13Sep
Synes, at enhver vejledning til sikring af dit trådløse netværk fortæller dig at holde din SSID fra udsendelse for at gøre dit netværk mere sikkert, men er det virkelig umagen værd? Lad os tage et kig på en af de silliest myter derude.
Denne myte har eksisteret i meget lang tid, og vi forventer ikke alle at modtage denne nyhed med glædelig aftale. Du er velkommen til at angive din sag i kommentarerne til hvorfor skjulte trådløse netværk er en god ide, men vi tror, at hvis du fortsætter med at læse, vil du indse, at det bare ikke er en sikkerhedsfunktion.
Hvis du har været fan af How-To Geek i lang tid, tror du måske, du ser det igen. Denne artikel blev oprindeligt skrevet for mange år siden, men vi har opdateret det og genudgiver til vores nyere læsere.
Trådløse SSID'er blev aldrig designet til at være skjult
Image af Chaotic Good01
Det er aldrig et godt tegn, når producenterne opretter teknologier, der ikke følger de aftalte specifikke dokumenter, der sikrer interoperabilitet mellem leverandører - det er normalt en måde for dem at gøre merepenge med sælger lås-in funktioner, der kræver, at du køber deres hardware.
I dette særlige tilfælde kræver 802.11 trådløse spec adgangspunkter til at sende deres SSID eller i det mindste oprindeligt gjorde det ifølge Microsofts Steve Riley:
En SSID er et netværk navn , ikke - jeg gentager ikke - et kodeord. Et trådløst netværk har et SSID til at skelne det fra andre trådløse netværk i nærheden. SSID'en blev aldrig designet til at være skjult , og vil derfor ikke give dit netværk nogen form for beskyttelse, hvis du forsøger at skjule det.
Selvfølgelig har efterspørgselsdrev specifikationerne, så selvom alle til sidst understøttede skjulte SSID'er, er det meningen, at der ikke er nogen ekstra beskyttelse mod at skjule dit SSID.Læs videre.
At finde skjulte SSID'er er en trivial opgave
Det er meget nemt at finde ID'en til et "skjult" netværk. Alt du skal gøre er at bruge et værktøj som inSSIDer, NetStumbler eller Kismet til at scanne netværket i et kort øjeblik for at vise alleaf de nuværende netværk derude. Det er virkelig så enkelt, og der er masser af andre værktøjer, der gør det samme arbejde - hvoraf mange er endda gratis.
Vi vil ikke give dig anvisninger om, hvordan du finder netværk med skjulte SSID'er, men det er nemt nok at finde alle mulige skjulte netværk, hvis du tager de rigtige værktøjer.
Reelle hackere skal bruge værktøjer som Kismet og Aircrack til at finde ud af SSID'en, før de knækker dit netværk, så hvorvidt et bestemt værktøj viser de rigtige data er ved siden af punktet.
Skjulte trådløse netværk er et smerte at håndtere
Nu hvor du ved, hvor nemt det egentlig er for folk at finde dit id, vil du hellere ikke bruge standard netværkskonfigurationer, hvor du nemt kan vælge netværket fra en liste? Hvorfor gennemgå alle de trin, der kræves for at oprette forbindelse til et skjult netværk?
For eksempel i din Windows 7-boks skal du gå til Netværks- og delingscenter - & gt;Administrer trådløse netværk - & gt;Tilføj - & gt;Opret manuelt en netværksprofil for at komme til skærmen, hvor du kan begynde at indtaste alle detaljer for det skjulte netværk. For et netværk, der sender, er alt du skal gøre klikket to gange.
Og det er bare Windows 7, hvilket gør det trådløse netværk nemt at gå igennem alle konfigurationsskærmen på hver enkelt af dine enheder, er bare latterligt.
Skjul netværket fører til potentielle forbindelsesproblemer
Dette er ikke lige så meget af et problem i moderne versioner af Windows, men tilbage i Windows XP-dage var der ganske mange problemer med forbindelsen, da du brugte et skjult SSID, ikkefor at nævne at blive afbrudt og forbinde til det forkerte netværk. I grund og grund ville Windows automatisk forsøge at oprette forbindelse til et mindre foretrukket netværk, der var udsendt i stedet for et foretrukket netværk med et skjult SSID. Den eneste vej rundt om det var at deaktivere automatisk forbindelse til udsendelsen, hvilket også var irriterende.
Det samme gælder for nogle andre enheder. Jeg har set problemer med Android-telefoner, og du kan bare lave nogle hurtige Google-søgninger for at finde masser af andre problemer, der alle løses ved ikke at bruge et skjult SSID.
Der er et andet problem med at skjule dit trådløse netværk: Afhængigt af enheden kan mange enheder ikke lade dig automatisk oprette forbindelse til et skjult netværk, og hvis du har automatisk forbindelse aktiveret, lækker du rent faktisk dit netværksnavn, da vi 'll udforske nedenfor.
Skjulte trådløse SSID'er lækker rent faktisk dit SSID-navn
Når du skjuler dit trådløse SSID på routersiden af ting, er det der faktisk sker bag kulisserne, at din bærbare eller mobile enhed skal begynde at pinge over luften for at prøve at finde din router- uanset hvor du er. Så du sidder der i kvarterets kaffebar, og din bærbare computer eller iPhone fortæller nogen med en netværksscanner, at du har et skjult netværk på dit hus eller job.
Microsofts Technet forklarer præcis, hvorfor skjulte SSID'er ikke er en sikkerhedsfunktion, især hos ældre klienter:
Et ikke-broadcast-netværk er ikke opdaget. Ikke-udsendte netværk annonceres i sondeforespørgsler sendt af trådløse klienter og i svarene på sondeforespørgsler, der sendes af trådløse AP'er. I modsætning til transmissionsnetværk oplyser trådløse klienter, der kører Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1, der er konfigureret til at oprette forbindelse til ikke-udsendte netværk, konstant SSID for disse netværk, selvom disse netværk ikke er inden for rækkevidde.
Brug af ikke-udsendte netværk kompromitterer derfor privatlivets fred for den trådløse netværkskonfiguration af en Windows XP- eller Windows Server 2003-baseret trådløs klient, fordi den periodisk afslører sit sæt foretrukne trådløse trådløse netværk.
Adfærden er lidt bedre i Windows 7 eller Vista, så længe du ikke har automatisk forbindelse aktiveret. Den eneste måde at være sikker på at du ikke lækker netværksnavnet er at deaktivere automatisk forbindelse til trådløse netværk med et skjultSSID.Microsofts forklaring:
Tilslut, selvom netværket ikke er udsendt , afkrydses, om det trådløse netværk udsendes( ryddet, standardværdien) eller ikke sender( valgt) dets SSID.Når det er valgt, sender trådløs automatisk konfiguration sondeforespørgsler for at opdage, om ikke-udsendelsesnetværket er inden for rækkevidde.
Hvordan skal du sikre dit netværk derefter?
Når det kommer til trådløs netværkssikkerhed, er der virkelig kun én regel, du skal følge: Brug WPA2-kryptering, og sørg for, at du bruger en stærk netværksnøgle. Hvis du er på et trådløst hotspot, der ikke er din egen, skal du læse vores vejledning for at holde dig sikker på et offentligt trådløst hotspot.
Hvis du ikke bruger kryptering, eller bruger du den patetiske WEP-kryptering, er det ligegyldigt, om du skjuler din SSID, filter MAC-adresser eller dækker dit hoved i tinfolie. Dit netværk er åbent til hackingom få minutter.
Myte status: Debunked.