13Sep

Debussing μύθοι: Κρύβει ασύρματο SSID σας πραγματικά πιο ασφαλή;

Φαίνεται πως κάθε οδηγός για την ασφάλειά του ασύρματου δικτύου σας λέει να κρατάτε το SSID σας σε εκπομπή για να κάνετε το δίκτυό σας πιο ασφαλές, αλλά αξίζει πραγματικά αυτό;Ας ρίξουμε μια ματιά σε έναν από τους πιο ανόητους μύθους εκεί έξω.

Αυτός ο μύθος βρίσκεται εδώ και πολύ καιρό και δεν περιμένουμε όλοι να λάβουν αυτά τα νέα με ευχαρίστηση.Είστε ευπρόσδεκτοι να δηλώσετε την περίπτωσή σας στα σχόλια γιατί τα κρυμμένα ασύρματα δίκτυα είναι μια μεγάλη ιδέα, αλλά πιστεύουμε ότι αν συνεχίσετε να διαβάζετε, θα συνειδητοποιήσετε ότι δεν είναι απλώς ένα χαρακτηριστικό ασφαλείας.

Εάν είστε fan του How-To Geek για πολύ καιρό, ίσως να πιστεύετε ότι βλέπετε αυτό ξανά.Αυτό το άρθρο γράφτηκε αρχικά εδώ και χρόνια, αλλά το ενημερώσαμε και αναδημοσιεύουμε για τους νεότερους αναγνώστες μας.Ασύρματα SSID

δεν ήταν ποτέ σχεδιασμένα για να κρυφτούν

Image by Chaotic Good01

Ποτέ δεν είναι καλό σημάδι όταν οι κατασκευαστές δημιουργούν τεχνολογίες που δεν ακολουθούν τα συμφωνημένα έγγραφα spec που εξασφαλίζουν τη διαλειτουργικότητα μεταξύ προμηθευτών - είναι συνήθως ένας τρόπος για να κάνουν περισσότεραχρήματα με χαρακτηριστικά κλειδώματος προμηθευτή που απαιτούν από εσάς να αγοράσετε το υλικό τους.

Σε αυτή τη συγκεκριμένη περίπτωση, το ασύρματο spec 802.11 απαιτεί σημεία πρόσβασης για να εκπέμπει το SSID τους ή τουλάχιστον το έκανε αρχικά σύμφωνα με τον Steve Riley της Microsoft:

Το SSID είναι ένα όνομα δικτύου , όχι - επαναλαμβάνω, όχι - ένας κωδικός πρόσβασης.Ένα ασύρματο δίκτυο διαθέτει ένα SSID για να το διακρίνει από άλλα ασύρματα δίκτυα στην περιοχή. Το SSID δεν σχεδιάστηκε ποτέ για να είναι κρυφό και συνεπώς δεν θα παρέχει στο δίκτυό σας οποιαδήποτε προστασία αν προσπαθήσετε να το αποκρύψετε.

Προφανώς η ζήτηση οδηγεί τις προδιαγραφές, οπότε αν και όλοι τελικά υποστήριζαν κρυφά SSID, το θέμα είναι ότι δεν υπάρχει επιπλέον προστασία από το να αποκρύψετε το SSID σας.Συνέχισε να διαβάζεις.

Εύρεση κρυφών SSID είναι μια ασήμαντη εργασία

Είναι εξαιρετικά εύκολο να βρείτε το αναγνωριστικό για ένα "κρυφό" δίκτυο - το μόνο που έχετε να κάνετε είναι να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα όπως inSSIDer, NetStumbler ή Kismet για να σαρώσετε το δίκτυο για λίγο για να δείτε όλατων σημερινών δικτύων εκεί έξω.Είναι πραγματικά τόσο απλό και υπάρχουν πολλά άλλα εργαλεία που κάνουν την ίδια δουλειά - πολλά από τα οποία είναι ακόμη δωρεάν.

Δεν πρόκειται να σας δώσουμε οδηγίες σχετικά με τον τρόπο εύρεσης δικτύων με κρυφό SSID, αλλά είναι αρκετά εύκολο να βρείτε όλα τα κρυμμένα δίκτυα αν πάρετε τα σωστά εργαλεία.

