SSID：无线网络的身份标识与安全之门

SSID是Service Set Identifier的缩写，意为“服务集标识”。这项技术可将无线局域网划分为多个需要不同身份验证的子网络。每个子网络都需要独立的身份验证，只有通过验证的用户才能进入相应的子网络，从而防止未授权的用户进入网络。

SSID是一个包含ESSID和BSSID的笼统概念，用于区分不同的网络，最多包含32个字符。通过设置不同的SSID，用户可以接入不同的网络。SSID通常由AP广播出去，用户可以使用XP自带的扫描功能查看当前区域内的SSID。

出于安全考虑，用户可以选择不广播SSID，此时就需要手动设置SSID才能接入相应的网络。SSID就是局域网的名称，只有设置为相同名称的电脑才能互相通信。

SSID也可以通俗地理解为给自己的无线网络所取的名字。需要注意的是，同一生产商推出的无线路由器或AP都可能使用相同的SSID，这给非法连接者提供了机会。他们可能会利用通用的初始化字符串来连接无线网络，从而建立非法的连接，给无线网络带来威胁。因此，建议将SSID命名为具有个性的名字，以增加安全性。

无线路由器一般都会提供“允许SSID广播”功能。如果不想让自己的无线网络被别人通过SSID名称搜索到，那么最好禁止SSID广播。虽然这样会影响无线网络的效率，但可以增加安全性。测试结果显示，由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，达到了“掩人耳目”的目的。

默认情况下在进行无线网络设置时都要针对SSID（无线网络名称）进行配置，很多读者都会使用D-Link、TP-Link、Linksys、DD-WRT等默认名称。然而，通过字母和数字组成的SSID即使没有设置“广播”，入侵者使用bt3、bt4、网络蚂蚁等工具也可扫描到对应的无线网络并顺利入侵。只有将SSID信息修改为中文才能彻底避免上述问题出现。这是因为中文字符在这些软件中会显示乱码，而且很多入侵工具都是国外开发者开发的，对中文不支持、不兼容。