|
1.SSID是Service Set Identifier的縮寫,意思是:服務集標識。SSID技術可以將一個無線局域網分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網絡,防止未被授權的用戶進入本網絡.
1)什么是SSID? SSID(Service Set Identifier),許多人認為可以將SSID寫成ESSID,其實不然,SSID是個籠統的概念,包含了ESSID和BSSID,用來區分不同的網絡,最多可以有32個字符,無線網卡設置了不同的SSID就可以進入不同網絡,SSID通常由AP廣播出來,通過XP自帶的掃描功能可以查看當前區域內的SSID。出于安全考慮可以不廣播SSID,此時用戶就要手工設置SSID才能進入相應的網絡。簡單說,SSID就是一個局域網的名稱,只有設置為名稱相同SSID的值的電腦才能互相通信。 2)禁用SSID廣播 通俗地說,SSID便是你給自己的無線網絡所取的名字。需要注意的是,同一生產商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡,就極易建立起一條非法的連接,從而給我們的無線網絡帶來威脅。因此,建議最好能夠將 SSID命名為一些較有個性的名字。 無線路由器一般都會提供“允許SSID廣播”功能。如果不想讓自己的無線網絡被別人通過SSID名稱搜索到,那么最好“禁止SSID廣播”。你的無線網絡仍然可以使用,只是不會出現在其他人所搜索到的可用網絡列表中。 小提示:通過禁止SSID廣播設置后,無線網絡的效率會受到一定的影響,但以此換取安全性的提高,筆者認為還是值得的。 測試結果:由于沒有進行SSID廣播,該無線網絡被無線網卡忽略了,尤其是在使用Windows XP管理無線網絡時,達到了“掩人耳目”的目的。 2.BSSID,一種特殊的Ad-hoc LAN的應用,也稱為Basic Service Set (BSS),一群計算機設定相同的BSS名稱,即可自成一個group。 1) 與SSID區別 SSID(Service Set Identifier)也可以寫為ESSID,用來區分不同的網絡,最多可以有32個字符,無線網 卡設置了不同的SSID就可以進入不同網絡,SSID通常由AP廣播出來,通過XP自帶的掃描功能可以相看當前區域內的SSID。出于安全考慮可以不廣播 SSID,此時用戶就要手工設置SSID才能進入相應的網絡。簡單說,SSID就是一個局域網的名稱,只有設置為名稱相同SSID的值的電腦才能互相通 信。 BSSID 是指站點的 MAC 地址(STA)在一個接入點(AP)在一個基礎架構模式 BSS 是由 IEEE 802.11-1999 無線局域網規范定義的。這個區域唯一地定義了每個 BSS 。在一個 IBSS 中,BSSID 是一個本地管理的 IEEE MAC 地址,從一個 46 位的任意編碼中產生。地址的個體/組位被設置為 0 。通用/本地地址位被設置為 1 3.Pre-shared Key 預共享密鑰 預共享密鑰是用于驗證 L2TP/IPSec 連接的 Unicode 字符串。可以配置“路由和遠程訪問”來驗證支持預共享密鑰的 VPN 連接。許多操作系統都支持使用預共享密鑰,包括 Windows Server 2003 家族和 Windows XP。也可以配置運行 Windows Server 2003 家族版的“路由和遠程訪問”的服務器,使用預共享密鑰驗證來自其他路由器的連接。 預共享密鑰模式(pre-shared key,PSK, 又稱為個人模式)是設計給負擔不起 802.1X 驗證服務器的成本和復雜度的家庭和小型公司網絡用的,每一個使用者必須輸入密語來取用網絡,而密語可以是 8 到 63 個 ASCII 字符、或是 64 個16位數字(256位元)。使用者可以自行斟酌要不要把密語存在電腦里以省去重復鍵入的麻煩,但密語一定要存在 Wi-Fi 取用點里。 安全性是利用密鑰導出函數來增強的,然而使用者采用的典型的弱密語會被密碼破解攻擊。WPA 和 WPA2 可以用至少 5 個Diceware詞或是 14 個完全隨機字母當密語來擊敗密碼破解攻擊,不過若是想要有最大強度的話,應該采用 8 個 Diceware 詞或 22 個隨機字母。密語應該要定期更換,在有人使用網絡的權利被撤消、或是設定好要使用網絡的裝置遺失或被攻破時,也要立刻更換。 目前WPA-PSK加密方式尚有一漏洞,攻擊者可利用spoonwpa等工具,搜索到合法用戶 的網卡地址,并偽裝該地址對路由器進行攻擊,迫使合法用戶掉線重新連接,在此過程中獲得一個有效的握手包,并對握手包批量猜密碼,如果猜密的字典中有合法 用戶設置的密碼,即可被破解。建議用戶在加密時盡可能使用無規律的字母與數字,以提高網絡的安全性。 4.WPA WPA 全名為 Wi-Fi Protected Access,有WPA 和 WPA2兩個標準,是一種保護無線電腦網絡(Wi-Fi)安全的系統,它是應研究者在前一代的系統有線等效加密(WEP)中找到的幾個嚴重的弱點而產生的。 WPA 實作了 IEEE 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。WPA 的設計可以用在所有的無線網卡上,但未必能用在第一代的無線取用點上。WPA2 實作了完整的標準,但不能用在某些古老的網卡上。這兩個都提供優良的保全能力,但也都有兩個明顯的問題: WPA或WPA2 一定要啟動并且被選來代替 WEP 才有用,但是大部分的安裝指引都把 WEP 列為第一選擇。 在使用家中和小型辦公室最可能選用的“個人”模式時,為了保全的完整性,所需的密語一定要比已經教用戶設定的六到八個字符的密碼還長。 英文縮寫: WPA (Wi-Fi Protected Access) 中文譯名: Wi-Fi網絡安全存取 分 類: 移動與無線 解 釋: WPA是一種基于標準的可互操作的WLAN安全性增強解決方案,可大大增強現有以及未來無線局域網系統的數據保護和訪問控制水平。WPA源于正在制定中的IEEE802.11i標準并將與之保持前向兼容。部署適當的話,WPA可保證WLAN用戶的數據受到保護,并且只有授權的網絡用戶才可以訪問WLAN網絡。 由于WEP業已證明的不安全性,在802.11i協議完善前,采用WPA為用戶提供一個臨時性的解決方案。該標準的數據加密采用TKIP協議(Temporary Key Integrity Protocol),認證有兩種模式可供選擇,一種是使用802.1x協議進行認證;一種是稱為預先共享密鑰PSK(Pre-Shared Key)模式。 |
|
|
來自: wanwanstudy > 《android》
