ELESS? ZERO? CONFIGURATION),由于接入点可以自动发送接收信号,因此XP客户端一旦进入了无线网络信号的覆盖范围,就可以自动建立连接,如果进入了多个无线网络的信号覆盖范围,系统能自动与最近的接入点联系,并自动配置网卡进行连接,完成后,在“可用网络”中将出现建立的连接的SSID,由于不少厂商使用网卡的半个MAC地址来默认命名SSID,因此,使得SSID默认名可以推测,攻击者知道了默认名称后,至少连到接入点的网络是轻而易举了。
主要的针对措施有三个:
1、启用无线设备的不广播功能,不进行SSID的扩散。
这个功能需要在硬件设备的选项里寻找,启用后将封闭网络,
这个时候想连接网络的人必须提供准确的网络名,而不是XP系统自动提供的网络名。
2、使用不规则网络名,禁止使用默认名。
如果不广播了,攻击者还是可以通过猜测网络名连入网络,因此有必要修改默认名。
这里的不规则可以借鉴页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
