在 Windows XP SP3 中,有没有办法“不向世界宣传”我的无线网络?我不会依赖这个入侵安全。我已经阅读文章。我的无线网络采用 WPA2,其安全密码只有我知道。
与此同时,我并不想向全世界宣传我有无线网络。这是一个相对公共的场所,附近没有其他 WiFi;我不需要 100 个陌生人走进来询问他们是否能“暂时使用我的 WiFi”。偶然发现安全。
注意:关于安全性,我并不担心数据包嗅探器会追踪到我。无论如何,数据都是安全的。每 1,000 人中就有 1 人会找到网络,并发现它是加密的。无论如何,我不认为他们会走进来并说“我嗅探到了你的隐藏网络,你认为我可以使用一段时间吗?”
答案1
如果您希望阻止 SSID 广播,使其出现在未注册客户端的网络列表中,则需要在无线接入点(或无线路由器)上禁用它。如果您不知道如何管理设备,请尝试将其地址输入浏览器。如果您不知道其地址,请在 的输出中查找默认路由器ipconfig
。
禁用 SSID 广播选项的位置显然因供应商而异,但为了让您了解,它在 Linksys X3500 上的样子如下:
您引用的文章很好地涵盖了缺点,所以我假设您了解这样做的含义。
答案2
听起来你已经或多或少意识到了隐藏 SSID 不会使您的无线网络更加安全。
但大多数人不知道的是隐藏 SSID 实际上可能会暴露更多信息而不是让它可见,这取决于客户端操作系统。隐藏您的 SSID 还会使您的连接更容易出现性能和稳定性问题。
我最喜欢的关于这个话题的文章,虽然有点过时了:Technet 博客:非广播无线 SSID 为什么隐藏无线网络不是一个好主意。
隐藏 SSID 时泄露更多信息的风险
网络名称本身只是一个标识符,并不是安全元素。事实上,从加密或身份验证的角度来看,网络名称与安全性没有任何关系。
如果无线网络的网络名称 (SSID) 未广播,客户端必须使用探测请求进行搜索。因此,如果您有一个 AP 和 100 个无线设备,则您使用一个设备部分限制了网络名称的暴露,而导致 100 个设备暴露它。客户端发送的探测帧每 60 秒通告一次 SSID,无论它们是否靠近实际 AP。这意味着,现在有 100 个设备可能在它们访问的每个咖啡店、酒店和机场中通告 SSID,而不是一个设备在您的网络附近广播 SSID。无线部署规模越大,这暴露的安全漏洞就越严重。
后来总结一下:
非广播 SSID 不是一种有效的安全措施,实际上它使 SSID 更容易被发现,因为它迫使客户端不断地探测它。
隐藏的 SSID 更容易出现连接问题
为了使新过程正常工作,无线驱动程序必须将探测数据包发送到隐藏 SSID 的 AP。我们已经看到,NIC 驱动程序上定义的功率设置会影响 AP 是否接收此探测。有时将传输功率设置为最大值将允许探测到达 AP。
目前,有几种广泛分布的 WLAN 驱动程序不支持或不能正确使用 Vista 处理非广播 SSID 的方法,其中包括 Intel 3945ABG 和 Broadcom 802.11g 网络适配器。
Intel 3945ABG 适配器在目前的笔记本电脑型号中分布非常广泛。最新的 Intel 驱动程序有所改进,但并未解决漫游或从休眠状态恢复时遇到的所有隐藏 SSID 问题。
Broadcom 不会显示任何未命名的网络,他们也不打算修复这个问题。除了对他们来说优先级不高之外,原因之一也是迫使客户停止隐藏 SSID,因为隐藏 SSID 只会制造问题而不是解决问题。
答案3
1) 您必须连接到 wifi 用户界面。通常,您只需要在浏览器中输入“192.168.1.1”即可显示它。
2)您当然有一个安全选项卡,您可以在其中修改您的设置。
3) 当然有一个名为“广播 SSID”的选项。禁用它,它就会执行您想要的操作。