一、什么是SSID如何配置

SSID/ESSID（Service Set Identifier）也就是“服務區標識符匹配”、“業務組標識符”的簡稱，最多可以有32個字符，通俗的說，它就好比有線局域網中的“工作組”標識一樣或好比是無線客戶端與無線路由器之間的一道口令一樣，只有在完全相同的前提下才能讓無線網卡訪問無線路由器，這也是保證無線網絡安全的重要措施之一。

配備無線網卡的無線工作站必須填寫正確的SSID，并與無線訪問點（AP或無線路由器）的SSID相同，才能訪問AP；如果出示的SSID與AP或無線路由器的SSID不同，那么AP將拒絕他通過本服務區/工作組上網。因此可以認為SSID是一個簡單的口令，從而提供口令認證機制，實現一定的安全。要更改無線網卡的SSID除了在無線網卡配置程序中更改外，還可再操作系統中直接更改。

以Windows98為例，進入Windows系統中，右鍵“網上鄰居”，點擊“屬性”。在“網絡配置”中選定要修改的網卡，在“網絡”中選中在使用的無線網卡適配器名稱，選中該網卡之后，單擊“屬性”，再選擇“高級”欄。在“高級”選項中的SSID/ESSID選項中填入無線AP或路由的SSID名稱，再在SSID/ESSID選項中填入鍵值也是SSID名稱即可。

填入SSID名稱（點擊看大圖）

然而無線接入點AP向外廣播其SSID，使安全程度下降。另外，一般情況下，用戶自己配置客戶端系統，所以很多人都知道該SSID，很容易共享給非法用戶。 標準工作組還表示：有的廠家支持“任何（ANY）”SSID方式，只要無線客戶端處在AP范圍內，它都會自動連接到AP，這將繞過SSID的安全功能。所以在無線局域網接入點AP或無線路由上對此項技術的支持就是可不讓AP或無線路由器廣播其SSID號，這樣無線工作站就必須提供正確的SSID才能與AP或無線路由器相聯。

二、SSID是否能保障無線使用安全

SSID的安全問題主要來自兩類用戶群：一是初接觸無線網絡的個人用戶、辦公用戶，以及對安全不太關心的此類用戶，他們一般采用無線AP或路由所默認使用SSID的允許廣播方式；一是用于公共無線網絡的無線熱點（也就是無線接入點，亦由無線AP或無線路由組成，如賓館、圖書館、酒吧、大中學校園等等），為了讓服務區內所有公眾或用戶使用無線接入，其同樣使用開啟SSID廣播方式。

在最近兩年里，WLAN無線局域網正普遍受到主流用戶的青睞，從家庭、校園一直到咖啡店之中，各種無線接入點都可能會存在。無線局部網絡設備本身具有的高性價比的特點，也讓任何人都可以建立一個無線接入點。對于一個需要任意廣播其SSID的無線接入點來說，不懷好意或黑客都可以使用相同SSID進入任一個802.11接入點，并輕而易舉的盜取用戶的有價值資料。

此外，另一種問題就是，如果一個公共無線接入廣播了其SSID，只要懂一點技術的人都知道使用同一個SSID便可以設置另一個802.11接入點，如果此信號比熱點的信號強或者不比其差的時候，一般用戶都會很容易的選擇強者并根據熟悉的SSID而進入，你在“免費”享用它的服務的同時，您的一切更是在該“evil twin真假孫悟空”一樣的假悟空無線接入點的掌握之中。為了方便性，而在Windows操作系統中，由于用戶在設置無線網絡時一般設置無線網絡自動連接到相同的無線網絡，DHCP不會真正地關心你連接的是哪個熱點，這更讓用戶不知不覺的進入與公共無線接入點類同的SSID無線接入點中。

所以，對于一般用戶來說，在通過無線接入點免費“服務”大眾的同時，如果自己有較重要的資料需要安全保障（比如各種用戶名和密碼等等），還是在實際設置時，將大多數無線AP或無線路由器在出廠時默認的“允許廣播SSID”設為“不廣播SSID”。這樣其它用戶要想自動進入你的無線接入點，就要先手工輸入正確的“SSID”才能進入網絡，這先在一定程度上可保證了WLAN的使用安全，防止不懷好意的用戶在并不太安全或并不太懂安全的個人WLAN里隨意亂逛。

