无线局域网的信号传输具有一定的发散性,因此其数据的安全倍受关注。一般来说现在的无线局域网,数据保密性都采取多重保护的方式,本文要介绍的就是其一:ESSID认证。
无线局域网的信号传输具有一定的发散性,因此其数据的安全倍受关注。一般来说现在的无线局域网,数据保密性都采取多重保护的方式,本文要介绍的就是其一:ESSID认证。那么,什么是ESSID呢?其中文名叫服务集合标识符,这是一个具体的值,最长可达 32 个区分大小写的字符,它具有全球唯一性!即是说它主要用于控制到给定无线网络的访问,该值必须与您要与之通信的所有接入点的 SSID 匹配,如果该值不匹配,则不被允许访问系统,以此来设立无线安全的第一道门槛。
再详细点就是,在每一个无线接入点(Access Point)内都会写入一个服务区域认证ID(WLAN ESSID),每当端点要连上Access Point时,Access Point会检查其ESSID是否与其相同,如果不符就拒绝给予服务。比如你的无线AP上的ESSID值是“my computer”,而想连接的无线终端不知道这一ESSID值或设置成了其它值,那它们之间是肯定无法通信的。
该值一般在无线接入点的配置页面中提供,同时无线网卡中也有相应选项。以下例图为在无线AP中的设置:
| AP设置 |
以及在无线网卡中的设置:
| 网卡设置.jpg |
最后不得不说的是关于ESSID的一个隐患:利用特定存取点的ESSID来做存取的控制,照理说是一个不错的保护机制,但如果我们将ESSID值设为“ANY”时,它就会自动的搜寻在讯号范围内所有的存取点,并试图连上它!因此要特别注意!
想知道更多关于移动办公方面的内容请访问移动办公频道。随时随地移动办公让您与工作零距离接触!
如果大家对本文有任何意见或者建议,可以在下面的意见提交区参与讨论。
网友评论