Οι πραγματικοί χάκερ θα χρησιμοποιήσουν εργαλεία όπως το Kismet και το Aircrack για να καταλάβουν το SSID προτού να σπάσουν το δίκτυό σας, οπότε αν ένα συγκεκριμένο εργαλείο δείχνει τα σωστά δεδομένα είναι ή όχι δίπλα στο σημείο.

Κρυφό ασύρματα δίκτυα είναι ένας πόνος για την αντιμετώπιση του

Τώρα που γνωρίζετε πόσο απλό είναι πραγματικά για τους ανθρώπους να βρουν το αναγνωριστικό σας, δεν θα προτιμούσατε να χρησιμοποιήσετε τις προεπιλεγμένες ρυθμίσεις δικτύωσης όπου μπορείτε εύκολα να επιλέξετε το δίκτυο από μια λίστα;Γιατί να περάσετε όλα τα βήματα που απαιτούνται για τη σύνδεση σε ένα κρυφό δίκτυο;

Για παράδειγμα, στο κουτί των Windows 7, θα πρέπει να μεταβείτε στο Κέντρο δικτύου και κοινής χρήσης - & gt;Διαχείριση ασύρματων δικτύων - & gt;Προσθήκη - & gt;Δημιουργήστε με μη αυτόματο τρόπο ένα προφίλ δικτύου για να μεταβείτε στην οθόνη όπου μπορείτε να ξεκινήσετε να εισάγετε όλες τις λεπτομέρειες για το κρυφό δίκτυο.Για ένα δίκτυο που εκπέμπει, το μόνο που έχετε να κάνετε είναι να κάνετε διπλό κλικ.

εικόνα

Και αυτό είναι μόνο το Windows 7, το οποίο καθιστά την ασύρματη δικτύωση εύκολη - πρέπει να περάσετε από όλες τις οθόνες διαμόρφωσης σε κάθε μία από τις συσκευές σας είναι απλώς γελοίο.

Η απόκρυψη των δικτύων οδηγεί σε πιθανά προβλήματα σύνδεσης

Αυτό δεν είναι τόσο μεγάλο πρόβλημα σε σύγχρονες εκδόσεις των Windows, αλλά και πάλι στις ημέρες των Windows XP, υπήρχαν αρκετά προβλήματα σύνδεσης όταν χρησιμοποιούσατε ένα κρυφό SSID, όχιγια να αναφέρω ότι αποσυνδέεται και συνδέεται με λάθος δίκτυο.Βασικά, τα Windows θα προσπαθούσαν αυτόματα να συνδεθούν με ένα λιγότερο προτιμώμενο δίκτυο που εκπέμπει αντί για ένα προτιμώμενο δίκτυο με κρυφό SSID - ο μόνος τρόπος γύρω του ήταν να απενεργοποιήσει την αυτόματη σύνδεση με την εκπομπή, κάτι που ήταν επίσης ενοχλητικό.

Το ίδιο συμβαίνει και με ορισμένες άλλες συσκευές - έχω δει προβλήματα με τα τηλέφωνα Android και μπορείτε απλά να κάνετε μερικές γρήγορες αναζητήσεις από την Google για να βρείτε πολλά άλλα προβλήματα που επιλύονται με τη μη χρήση ενός κρυφού SSID.

Υπάρχει ένα άλλο πρόβλημα με την απόκρυψη του ονόματος ασύρματου δικτύου: ανάλογα με τη συσκευή, πολλές συσκευές δεν θα σας αφήσουν να συνδεθείτε αυτόματα σε ένα κρυφό δίκτυο και εάν έχετε ενεργοποιήσει την αυτόματη σύνδεση,Θα εξερευνήσετε παρακάτω.

