本文给🥛大家详【dà jiā xiáng】🏴细的【xì de】🚋介绍了【jiè shào le】对于配【duì yú pèi】置无线【zhì wú xiàn】网络【wǎng luò】🙂时，我们有【wǒ men yǒu】很多种方法【fāng fǎ】🐹，这里给🧟大家详【dà jiā xiáng】🏴细的【xì de】🚋介绍了【jiè shào le】一🌚些最佳【xiē zuì jiā】的【de】🚋方法【fāng fǎ】🐹，希望对大家有【dà jiā yǒu】🎎所帮助。

　　对于网管员来🥙说，正确配置无线【zhì wú xiàn】网络【wǎng luò】的【de】🥂重要性【chóng yào xìng】不言而【bú yán ér】喻。当然【dāng rán】🤕，要正确配置一个【yī gè】🆒网络【wǎng luò】🙂，我们有【wǒ men yǒu】很多方【hěn duō fāng】法【fǎ】🐹。笔者在【zài】🖌这里介绍的【de】这😵些方法【fāng fǎ】😩并非"捷径",但起码属于最🈳佳方法【jiā fāng fǎ】🐹。在【zài】🖌此，我们将依照重🈳要性列示这三个【gè】🆒建议：

　　一、SSID过多🍔

　　运行多【yùn háng duō】🏁个【gè】🆒SSID有哪些🚃坏处呢？因为每个【gè】🆒无线射【wú xiàn shè】频设备【shè bèi】❤对每个【gè】🆒SSID每秒钟🐂就要发送大约🚖十次信🈚号【hào】。因而【yīn ér】🍤，如【rú】🛋果用【yòng】✋户【hù】的【de】环🥦境中【zhōng】拥🖥有五个【gè】🆒SSID,那么每【nà me měi】🦁秒钟用【miǎo zhōng yòng】✋户将进【hù jiāng jìn】🕯行【háng】50次无线发送。所有的【suǒ yǒu de】🚋这些无【zhè xiē wú】线信号【hào】发送都占用【zhàn yòng】✋可用【kě yòng】✋的【de】🚋无线媒【wú xiàn méi】体【tǐ】，因而会【yīn ér huì】😠减少可用【kě yòng】✋的【de】🚋带宽数量【liàng】🏷。有人也🦔许会【huì】说🏄自己的【zì jǐ de】🌜单位需🛋要几个【gè】🆒不同的【bú tóng de】⛷SSID用【yòng】✋于不同【yú bú tóng】的【de】⛷用【yòng】✋户组【hù zǔ】🍣，目的【mù de】🚋是为了【shì wéi le】从逻辑上将用【yòng】✋户【hù】🎨的【de】🚋通信发送到【dào】🎭不同的【bú tóng de】⛷VLAN,或者是【huò zhě shì】利用【lì yòng】✋不同的【bú tóng de】⛷身份验【shēn fèn yàn】🔁证或加【zhèng huò jiā】密机制【mì jī zhì】（例如【lì rú】🚱，内【nèi】部的【de】🚋雇员可【gù yuán kě】能使用【shǐ yòng】✋支持【zhī chí】WPA2/AES的【de】🚋802.1X,临时客🚆户【hù】🎨的【de】🚋数据可能被发送🥕到【dào】🎭没有加密的【de】🚋强制网络【wǎng luò】🙂入【rù】口👕。）

　　但是【dàn shì】🍞，笔者经【bǐ zhě jīng】常看到【cháng kàn dào】🎭多个用【duō gè yòng】户【hù】👌组使用【shǐ yòng】✋相同的【xiàng tóng de】🚋身份验【shēn fèn yàn】🔁证和加密方法【fāng fǎ】🐹，但却是关于不【guān yú bú】同的【de】⛷SSID的【de】🚋（不妨考🗒虑一下【lǜ yī xià】一所大🙂学的情【xué de qíng】⛺形，大学学生和🐴教职员工【gōng】👤对无线🎹网络【wǎng luò】的【de】🥂身份验【shēn fèn yàn】🔁证是以【zhèng shì yǐ】🏼同样【tóng yàng】🚈的【de】🚋的【de】🚋方式进行【háng】的【de】🚋，但却是关于不【guān yú bú】同的【de】⛷SSID的【de】🚋）。在【zài】🖌这种情形中【zhōng】🚰，整合SSID是可能⛵的【de】🚋，还可以充分利【chōng fèn lì】用【yòng】✋"用【yòng】✋户组【hù zǔ】🍣" 的【de】🚋概念。例如【lì rú】🚱，学生和🐴教工可【jiāo gōng kě】🚏位于活动目录中【zhōng】的【de】不🍅同的【de】组🎶织单元【zhī dān yuán】中【zhōng】。学生和🐴教工【gōng】以同样【tóng yàng】🚈的【de】🚋SSID登录进入【rù】无线网络【wǎng luò】🙂。但是【dàn shì】🍞，在【zài】🖌RADIUS服务器👃对无线🎹网作出🎶响应时，它会将【tā huì jiāng】🐩组织单元【zhī dān yuán】作为一种RADIUS属性而🗞传送。无线网络【wǎng luò】🙂会【huì】查看这种⏲信息【xìn xī】，并将终端用【yòng】✋户【hù】🎨放置到【dào】🎭恰当的【de】🦊用【yòng】✋户组【hù zǔ】🍣（学生或教工【gōng】）中【zhōng】。无线网络【wǎng luò】🙂可以为每一个【měi yī gè】用【yòng】户【hù】👌组创建😀特定的【de】🚋策略，根据多【gēn jù duō】种选项📞（包括端【bāo kuò duān】口👕、服务、时间😩、IP地址⬅、IP范围等【fàn wéi děng】）来🥙准许或拒绝🕓访问【fǎng wèn】🎀。例如【lì rú】🚱，仅准许教工可【jiāo gōng kě】🚏以访问【fǎng wèn】🎀包含学【bāo hán xué】🎢生等级信息【xìn xī】的【de】🚋服务器👃的【de】🚋IP地址⬅。

