昨天我拿到了一个cable modem,在modem的背面有一个小贴纸,上面有默认SSID的名字,看起来像Vendor-A11和默认的Pre-Shared Key,这是一个包含数字和数字的长密码字母。
我发现当我想将某些设备连接到它的 Wifi 时,我只需要看看调制解调器的背面就可以了。但是后来,在做一些研究时,我看到建议更改默认 SSID。对我来说,标签上打印的内容似乎对于制造商销售的每台设备都是独一无二的(SSID 和密钥)。
然后我在网上做了一些研究,虽然有很多网站告诉你更改默认 SSID(有些甚至说你应该经常更改它),但他们都没有解释这样做的目的是什么改变它。
这样做不只是一种默默无闻的安全吗?用一个好的密码设置 WPA2 不是最重要的吗?仅供参考,我也禁用了 WPS。
更改默认 SSID 不会起到特定的安全目的,因为它不是完全可预测的(例如“netgear”)。但是,如果有很多其他网络,它可以让您轻松识别您的无线网络。
过去的情况是,公司为所有 AP 使用与 Rainbow 表生成相关的一个字符串(更多信息在此处),因为 SSID 参与生成密钥(此处为详细信息)
可能是您阅读的文章将更改 SSID 的想法与更改预共享密钥的想法混淆了。
更改 PSK 可能是一个好主意,以防用于生成第一个可预测的方法存在问题(IIRC 这在过去的某些接入点品牌中一直存在问题)。
如果您担心有人对现有 PSK 进行暴力破解,或者您担心有人可以访问网络但不应该再拥有它(例如,在有人离开的公司设置中),定期更改 PSK 也可能是有益的公司)
对于某些路由器,SSID 将识别路由器的类型(一个示例)。这为潜在的攻击者提供了有关您的网络的更多信息,他们可以使用这些信息来入侵它。因此,更改路由器名称会对攻击者隐藏该信息。知道路由器类型可以启用的一些事情是找到该路由器的默认密码,或者知道可以对该路由器起作用的特定攻击。
更改 SSID 是出于安全目的,因为当您更改 SSID 设置时,您也可以隐藏 SSID 以防发现。Kali 上的 Wifite 可以在大约 4 小时内破解我的 WPA2 安全 AP 的密钥。还有一些密钥存在于某些人会用于攻击的单词列表中。