除此而外，除了Windows XP等操作系統（802.11i標準擴展了SSID廣播的定義，可以在原有的廣播包內部放入擴展SSID的信息；Windows XP SP2 的WPA2/802.11i相關補丁，都可以查看到擴展的SSID）中可自動掃描無線接入點外，大家會發現在主流無線網卡的驅動/配置程序中的“SSID”選項中也會有一個“ANY（First Available Access Point）”，這個是干什么用的呢？其實它就是自動偵測信號最強的無線網絡SSID的意思，當你在有多個無線網絡或無線網絡情況不明的區域使用無線網卡時，可選中此項，其將自動偵測SSID并連入無線網絡。這就是廣播SSID后能被幾乎所有配有無線網卡的移動設備輕易進入的原因。

所以對于需要安全的用戶來說，可以采用MAC地址訪問控制、WEP、802.11x、WPA等安全標準來實現無線接入點的安全。但事物的優/劣也多半是相輔相成的，首先是WEP本身就容易被破解，而且并不是所有的無線網卡都支持128位或以上加密方式WEP KEY乃至802.11x、WPA，有的老無線網卡可能只支持40位方式的加密或64位方式的加密，還有的根本就不支持。也并非所有網卡都能支持802.11x和WPA標準，部分網卡通過升級驅動可以支持，而多數早期網卡根本就不能支持。

所以在設置無線AP或無線路由器的WEP、802.11x、WPA加密時還需要根據無線網卡的情況來計劃進行設置，而對于公無線熱點來說，進行這些無線安全設置根本就不可能（MAC地址訪問控制更不現實），因為它本身就是服務性質的。所以個人計算機用戶在進入無線熱點時還是少設共享文件必需安裝防火墻軟件（設成高級別）等等。

三、SSID常見問題實例解答

● 問：家里新裝了無線路由器并通過其共享上網，但近來發現鄰居也在共享我的網絡，造成網絡高峰期上網速度變慢或打不開網頁，該怎么辦？

答：可通過基礎的無線安全設置便能杜絕非法共享，以下兩點比較實用：
①禁用SSID廣播，進入無線路由器的配置頁面中將允許SSID廣播選為禁用，就可杜絕無線網卡中一個特殊的SSID“ANY”，ANY可使其它用戶在無線網卡配置SSID時接入周邊性能最好的AP或無線路由器中，關閉了SSID之后其自然就掃不到了。
②由于家庭無線網絡是小型網絡，所以MAC地址訪問控制（MAC過濾）功能相當有用，你可在無線AP或無線路由器的WEB配置頁面中啟用MAC過濾功能，然后手工錄入你家里幾臺電腦無線/有線網卡的MAC地址，這時就算是廣播SSID非法用戶也不能通過無線路由器共享接入了。

● 問：關閉無線AP或無線路由器的廣播SSID功能，在無線客戶端網卡中也沒選中“ANY”，但客戶端只要處在另一個廣播SSID的AP或無線路由器范圍之內，系統仍然會自動切換到該無線路由器，怎么辦？

答：可能跟你的Windows XP中的設置有關，Windows中選擇了“自動連接非首選的網絡”其也會自動接入。所以你可打開“控制面板”→“網絡連接”，打開“無線網絡連接”的“屬性”。點擊“無線網絡”→“高級”，將“自動連接到非首選網絡”復選框中的勾去掉即可。

● 問：我是一個寫字樓用戶，SSID問題最近困擾著我，關閉SSID廣播后（也經常SSID被泄露），本公司機器太多一一設置很是不方便，而不關閉便經常有非法用戶使用我公司的無線接入點，該怎么辦？

答：讓每個無線網卡客戶端用戶自己配置客戶端系統，所以很多人都知道該SSID，很容易共享給非法用戶，所以對于這種情況防范的辦法并不多，可做以下選擇：
①關閉SSID廣播后，更改廠方默認SSID設置，并定義一套復雜的SSID命名規則，并定期更改。如思科的默認SSID是tsunami、Linksys的默認SSID是linksys、TP-LINK的SSID就是TP-LINK，如果不更改這些設置，就算關閉了SSID廣播未授權用戶就比較容易獲得訪問。
②禁用DHCP服務器（動態主機配置協議），改用除192.168.0.1、192.168.1.1之類的常用IP地址外的靜態IP地址，以防止DHCP服務器自動向訪問無線網絡的任何人自動分配IP地址。
③如果公司無線設備比較統一，可開啟無線網卡支持的最高加密技術。