　　利用【lì yòng】✋用【yòng】✋户组【hù zǔ】🍣可以减少无关紧要的【de】🥧SSID的【de】🚋数量【liàng】，并减少无线媒【wú xiàn méi】体【tǐ】的【de】使📚用【yòng】✋。如【rú】🛋此一来【cǐ yī lái】🥙，无线信号的【hào de】🚋发送便会减少【huì jiǎn shǎo】，因而会【yīn ér huì】😠降低网络【wǎng luò】的【de】🥂管理成【guǎn lǐ chéng】本并增加可用【jiā kě yòng】✋的【de】🚋网络【wǎng luò】🙂带宽。

　　二🤧、"隐藏【yǐn cáng】🔽"SSID广播

　　SSID代表着🕷服务集【fú wù jí】标志，即用【yòng】✋户【hù】🎨扫描无线网络【wǎng luò】🙂时在【zài】🖌计算机上🏩看到【dào】🎭的【de】🚋网络名【wǎng luò míng】⛸称。在【zài】🖌多数接入点【jiē rù diǎn】🈺上都有【shàng dōu yǒu】一个【yī gè】🆒选项让【xuǎn xiàng ràng】用【yòng】✋户【hù】🎨"隐藏【yǐn cáng】🔽"SSID,因而【yīn ér】🍤网络名【wǎng luò míng】⛸称在【zài】无线🛥传输的【de】🚋数据帧上不再👛出现【xiàn】。在【zài】🖌Windows操作系【cāo zuò xì】统中【zhōng】内【nèi】置的【zhì de】🚋无线检测🚔软件中【ruǎn jiàn zhōng】，这些网🐶络【luò】并不作为可【zuò wéi kě】♓用【yòng】✋的【de】🚋网络【wǎng luò】🙂连接选项而出现【xiàn】。但现在【dàn xiàn zài】🔀有太多的【duō de】🚋文章和专业人士认为💯应当禁用【yòng】✋SSID的【de】广播😖，目的【mù de】🚋是可以保护无线网络【wǎng luò】🙂免受攻【miǎn shòu gōng】击【jī】，因为这【yīn wéi zhè】样【yàng】🚈做会【huì】增加一层保护。这些人认为💯，攻击【jī】者会【huì】不断地监视【dì jiān shì】🎹自己的【zì jǐ de】🌜网络【wǎng luò】🙂、攻克网🌮络【luò】加密🔰和身份🐔验证之【yàn zhèng zhī】前🗼，必须花费时间😬知道【zhī dào】🖱SSID,隐藏【yǐn cáng】🔽SSID会【huì】增加其攻击【qí gōng jī】的【de】🚋难度。

　　但是【dàn shì】🍞，不知这些人士【xiē rén shì】是否知道【zhī dào】🖱，如【rú】今有🥟不少商业及免【yè jí miǎn】🥐费的【de】🚋软件可【ruǎn jiàn kě】以快速地破解所谓的【suǒ wèi de】🚋"隐藏【yǐn cáng】🔽"的【de】🚋SSID,如【rú】🛋Kismet.还有【hái yǒu】Netstumbler,它也许无法【fǎ】🐹完全解析【xī】⬅SSID,但是【dàn shì】🍞它会显【tā huì xiǎn】示一个【shì yī gè】🆒空SSID的【de】接入【rù】🚭点的【de】存❣在【zài】🖌。Netstumbler会发送【huì fā sòng】😗活动的【de】🚋探测请🌅求【qiú】，即使SSID被隐藏【bèi yǐn cáng】🔽了，根据IEEE的标准【de biāo zhǔn】📻，仍要求【qiú】🛡接入点【jiē rù diǎn】🈺响应这种请求【qiú】。虽然这种响应🚰并不包🚜含真实的【de】🚋SSID,但它会【dàn tā huì】🐤包含其它的【tā de】🚋有用【yǒu yòng】✋信息【xìn xī】，如【rú】🛋MAC地址⬅、信道号【xìn dào hào】🗝、信号【hào】强😀度等。攻击【jī】者可以使用【shǐ yòng】✋这种信息【xìn xī】作为攻击【jī】♈的跳板【de tiào bǎn】😫，这正如【rú】🗨在【zài】攻击【jī】🌡者发现【zhě fā xiàn】了真实【le zhēn shí】的【de】🚋SSID之后所【zhī hòu suǒ】🗾做的【zuò de】🚋一样【yàng】🚈。

