Obalanie mitów ukrywa twój bezprzewodowy SSID naprawdę bezpieczniej?
Wygląda na to, że każdy przewodnik dotyczący zabezpieczania sieci bezprzewodowej mówi, że musisz utrzymywać swój SSID z nadawania, aby Twoja sieć była bezpieczniejsza, ale czy to naprawdę warte zachodu? Rzućmy okiem na jeden z najgłupszych mitów.
Ten mit istnieje od bardzo dawna i nie spodziewamy się, aby wszyscy otrzymywali tę wiadomość z radosną zgodą. Możesz zgłosić swoją sprawę w komentarzach, dlaczego ukryte sieci bezprzewodowe są świetnym pomysłem, ale uważamy, że jeśli będziesz dalej czytać, zrozumiesz, że to nie jest tylko funkcja zabezpieczająca.
Jeśli jesteś fanem How-To Geek od dłuższego czasu, możesz pomyśleć, że znowu to widzisz. Ten artykuł został napisany wiele lat temu, ale zaktualizowaliśmy go i ponownie publikujemy dla naszych nowych czytelników.
Bezprzewodowe identyfikatory SSID nigdy nie były zaprojektowane jako ukryte
Obraz autorstwa Chaotic Good01
To nigdy nie jest dobry znak, gdy producenci tworzą technologie, które nie są zgodne z uzgodnionymi dokumentami, które zapewniają interoperacyjność między dostawcami - zwykle jest to sposób na zarabianie większej ilości pieniędzy dzięki funkcjom blokowania sprzedawców, które wymagają zakupu sprzętu..
W tym konkretnym przypadku, specyfikacja bezprzewodowa 802.11 wymaga punktów dostępowych do rozgłaszania ich SSID, lub przynajmniej pierwotnie zrobiła to według Steve'a Riley Microsoftu:
SSID to nazwa sieci, nie - powtarzam, nie - hasło. Sieć bezprzewodowa ma identyfikator SSID, aby odróżnić go od innych sieci bezprzewodowych w pobliżu. Identyfikator SSID nigdy nie był przeznaczony do ukrywania, i dlatego nie zapewni twojej sieci żadnej ochrony, jeśli spróbujesz to ukryć.
Oczywiście zapotrzebowanie na funkcje napędza specyfikacje, więc nawet jeśli wszyscy ostatecznie wesprą ukryte identyfikatory SSID, chodzi o to, że nie ma dodatkowej ochrony przed ukrywaniem identyfikatora SSID. Czytaj.
Znalezienie ukrytych identyfikatorów SSID to zadanie rzadkie
Niezwykle łatwo znaleźć identyfikator dla "ukrytej" sieci - wszystko, co musisz zrobić, to użyć narzędzia takiego jak inSSIDer, NetStumbler lub Kismet do skanowania sieci przez krótki czas, aby pokazać wszystkie obecne sieci tam. To naprawdę takie proste i jest mnóstwo innych narzędzi, które wykonują tę samą pracę - wiele z nich jest nawet darmowe.
Nie udzielimy wskazówek, jak znaleźć sieci z ukrytymi identyfikatorami SSID, ale łatwo jest znaleźć wszelkiego rodzaju ukryte sieci, jeśli weźmiesz odpowiednie narzędzia.
Prawdziwi hakerzy będą używać narzędzi, takich jak Kismet i Aircrack, do wykrycia SSID, zanim zniszczą twoją sieć, więc to, czy konkretne narzędzie pokazuje odpowiednie dane, jest poza punktem.
Ukryte sieci bezprzewodowe to ból, z którym można sobie poradzić
Skoro już wiesz, jak proste jest znalezienie identyfikatora, czy nie wolałbyś używać domyślnych konfiguracji sieciowych, w których możesz łatwo wybrać sieć z listy? Po co przechodzić wszystkie kroki wymagane do połączenia z ukrytą siecią?
Na przykład na twoim komputerze z systemem Windows 7 musisz przejść do Centrum sieci i udostępniania -> Zarządzaj sieciami bezprzewodowymi -> Dodaj -> Ręcznie Utwórz profil sieciowy, aby przejść do ekranu, na którym możesz zacząć wprowadzać wszystkie szczegóły ukryta sieć. W przypadku sieci nadającej, wystarczy kliknąć dwukrotnie.
A to tylko Windows 7, który sprawia, że praca w sieci bezprzewodowej jest łatwa - przeglądanie wszystkich ekranów konfiguracji na każdym z urządzeń jest po prostu śmieszne.
