隨著無線網(wǎng)絡(luò)的發(fā)展，我們企業(yè)對無線網(wǎng)絡(luò)的使用也越來越普及，那么我們在企業(yè)中如何加強(qiáng)網(wǎng)絡(luò)的安全性能呢？該怎樣去設(shè)置？

隨著WEP與WPA加密方式的相繼告破，企業(yè)無線網(wǎng)絡(luò)變得越來越不安全，對于入侵者來說只要能夠接收到來自無線網(wǎng)絡(luò)的無線通訊數(shù)據(jù)包就一定可以通過暴力破解的方法獲得加密密鑰，從而讓企業(yè)無線網(wǎng)絡(luò)不再安全。那么我們是否有方法可以最大限度的提升無線通訊的安全呢？答案是肯定的，今天就為各位讀者介紹幾個小技巧，通過他可以大大增加無線入侵者破解無線網(wǎng)絡(luò)的難度。

一、什么是SSID信息：

在講解提升安全小技巧前我們首先要明確一個概念，那就是SSID。SSID（Service Set Identifier）也可以寫為ESSID，是用來區(qū)分不同的網(wǎng)絡(luò)的，最多可以有32個字符，無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID通常由AP廣播出來，通過XP自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。簡單說，SSID就是一個局域網(wǎng)的名稱，只有設(shè)置為名稱相同的SSID值的電腦才能互相通信。

雖然我們可以通過隱藏SSID信息來提升無線通訊的安全，但是這種隱藏在專業(yè)的破解入侵工具面前顯得很無力，通過無線數(shù)據(jù)sniffer工具還是可以截獲被隱藏了SSID的信息。在實際應(yīng)用過程中還存在與ESSID相對應(yīng)的另外一種SSID是BSSID，它是一種特殊Ad-hoc LAN的應(yīng)用，稱為Basic Service Set（BSS）。一群計算機(jī)設(shè)定相同的BSS名稱，即可自成一個group，BSSID是無法隱藏的。

簡單的說BSSID無法隱藏，ESSID即使隱藏也能夠被sniffer查出實際信息。

二、更改SSID讓企業(yè)無線安全上一臺階：

既然我們無法從根本上隱藏SSID信息，那么我們只需要通過巧妙設(shè)置來增大入侵者破解的難度即可。以往大家在設(shè)置SSID時都會隨機(jī)填寫幾個字符，大部分用戶都使用數(shù)字或者英文字符作為SSID標(biāo)識信息。實際上我們可以用中文來設(shè)置SSID信息，這樣由于中文字符的特殊性在sniffer會自動轉(zhuǎn)換為相應(yīng)字符，增加了這一步轉(zhuǎn)換從而大大提升了無線數(shù)據(jù)被破解的難度，即使入侵者拿到了破解的字符信息也需要經(jīng)過合理的逆轉(zhuǎn)換來查看具體的中文SSID信息。下面我們就來看看如何設(shè)置SSID為中文字符。

第一步：通過IE瀏覽器訪問企業(yè)無線路由器的管理地址，然后輸入正確的用戶名和登錄密碼。

第二步：然后我們找到“無線”標(biāo)簽下的“基本設(shè)置”，在這里針對無線網(wǎng)絡(luò)的基本信息進(jìn)行設(shè)置。

第三步：接下來我們開啟無線功能，在無線網(wǎng)名SSID處填寫中文ID信息，然后保存設(shè)置并應(yīng)用即可。

第四步：之后我們的無線網(wǎng)絡(luò)就會以中文SSID信息顯示出來，我們通過XP系統(tǒng)自帶的無線連接和管理工具可以看到對應(yīng)的網(wǎng)絡(luò)SSID信息為中文。

第五步：連接與配置中文SSID無線網(wǎng)絡(luò)的方法類似，直接雙擊輸入密鑰即可。如果隱藏了是中文SSID無線網(wǎng)絡(luò)的話，我們需要使用專門的與無線網(wǎng)卡配套的工具，因為默認(rèn)XP系統(tǒng)無線管理工具網(wǎng)絡(luò)名SSID信息不支持中文名稱，當(dāng)我們填寫中文SSID時會出現(xiàn)錯誤提示——網(wǎng)絡(luò)名SSID包含一個或多個無效字符，請鍵入其他網(wǎng)絡(luò)名。

小提示：

并不是所有的無線路由器和無線網(wǎng)卡都支持連接中文SSID信息的無線網(wǎng)絡(luò)，另外在我們設(shè)置SSID信息為中文后有可能會出現(xiàn)網(wǎng)絡(luò)連接速度變慢的問題，不過不用擔(dān)心一旦連接成功速度就恢復(fù)正常，只是初始化連接速度比較慢而已。而且對于部分WIFI設(shè)備（PSP、PDA、智能手機(jī)）來說可能也會出現(xiàn)查找不到中文SSID信息無線網(wǎng)絡(luò)的問題，不過這種現(xiàn)象不太普遍。

第六步：經(jīng)過將無線網(wǎng)絡(luò)SSID信息設(shè)置為中文后我們再使用一些專業(yè)的入侵破解sniffer掃描工具就會發(fā)現(xiàn)即使能夠找到目標(biāo)無線網(wǎng)絡(luò)，在SSID信息處顯示的是亂碼，這樣就大大增加了無線網(wǎng)絡(luò)破解的難度，入侵者基本上會徹底放棄。