13Sep
Zdá se, že každý průvodce zabezpečení vaší bezdrátové sítě vám sděluje, aby vaše SSID nebylo vysíláno, aby vaše síť byla bezpečnější, ale opravdu stojí za to? Podívejme se na jeden z nejsilnějších mýtů.
Tento mýtus je už dlouhou dobu a my neočekáváme, že všichni obdrží tuto zprávu se šťastnou dohodou. Můžete uvést případ v komentáři, proč jsou skryté bezdrátové sítě skvělý nápad, ale myslíme si, že pokud budete pokračovat ve čtení, uvědomíte si, že to není jen bezpečnostní prvek.
Pokud jste už dlouho fanoušci nástroje How-To Geek, možná si myslíte, že to vidíte znovu. Tento článek byl původně napsán před lety, ale aktualizovali jsme jej a publikujeme pro naše novější čtenáře. Bezdrátové SSIDy
nebyly nikdy navrženy tak, aby byly skryty
Image by Chaotic Good01
Nikdy není dobré znamení, když výrobci vytvářejí technologie, které nedodržují dohodnuté dokumenty o specifikacích, které zajišťují interoperabilitu mezi dodavateli - je to obvykle způsob,peníze s funkcemi zámku dodavatele, které vyžadují, abyste si koupili svůj hardware.
V tomto konkrétním případě musí bezdrátová specifikace 802.11 vyžadovat přístupové body k vysílání svého SSID nebo alespoň to původně udělal podle Steve Riley společnosti Microsoft:
SSID je síťový název , ne - opakuji, ne - heslo. Bezdrátová síť má identifikátor SSID, který jej odlišuje od ostatních bezdrátových sítí v okolí. SSID nebyl nikdy navržen tak, aby byl skrytý , a proto nebude poskytovat vaší síti jakoukoli ochranu, pokud se ji pokusíte skrýt.
Zřejmé požadavky poptávky řídí specifikace, takže i když všichni nakonec podporovali skryté SSID, je to tak, že neexistuje žádná zvláštní ochrana před tím, než se skrývá SSID.Číst dál.
Hledání skrytých SSID je triviální úloha
Je velmi snadné najít ID pro "skrytou" síť - vše, co musíte udělat, je použít nástroj jako inSSIDer, NetStumbler nebo Kismet pro skenování sítě na krátkou chvíli,stávajících sítí.Je to opravdu tak jednoduché a je tu spousta dalších nástrojů, které dělají stejnou práci - z nichž mnohé jsou dokonce zdarma.
Nebudeme vám dát pokyny, jak najít sítě se skrytými identifikátory SSID, ale je snadné najít všechny druhy skrytých sítí, pokud se chystáte správné nástroje.
Skuteční hackeři budou používat nástroje jako Kismet a Aircrack, aby zjistili SSID předtím, než poruší vaši síť, takže pokud určitý nástroj zobrazuje správná data, je vedle tohoto bodu.
Skryté bezdrátové sítě jsou bolesti, s nimiž se můžete vyrovnat s
Nyní, když víte, jak jednoduché je skutečně pro lidi, aby našli vaše ID, raději byste neměli používat výchozí konfigurace sítě, kde můžete snadno vybrat síť ze seznamu? Proč projít všechny kroky potřebné pro připojení ke skryté síti?
Například v okně Windows 7 budete muset jít do centra sítě a sdílení - & gt;Správa bezdrátových sítí - & gt;Přidat - & gt;Ručně Vytvořte síťový profil, abyste se dostali na obrazovku, kde můžete začít zadávat všechny podrobnosti o skryté síti. Pro vysílanou síť stačí jen dvakrát.
A to je jen systém Windows 7, díky němuž je snadné bezdrátové připojení - musí projít všemi konfiguračními obrazovkami na každém vašem zařízení, je to jen směšné.