Ukrywanie sieci prowadzi do potencjalnych problemów z połączeniem
To nie jest taki problem w nowoczesnych wersjach systemu Windows, ale w czasach Windows XP było sporo problemów z połączeniem, gdy korzystałeś z ukrytego identyfikatora SSID, nie wspominając o rozłączaniu się i łączeniu z niewłaściwą siecią . Zasadniczo system Windows automatycznie próbował połączyć się z mniej preferowaną siecią, która nadawała zamiast preferowaną siecią z ukrytym identyfikatorem SSID - jedynym sposobem było wyłączenie automatycznego połączenia z nadawcą, co również było denerwujące.
To samo dotyczy innych urządzeń - widziałem problemy z telefonami z Androidem i możesz po prostu zrobić szybkie wyszukiwania w Google, aby znaleźć mnóstwo innych problemów, które zostały rozwiązane przez niewykorzystywanie ukrytego identyfikatora SSID.
Jest inny problem z ukryciem nazwy sieci bezprzewodowej: w zależności od urządzenia wiele urządzeń nie pozwala automatycznie połączyć się z ukrytą siecią, a jeśli masz włączone automatyczne połączenie, w rzeczywistości przeciekasz nazwę swojej sieci, tak jak my zbadaj poniżej.
Ukryte bezprzewodowe identyfikatory SSID faktycznie wyciekają z nazwy SSID
Kiedy ukrywasz swój bezprzewodowy identyfikator SSID po stronie routera, to co dzieje się za kulisami, oznacza, że twój laptop lub urządzenie mobilne zacznie pingować w powietrzu, aby spróbować znaleźć router - bez względu na to, gdzie jesteś. Więc siedzisz w kawiarni w sąsiedztwie, a twój laptop lub iPhone mówi każdemu ze skanerem sieciowym, że masz ukrytą sieć w domu lub pracy.
Technet firmy Microsoft wyjaśnia dokładnie, dlaczego ukryte identyfikatory SSID nie są funkcją zabezpieczeń, zwłaszcza w przypadku starszych klientów:
Sieć bez emisji nie jest niewykrywalna. Sieci nierozgłoszeniowe są anonsowane w żądaniach sond wysyłanych przez klientów bezprzewodowych oraz w odpowiedziach na żądania sond wysłane przez bezprzewodowe punkty dostępowe. W przeciwieństwie do sieci rozgłoszeniowych, klienci bezprzewodowi z systemem Windows XP z Service Pack 2 lub Windows Server® 2003 z Service Pack 1, którzy są skonfigurowani do łączenia się z sieciami bez emisji, stale ujawniają identyfikator SSID tych sieci, nawet jeśli te sieci nie znajdują się w zasięgu.
Dlatego korzystanie z sieci nierozgłoszeniowych narusza prywatność konfiguracji sieci bezprzewodowej klienta bezprzewodowego opartego na systemie Windows XP lub Windows Server 2003, ponieważ okresowo ujawnia ona swój zestaw preferowanych bezprzewodowych sieci nierozgłoszeniowych..
Zachowanie jest nieco lepsze w Windows 7 lub Vista, o ile nie masz włączonego automatycznego połączenia - jedynym sposobem na upewnienie się, że nie wyciekłeś nazwy sieci jest wyłączenie automatycznego połączenia z sieciami bezprzewodowymi z ukrytym identyfikatorem SSID . Wyjaśnienie Microsoft:
The Połącz nawet wtedy, gdy sieć nie nadaje pole wyboru określa, czy sieć bezprzewodowa nadaje (wyczyszczone, wartość domyślna), czy nie nadaje (wybiera) jej identyfikatora SSID. Po wybraniu Konfiguracja bezprzewodowa automatycznie wysyła żądania sondujące, aby wykryć, czy sieć nierozgłoszona znajduje się w zasięgu.
Jak powinieneś zabezpieczyć swoją sieć?
Jeśli chodzi o bezpieczeństwo sieci bezprzewodowych, istnieje tylko jedna reguła, którą należy przestrzegać: Użyj szyfrowania WPA2 i upewnij się, że używasz silnego klucza sieciowego. Jeśli korzystasz z bezprzewodowego punktu dostępowego, który nie należy do Ciebie, przeczytaj nasz przewodnik dotyczący bezpiecznego korzystania z publicznego bezprzewodowego punktu dostępowego.
Jeśli nie używasz szyfrowania lub używasz żałosnego schematu szyfrowania WEP, nie ma znaczenia, czy ukryjesz swój identyfikator SSID, filtrujesz adresy MAC, czy zakryjesz głowę folią aluminiową - twoja sieć jest otwarta na włamania to kwestia minut.
Status Myth: Obalony.