Κρυφό Ασύρματο Ασύρματο Διαδίκτυο SSIDs Διαρροή Πραγματικά Όνομα SSID

εικόνα

Όταν κρύβετε το ασύρματο SSID σας στην πλευρά του δρομολογητή, αυτό που συμβαίνει στην πραγματικότητα πίσω από τις σκηνές είναι ότι ο φορητός υπολογιστής ή η κινητή συσκευή σας θα αρχίσει να pinging στον αέρα για να προσπαθήσει να βρει τον δρομολογητή σας-οπου κι αν είσαι.Έτσι, κάθεστε εκεί στην καφετέρια της γειτονιάς και ο φορητός υπολογιστής ή το iPhone σας λέει σε οποιονδήποτε με σαρωτή δικτύου ότι έχετε ένα κρυφό δίκτυο στο σπίτι ή την εργασία σας.Το

της Technet της Microsoft εξηγεί ακριβώς γιατί τα κρυφά SSID δεν αποτελούν χαρακτηριστικό ασφαλείας, ειδικά με τους παλαιότερους πελάτες:

Ένα δίκτυο που δεν μεταδίδεται δεν είναι ανιχνεύσιμο.Τα δίκτυα που δεν εκπέμπονται διαφημίζονται στις αιτήσεις ανίχνευσης που αποστέλλονται από τους ασύρματους πελάτες και στις απαντήσεις στις αιτήσεις διερεύνησης που αποστέλλονται από ασύρματα AP.Σε αντίθεση με τα δίκτυα εκπομπής, οι ασύρματες υπολογιστές που εκτελούν Windows XP με Service Pack 2 ή Windows Server® 2003 με Service Pack 1 και έχουν ρυθμιστεί για σύνδεση σε δίκτυα που δεν εκπέμπουν, αποκαλύπτουν συνεχώς το SSID αυτών των δικτύων, ακόμη και όταν τα δίκτυα αυτά δεν βρίσκονται εντός εμβέλειας.

Επομένως, η χρήση δικτύων που δεν εκπέμπουν θέτει σε κίνδυνο την ιδιωτικότητα της διαμόρφωσης ασύρματου δικτύου ενός ασύρματου υπολογιστή-πελάτη που βασίζεται σε Windows XP ή Windows Server 2003, διότι αποκαλύπτει περιοδικά το σύνολο προτιμώμενων ασύρματων δικτύων που δεν εκπέμπουν.

Η συμπεριφορά είναι λίγο καλύτερη στα Windows 7 ή στα Vista, αρκεί δεν έχετε ενεργοποιημένη την αυτόματη σύνδεση-ο μόνος τρόπος για να βεβαιωθείτε ότι δεν διαρρέετε το όνομα του δικτύου είναι να απενεργοποιήσετε την αυτόματη σύνδεση σε ασύρματα δίκτυα με κρυφόSSID.Εξήγηση της Microsoft:

Η σύνδεση ακόμα κι αν το δίκτυο δεν εκπέμπει πλαίσιο ελέγχου καθορίζει εάν το ασύρματο δίκτυο εκπέμπει( εκκαθαριστεί, η προεπιλεγμένη τιμή) ή δεν εκπέμπει( επιλεγεί) το SSID του.Όταν επιλεγεί, η ρύθμιση αυτόματης ρύθμισης ασύρματης επικοινωνίας στέλνει αιτήματα ανίχνευσης για να ανακαλύψει εάν το μη-εκπεμπόμενο δίκτυο βρίσκεται εντός εύρους.

Πώς θα πρέπει να εξασφαλίσετε το δίκτυό σας στη συνέχεια;

Όταν πρόκειται για την ασφάλεια ασύρματου δικτύου, υπάρχει πραγματικά ένας μόνο κανόνας που πρέπει να ακολουθήσετε: Χρησιμοποιήστε κρυπτογράφηση WPA2 και βεβαιωθείτε ότι χρησιμοποιείτε ισχυρό κλειδί δικτύου.Εάν βρίσκεστε σε ένα ασύρματο hotspot που δεν είναι δική σας, φροντίστε να διαβάσετε τον οδηγό μας για τη διατήρηση της ασφάλειας σε ένα δημόσιο ασύρματο hotspot.

εικόνα

Εάν δεν χρησιμοποιείτε κρυπτογράφηση ή χρησιμοποιείτε το αξιολύπητο σύστημα κρυπτογράφησης WEP, δεν έχει σημασία αν αποκρύπτετε το SSID σας, φιλτράρετε τις διευθύνσεις MAC ή καλύπτετε το κεφάλι σας σε φύλλο κασσίτερου - το δίκτυό σας είναι ευρέως ανοικτό για hackingσε λίγα λεπτά.

Κατάσταση μύθου: Debunked.