Skrytí sítě vede k potenciálním problémům s připojením
V moderních verzích systému Windows to není příliš problém, ale v době Windows XP došlo k poměrně málo problémům s připojením při použití skrytého SSID, nikolivzmínit, jak se odpojit a připojit se ke špatné síti. V zásadě by se systém Windows pokoušel automaticky připojit k méně preferované síti, která vysílá místo preferované sítě se skrytým identifikátorem SSID - jedinou cestou bylo vypnout automatické připojení k vysílacímu, což bylo také nepříjemné.
Stejná věc platí i pro některá jiná zařízení - viděla jsem problémy s telefony s Androidem a můžete jednoduše provádět rychlé vyhledávání Google a najít spoustu dalších problémů, které jsou vyřešeny tím, že nepoužíváte skrytou SSID.
Existuje další problém s ukrytím názvu bezdrátové sítě: v závislosti na zařízení, mnoho zařízení vám nedovolí automaticky připojit se ke skryté síti a máte-li automatické připojení povoleno, ve skutečnosti propustíte svůj název sítě,Prozkoumejte níže.
skryté bezdrátové SSIDy skutečně vytečou vaše SSID jméno
Když skryjete bezdrátové SSID na straně routeru, co se vlastně děje za scénami, je to, že váš laptop nebo mobilní zařízení začnou pingovat vzduchem, aby se pokoušeli najít váš směrovač-nezáleží na tom kde jsi. Takže tam sedíte v kavárně v okolí a váš laptop nebo iPhone říká komukoli se síťovým skenerem, že máte ve svém domě nebo práci skrytou síť.
TechNet společnosti Microsoft vysvětluje přesně, proč skryté identifikátory SSID nejsou bezpečnostní funkcí, zejména se staršími klienty:
Síť bez vysílání není nedetekovatelná.Netýká se vysílání sítí v požadavcích na sondu odeslaných bezdrátovými klienty a v reakcích na požadavky na sondy odeslané bezdrátovými AP.Na rozdíl od vysílacích sítí bezdrátové klienty se systémem Windows XP s aktualizací Service Pack 2 nebo Windows Server® 2003 s aktualizací Service Pack 1, které jsou nakonfigurovány pro připojení k sítím, které nejsou vysílány, neustále odhalují identifikátor SSID těchto sítí, i když tyto sítě nejsou v dosahu.
Používání bezdrátových sítí proto ohrožuje soukromí konfigurace bezdrátové sítě bezdrátového klienta se systémem Windows XP nebo Windows Server 2003, protože pravidelně zveřejňuje sadu preferovaných bezdrátových sítí bez vysílání.
Chování je o něco lepší v systémech Windows 7 nebo Vista, pokud nemáte povoleno automatické připojení - jediným způsobem, jak se ujistit, že netrpíte názvem sítě, je zakázat automatické připojení k bezdrátovým sítím se skrytýmSSID.Vysvětlení společnosti Microsoft:
Připojení i v případě, že síť neposílá zaškrtávací políčko určuje, zda bezdrátová síť vysílá( vymaže výchozí hodnotu) nebo nevydává( vybírá) svůj SSID.Když je vybrána, bezdrátová automatická konfigurace odešle požadavky sondy, aby zjistila, zda je síť mimo vysílání v dosahu.
Jak byste měli zabezpečit síť poté?
Pokud jde o zabezpečení bezdrátové sítě, existuje skutečně pouze jedno pravidlo, které musíte dodržovat: Používejte šifrování WPA2 a ujistěte se, že používáte silný síťový klíč.Pokud jste na bezdrátovém hotspotu, který není váš vlastní, nezapomeňte si přečíst náš průvodce udržením bezpečí na veřejném bezdrátovém hotspotu.
Pokud nepoužíváte šifrování nebo používáte patetické schéma šifrování WEP, nezáleží na tom, zda skryjete SSID, zda filtrujete MAC adresy, nebo pokryjete hlavu v cínové fólii - vaše síť je otevřená pro hackingběhem několika minut.
Myth status: Debunked.