Ștergerea miturilor ascunde SSID-ul dvs. wireless într-adevăr mai sigur?
Se pare că orice ghid pentru securizarea rețelei dvs. wireless vă spune să vă păstrați SSID-ul în transmisie pentru a vă face siguranța în rețea, dar este cu adevărat merită? Să aruncăm o privire la unul dintre cele mai prostești mituri acolo.
Acest mit a fost în jur de mult timp și nu ne așteptăm ca toată lumea să primească această veste cu acordul fericit. Sunteți binevenit să vă precizați cazul în comentariile de ce rețelele wireless ascunse sunt o idee grozavă, dar credem că dacă continuați să citiți, veți realiza că nu este doar o caracteristică de securitate.
Dacă ați fost un fan al lui How-To Geek pentru o lungă perioadă de timp, ați putea crede că veți vedea acest lucru din nou. Acest articol a fost scris inițial cu ani în urmă, dar l-am actualizat și republicăm pentru cititorii noștri noi.
SSID-urile fără fir nu au fost niciodată proiectate pentru a fi ascunse
Imaginea de haotic bun01
Nu este niciodată un semn bun atunci când producătorii creează tehnologii care nu respectă documentele convenționale care asigură interoperabilitatea între furnizori - este de obicei o modalitate pentru ei de a face mai mulți bani cu funcțiile de blocare a furnizorilor care necesită să cumpere hardware-ul.
În acest caz special, spec. Wireless 802.11 necesită puncte de acces pentru a-și difuza SSID-ul sau, cel puțin inițial, a făcut-o în conformitate cu Microsoft Steve Riley:
Un SSID este un nume de rețea, nu - repet, nu - o parolă. O rețea fără fir are un SSID pentru ao deosebi de alte rețele wireless din vecinătate. SSID nu a fost niciodată proiectat să fie ascuns, și, prin urmare, nu vă va oferi niciun fel de protecție rețelei dvs. dacă încercați să o ascundeți.
Evident că cererea conduce specificațiile, astfel încât, chiar dacă toți au susținut în cele din urmă SSID-uri ascunse, punctul este că nu există nicio protecție suplimentară pentru a vă ascunde SSID-ul. Citește mai departe.
Găsirea SSID-urilor ascunse este o sarcină trivială
Este extrem de ușor să găsiți ID-ul pentru o rețea "ascunsă" - tot ce trebuie să faceți este să utilizați un utilitar cum ar fi inSSIDer, NetStumbler sau Kismet pentru a scana rețeaua pentru scurt timp pentru a afișa toate rețelele actuale acolo. Este chiar atât de simplu și există o mulțime de alte instrumente care fac același lucru - multe dintre acestea fiind chiar gratuite.
Nu vă vom oferi indicații despre cum să găsiți rețele cu SSID-uri ascunse, dar este destul de ușor să găsiți tot felul de rețele ascunse dacă luați instrumentele potrivite.
Hackerii reali vor folosi instrumente cum ar fi Kismet și Aircrack pentru a descoperi SSID-ul înainte de a vă sparge rețeaua, deci dacă un instrument particular arată datele potrivite este sau nu în afara punctului.
Rețelele wireless ascunse sunt o durere pentru a face față
Acum, că știți cât de simplu este ca oamenii să vă găsească identitatea, nu ați prefera să utilizați configurațiile implicite de rețea în care puteți selecta cu ușurință rețeaua dintr-o listă? De ce treceți prin toți pașii necesari pentru conectarea la o rețea ascunsă?
De exemplu, în caseta Windows 7, va trebui să accesați Centrul de rețea și partajare -> Gestionați rețelele fără fir -> Adăugați -> Creați manual un profil de rețea pentru a ajunge pe ecranul unde puteți începe să introduceți toate detaliile pentru rețeaua ascunsă. Pentru o rețea care difuzează, tot ce trebuie să faceți este să faceți clic de două ori.
Și asta e doar Windows 7, ceea ce face ca rețelele fără fir să fie ușor - trebuie să treci prin toate ecranele de configurare de pe fiecare dintre dispozitivele tale este doar ridicol.