　　还有【hái yǒu】一个【yī gè】🆒问题，合法【fǎ】🐹用【yòng】✋户【hù】🎨为了连【wéi le lián】接到【dào】🎭无线网络【wǎng luò】🙂，也需要【yě xū yào】知道【zhī dào】🖱SSID.隐藏【yǐn cáng】🔽SSID的【de】广播😖常常导致合法【fǎ】🏪的【de】🚋用【yòng】✋户【hù】🎨搞不清✌楚要连接到【dào】🎭的【de】🚋网络【wǎng luò】🙂，这会造【zhè huì zào】成不少麻烦【má fán】。

　　总之，由于SSID可以很🕒容易就被检测🛣到【dào】🎭，所以隐藏【yǐn cáng】🔽SSID几乎无🎳法【fǎ】🐹提供安【tí gòng ān】全机🈴会【huì】。可以说【kě yǐ shuō】👀，与其说【yǔ qí shuō】它会【huì】成为攻击【jī】♈者的阻【zhě de zǔ】🛺碍，倒不如【rú】🐐说它成【shuō tā chéng】了自己🌵单位的【de】🚋合法【fǎ】🐹用【yòng】✋户【hù】🎨的【de】🚋麻烦【má fán】。

　　三、时间分😥片【piàn】的【de】🚋无线入【rù】侵📈检测🚔

　　执行配【zhí háng pèi】置无线【zhì wú xiàn】网络【wǎng luò】的【de】🥂入【rù】侵检测🚔有两种【yǒu liǎng zhǒng】主要的【zhǔ yào de】🥧方法【fāng fǎ】🐹，其种之一是通【yī shì tōng】👶过一个【yī gè】🆒专用【zhuān yòng】✋的【de】🚋检测器🔞，另外一【lìng wài yī】种方法【fāng fǎ】🐹是通过时间分😥片【piàn】。在【zài】🖌不为工【gōng】作站🏩（笔记本电脑等【diàn nǎo děng】）服务时🔙，使用【shǐ yòng】✋时间分😥片【piàn】的【de】接入【rù】🚭点会【huì】花费一段时间😩，扫描信♎道，以提供【yǐ tí gòng】入【rù】侵检测🚔功能。很多无【hěn duō wú】🔏线产品🕥会每【huì měi】🍐15秒扫描网络【wǎng luò】🙂50毫秒。这个【gè】数⏩字听起来🥙比较合理。但是【dàn shì】🍞，如【rú】🛋果细细算来【suàn lái】🥙，其结果📼就是，每24个【gè】🆒小时仅有大【yǒu dà】🐎约不到【dào】🎭五分钟的【de】🚋扫描时间😩，也就是【yě jiù shì】说有太【shuō yǒu tài】多的【duō de】🚋空闲时间😩。

　　该怎么🥕办呢【bàn ne】？可以使用【shǐ yòng】✋专用【zhuān yòng】✋的【de】🚋检测🚔设备【shè bèi】❤。这种检测🚔设备【shè bèi】❤可以全天候扫描网络【wǎng luò】🙂。共有两种【yǒu liǎng zhǒng】类型的【de】🚋专用【zhuān yòng】✋检测🚔设备【shè bèi】❤，嵌入式【qiàn rù shì】与覆盖式。嵌入式【qiàn rù shì】检测器🔞利用【lì yòng】✋接入点【jiē rù diǎn】🈺或设备【huò shè bèi】内【nèi】👋的【de】🚋额外的【de】🚋射频【shè pín】，它会【huì】向✂同样【tóng yàng】🚈的【de】🚋WLAN控制器【kòng zhì qì】和💥管理平【guǎn lǐ píng】🤬台报告【tái bào gào】，这些控🦌制器和💥管理平【guǎn lǐ píng】🤬台控制【tái kòng zhì】着负责⬇为客户【hù】🎨端的【de】🚋访问【fǎng wèn】🎀服务的【de】🚋AP射频【shè pín】。而覆盖式检测器🔞是独立的【de】🚋设备【shè bèi】❤，它的【tā de】🚋制造商通常与【tōng cháng yǔ】AP接入点【jiē rù diǎn】🈺不同，并向它【bìng xiàng tā】自己的【zì jǐ de】🌜独立服✡务器报告【gào】。