网络通信 频道

网管员配置WLAN时易犯的三个低级错误

  二、“隐藏”SSID广播

  SSID代表着服务集标志,即用户扫描无线网络时在计算机上看到的网络名称。在多数接入点上都有一个选项让用户“隐藏”SSID,因而网络名称在无线传输的数据帧上不再出现。在Windows操作系统中内置的无线检测软件中,这些网络并不作为可用的网络连接选项而出现。但现在有太多的文章和专业人士认为应当禁用SSID的广播,目的是可以保护无线网络免受攻击,因为这样做会增加一层保护。这些人认为,攻击者会不断地监视自己的网络、攻克网络加密和身份验证之前,必须花费时间知道SSID,隐藏SSID会增加其攻击的难度。

  但是,不知这些人士是否知道,如今有不少商业及免费的软件可以快速地破解所谓的“隐藏”的SSID,如Kismet。还有Netstumbler,它也许无法完全解析SSID,但是它会显示一个空SSID的接入点的存在。Netstumbler会发送活动的探测请求,即使SSID被隐藏了,根据IEEE的标准,仍要求接入点响应这种请求。虽然这种响应并不包含真实的SSID,但它会包含其它的有用信息,如MAC地址、信道号、信号强度等。攻击者可以使用这种信息作为攻击的跳板,这正如在攻击者发现了真实的SSID之后所做的一样。

  还有一个问题,合法用户为了连接到无线网络,也需要知道SSID。隐藏SSID的广播常常导致合法的用户搞不清楚要连接到的网络,这会造成不少麻烦。

  总之,由于SSID可以很容易就被检测到,所以隐藏SSID几乎无法提供安全机会。可以说,与其说它会成为攻击者的阻碍,倒不如说它成了自己单位的合法用户的麻烦。

0
相关文章