接入网

2009-10-30 18:10:24

接入网技术

2009-10-23 16:11:46

宽带接入网技术

2009-11-02 17:59:51

2009-11-05 15:03:02

无线接入网

2009-11-04 13:33:16

2009-10-28 18:43:34

接入网技术

2009-10-28 18:26:03

宽带接入网方案

2009-10-29 10:21:06

无线接入网

2009-11-05 14:29:03

2009-10-27 16:44:59

宽带无线接入网

2009-11-05 16:27:31

接入网设备

2009-12-28 10:11:37

接入网技术

2009-11-06 15:10:33

2009-11-03 17:08:23

无线接入网

2009-11-03 14:03:01

无线接入网技术

2009-10-30 14:29:10

接入网技术
点赞
收藏

51CTO技术栈公众号