前文介紹了三種WIFI信息安全的限制措施，分別是：節(jié)點(diǎn)，網(wǎng)卡設(shè)備和傳輸數(shù)據(jù)的限制。本文介紹的是通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)SSID標(biāo)識(shí)進(jìn)行限制，來(lái)保證信息安全。希望對(duì)大家有所幫助。

SSID標(biāo)識(shí)其實(shí)指的就是本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)的名稱，該名稱的作用就是用來(lái)區(qū)分不同無(wú)線網(wǎng)絡(luò)的。一般情況下，無(wú)線節(jié)點(diǎn)設(shè)備在出廠時(shí)都有一個(gè)默認(rèn)的SSID標(biāo)識(shí)，如果我們不及時(shí)修改這種SSID標(biāo)識(shí)信息，那么本地的無(wú)線局域網(wǎng)網(wǎng)絡(luò)可能就會(huì)與其他無(wú)線網(wǎng)絡(luò)發(fā)生沖突，引起的直接后果是普通工作站一不小心就能登錄連接到其他無(wú)線網(wǎng)絡(luò)中，很顯然不對(duì)SSID標(biāo)識(shí)進(jìn)行限制，也會(huì)給無(wú)線網(wǎng)絡(luò)的使用帶來(lái)安全麻煩。

此外，我們還要記得對(duì)本地?zé)o線網(wǎng)絡(luò)SSID標(biāo)識(shí)傳播方式進(jìn)行合適設(shè)置，因?yàn)闊o(wú)線節(jié)點(diǎn)設(shè)備在缺省狀態(tài)下會(huì)將SSID設(shè)置廣播傳送方式，在這種工作狀態(tài)下，本地?zé)o線局域網(wǎng)中的所有無(wú)線工作站都能利用信號(hào)掃描手段搜索到本地網(wǎng)絡(luò)的SSID名稱，所以我們必須及時(shí)調(diào)整SSID默認(rèn)名稱同時(shí)禁止SSID標(biāo)識(shí)進(jìn)行廣播。

現(xiàn)在筆者以TL-WR541G型號(hào)的TP-LINK無(wú)線路由器為例，向各位朋友詳細(xì)介紹如何對(duì)無(wú)線網(wǎng)絡(luò)SSID標(biāo)識(shí)進(jìn)行加密限制：首先在本地工作站系統(tǒng)中運(yùn)行IE瀏覽器程序，在彈出的瀏覽窗口地址欄中輸入無(wú)線路由器的后臺(tái)管理IP地址，單擊回車(chē)鍵后，打開(kāi)無(wú)線路由器設(shè)備的后臺(tái)登錄界面，在該界面中輸入正確的用戶名和密碼信息，再單擊“確定”按鈕打開(kāi)無(wú)線路由器后臺(tái)管理界面。

其次在無(wú)線路由器后臺(tái)管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開(kāi)“無(wú)線參數(shù)”分支，再選中該分支下面的“基本設(shè)置”選項(xiàng)，在對(duì)應(yīng)“基本設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，我們會(huì)看到本地?zé)o線網(wǎng)絡(luò)使用的默認(rèn)SSID參數(shù)，使用手工方法直接對(duì)該參數(shù)進(jìn)行修改，以避免和其他無(wú)線局域網(wǎng)網(wǎng)絡(luò)產(chǎn)生直接沖突。

在將本地?zé)o線網(wǎng)絡(luò)SSID標(biāo)識(shí)名稱修改好后，我們需要修改SSID的傳送方式，以便禁止本地?zé)o線網(wǎng)絡(luò)的SSID名稱隨意廣播。在修改SSID名稱的傳送方式時(shí)，我們可以在無(wú)線路由器后臺(tái)管理界面的左側(cè)顯示區(qū)域，依次單擊“無(wú)線參數(shù)”/“基本設(shè)置”分支選項(xiàng)，在對(duì)應(yīng)“基本設(shè)置”分支選項(xiàng)的右側(cè)顯示區(qū)域，檢查“容許SSID廣播”項(xiàng)目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該項(xiàng)目已經(jīng)被選中時(shí)，我們必須及時(shí)取消它的選中狀態(tài)，最后執(zhí)行“保存”操作，這樣的話一方面本地?zé)o線網(wǎng)絡(luò)不會(huì)和其他無(wú)線網(wǎng)絡(luò)發(fā)生沖突，另外一方面也能有效防止非法攻擊者輕易搜索到本地?zé)o線網(wǎng)絡(luò)的SSID名稱。

當(dāng)然，需要提醒各位注意的是，在一個(gè)無(wú)線網(wǎng)絡(luò)中即使我們將SSID廣播方式臨時(shí)關(guān)閉掉了，但是這并不能保證本地?zé)o線網(wǎng)絡(luò)的SSID名稱不會(huì)被非法攻擊者搜索到，因?yàn)榉欠ü粽呖梢越柚鶮ismet之類的專業(yè)檢測(cè)工具，來(lái)輕易搜索到無(wú)線網(wǎng)絡(luò)的SSID名稱信息。