Ascunderea rețelei duce la probleme de conexiune potențială
Acest lucru nu este destul de mult ca o problemă în versiunile moderne de Windows, dar înapoi în zilele Windows XP, au existat destul de puține probleme de conexiune atunci când utilizați un SSID ascuns, să nu mai vorbim de deconectare și conectarea la o rețea greșită . Practic, Windows ar încerca în mod automat să se conecteze la o rețea mai puțin preferată, care difuza în loc de o rețea preferată cu un SSID ascuns - singura modalitate în jurul ei era de a dezactiva conexiunea automată cu cea de difuzare, ceea ce a fost și enervant.
Același lucru este valabil și pentru alte dispozitive - am văzut probleme cu telefoanele Android și puteți face doar câteva căutări rapide de la Google pentru a găsi o mulțime de alte probleme care sunt toate rezolvate prin faptul că nu utilizați un SSID ascuns.
Există o altă problemă în ceea ce privește ascunderea numelui rețelei fără fir: în funcție de dispozitiv, multe dispozitive nu vă vor permite să vă conectați automat la o rețea ascunsă și, dacă aveți conexiunea automată activată, de fapt, vă pierdeți numele rețelei, explorați mai jos.
Ascunse codurile SSID wireless ascunsează numele SSID
Atunci când ascundeți SSID-ul fără fir de pe partea routerului, lucrurile care se întâmplă în spatele scenei sunt că laptopul sau dispozitivul mobil va începe să pingă peste aer pentru a încerca să vă găsească ruterul - indiferent unde vă aflați. Deci stai acolo la magazinul de cafea din cartier, iar laptopul sau iPhone-ul îi spune nimănui cu scaner de rețea că ai o rețea ascunsă la tine sau la serviciu.
Tehnologia Microsoft explică exact de ce SSID-urile ascunse nu sunt o caracteristică de securitate, în special în cazul clienților mai vechi:
O rețea non-difuzată nu este detectabilă. Rețelele non-difuzate sunt promovate în cererile de sonde trimise de clienții fără fir și în răspunsurile la cererile sondelor trimise de AP fără fir. Spre deosebire de rețelele de difuzare, clienții fără fir care rulează Windows XP cu Service Pack 2 sau Windows Server® 2003 cu Service Pack 1 și care sunt configurați să se conecteze la rețele non-difuzate dezvăluie în mod constant SSID-ul acelor rețele, chiar dacă acele rețele nu se află în raza de acoperire.
Prin urmare, utilizarea rețelelor non-difuzate compromite confidențialitatea configurației de rețea fără fir a unui client wireless cu Windows XP sau Windows Server 2003 deoarece dezvăluie periodic setul său de rețele fără fir difuzate preferate.
Comportamentul este un pic mai bun în Windows 7 sau Vista, atâta timp cât nu aveți conexiune automată activată - singura modalitate de a vă asigura că nu pierdeți numele rețelei este să dezactivați conexiunea automată la rețele fără fir cu un SSID ascuns . Explicația Microsoft:
Conectați chiar dacă rețeaua nu difuzează caseta de validare determină dacă rețeaua wireless emite (șterse, valoarea implicită) sau nu difuzează (selectată) SSID-ul său. Când este selectată, Wireless Auto Configuration (Configurare automată wireless) trimite solicitări de sonde pentru a descoperi dacă rețeaua non-difuzată se află în raza de acoperire.
Cum ar trebui să vă asigurați de rețea atunci?
Când vine vorba de securitatea rețelelor fără fir, există într-adevăr o singură regulă pe care trebuie să o urmați: Utilizați criptarea WPA2 și asigurați-vă că utilizați o cheie de rețea puternică. Dacă sunteți pe un hotspot wireless care nu este al tău, asigurați-vă că ați citit ghidul nostru de a vă menține sigur pe un hotspot public wireless.
Dacă nu utilizați criptarea sau utilizați schema de criptare WEP patetică, nu contează dacă ascundeți SSID-ul, filtrați adresele MAC sau acoperiți capul în folie de tablă - rețeaua dvs. este deschisă pentru hacking o chestiune de minute.
Statutul de mit: Debunked.