Trådlöst nätverk Administration: Säkra SSID

February 4

En klientdator måste veta åtkomstpunktens SSID för att ansluta till det trådlösa nätverket. Om du kan förhindra att obehöriga klienter från att upptäcka SSID kan du hindra dem från att komma åt ditt nätverk.

Säkra SSID är inte en komplett säkerhetslösning, så du bör inte lita på det som din enda säkerhetsmekanism. SSID säkerhet kan bromsa tillfälliga inkräktare och wardrivers som bara letar efter enkel och fri tillgång till Internet, men det är inte möjligt att förhindra allvarliga hackare från att upptäcka ditt SSID.

Du kan göra tre saker för att säkra din SSID:

  • Ändra SSID från standard. De flesta åtkomstpunkter kommer förkonfigurerad med välkända standard SSID. Till exempel Tabellen nedan listar några välkända standard SSID. Genom att ändra din åtkomstpunkt SSID, kan du göra det svårare för en inkräktare att avgöra din SSID och få tillgång.
Gemensam standard-SSID Värden
SSID Tillverkare
3com 3Com
Compaq Compaq
linksys Linksys
tsunamin Cicso
Trådlös NetGear
WLAN DLink
WLAN SMC
  • Inaktivera SSID broadcast. De flesta åtkomstpunkter sänder ofta sina SSID så att kunderna kan hitta nätverket när de kommer inom räckhåll. Klienter som får denna SSID broadcast kan sedan använda SSID för att ansluta till nätverket.

    Du kan öka nätsäkerheten något genom att inaktivera SSID broadcast-funktionen. På så sätt kommer kunderna inte automatiskt lär åtkomstpunktens SSID. För att gå med i nätverket, måste en klientdator räkna ut SSID på egen hand. Du kan sedan berätta för dina trådlösa nätverksanvändare SSID att använda när de konfigurerar sina kunder.

    Tyvärr, när en klientdator ansluter till ett trådlöst nätverk, sänder den SSID till åtkomstpunkten i en okrypterad paket. Så en sofistikerad inkräktare som har en paket sniffer att avlyssna trådlösa nätverket kan avgöra din SSID så fort alla legitima dator ansluter till nätverket.

  • Inaktivera gästläget. Många accesspunkter har en gäst läge funktion som gör det möjligt för klientdatorer för att ange en tom SSID eller ange "något" som SSID. Om du vill se till att endast klienter som känner till SSID kan ansluta till nätverket, måste du stänga av denna funktion.