13Sep
Näyttää siltä, että jokainen opas langattoman verkon varmistamiseksi kertoo, että pidät SSID-lähetyksen lähetyksessä verkon turvallisuuden parantamiseksi, mutta onko se todella kannattavaa? Katsotaanpa katsomaan yhtä silliest myyttejä siellä.
Tämä myytti on ollut jo pitkään ja emme odota, että kaikki saisivat tämän uutisen onnellisella sopimuksella. Olet tervetullut ilmoittamaan tapauksessasi kommentissa siitä, miksi piilotetut langattomat verkot ovat hyvä idea, mutta ajattelemme, että jos jatkat lukemista, huomaat, että se ei ole vain tietoturvaominaisuus.
Jos olet ollut How-To Geekin fani pitkään, saatat ajatella, että näet tämän uudelleen. Tämä artikkeli kirjoitettiin alunperin vuotta sitten, mutta olemme päivittäneet sen ja julkaisemme uudelleen uusille lukijoillemme.
Langattomat SSID: t eivät koskaan ole suunniteltu piilotettaviksi
Kuva: Chaotic Good01
Ei ole mikään hyvä merkki, kun valmistajat luovat tekniikoita, jotka eivät noudata sovittuja spec-asiakirjoja, jotka varmistavat toimittajien yhteentoimivuuden - se on yleensä keino tehdä niistä lisäärahaa myyjän lukitsemisominaisuuksilla, jotka edellyttävät sinua ostamaan laitteistosi.
Tässä nimenomaisessa tapauksessa langattoman 802.11-tietoliikenteen edellyttämä yhteysosoitin lähettää SSID-tunnuksensa tai ainakin se alun perin Microsoftin Steve Riley: n mukaan:
SSID on verkon nimi eikä - toistan, ei - salasanaa. Langattomalla verkolla on SSID, jotta se voidaan erottaa toisista langattomista verkkoista läheisyydessä. SSID: tä ei koskaan suunniteltu piilotettavaksi : ssä, joten se ei tarjoa verkostasi minkäänlaista suojausta, jos yrität piilottaa sen.
Ominaisuusvaatimukset antavat tietovaatimukset, joten vaikka kaikki lopulta tukivat piilotettuja SSID-tunnuksia, on se, että SSID-koodin piilottamista ei ole. Jatka lukemista.
Piilotettujen SSID-tunnusten löytäminen on tavallinen tehtävä
"Piilotetun" verkon ID-tunnuksen löytäminen on erittäin helppoa - kaikki mitä tarvitset on käyttää apuohjelma, kuten inSSIDer, NetStumbler tai Kismet, skannaamaan verkkoa hetkeksi näyttämään kaikkinykyisistä verkostoista. Se on todella yksinkertaista, ja siellä on paljon muita työkaluja, jotka tekevät samoja töitä - joista monet ovat jopa ilmaisia.
Emme anna ohjeita siitä, miten löytää verkkoja piilotettujen SSID-tunnusten kanssa, mutta se on helppo löytää kaikenlaisia piileviä verkkoja, jos tartut oikeisiin työkaluihin.
Todelliset hakkerit käyttävät työkaluja, kuten Kismet ja Aircrack, selvittääkseen SSID ennen kuin he murtaavat verkkoasi. Joten onko tietty työkalu oikeiden tietojen näyttämiseen, on pisteen vieressä.
Piilotetut langattomat verkot ovat kipu käsitellä
Nyt kun tiedät, kuinka helppoa se on, että ihmiset löytävät tunnuksesi, olisiko mieluummin käytössä oletusverkkoasetuksia, joissa voit helposti valita luettelosta verkon? Miksi käydä läpi kaikki vaiheet, joita tarvitaan piilotetun verkon muodostamiseen?
Esimerkiksi Windows 7 -ruutuun sinun on mentävä verkko- ja jakamiskeskukseen - & gt;Hallitse langattomia verkkoja - & gt;Lisää - & gt;Luo manuaalisesti verkkoprofiili, jotta pääset näytölle, josta voit aloittaa piilotetun verkon kaikkien tietojen tallentamisen. Jos lähetysverkko on käytössä, sinun tarvitsee vain klikata kahdesti.
Ja tämä on vain Windows 7, joka tekee langattomasta verkkoyhteydestä helposti käydä läpi kaikki konfigurointisivut jokaisella laitteellasi, on vain naurettavaa.
Verkkoliitäntöjen piilottaminen mahdollisiin yhteysongelmiin
Tämä ei ole aivan yhtä suuri ongelma nykyaikaisissa Windows-versioissa, mutta takaisin Windows XP -päivinä oli melkoisia yhteysongelmia, kun käytit piilotettua SSID-tunnusta, eimainita irrottaminen ja yhteys väärässä verkossa. Pohjimmiltaan Windows yrittäisi automaattisesti muodostaa yhteyden vähemmän suosittuun verkkoon, joka lähetettiin piilotetun SSID-verkon sijaan suosituimmasta verkosta. Ainoa tapa oli poistaa automaattinen yhteys lähetyksiin, mikä oli myös ärsyttävää.
Sama pätee joidenkin muiden laitteiden kanssa - Android-puhelimissa on ongelmia ja voit tehdä nopeita Google-hakuja löytää monia muita ongelmia, jotka kaikki ratkaistaan, kun et käytä piilotettua SSID-tunnusta.
Langattoman verkon nimen piilottaminen on toinen ongelma: laitteesta riippuen monet laitteet eivät salli automaattisesti yhteyttä piilotettuun verkkoon, ja jos automaattinen yhteys on otettu käyttöön, verkon nimi nollataan,ll tutkia alla.
Piilotetut langattomat SSID-tunnukset itse asiassa vuotivat SSID-nimesi
Kun piilotat langattoman SSID: n reitittimen puolelle, mikä tapahtuu oikein kulissien takana, on, että kannettava tietokone tai mobiililaite alkaa pingata ilmassa yrittääksesi löytää reitittimen-missä ikinä oletkin. Joten istut siellä naapurustossa kahvilassa ja kannettava tietokone tai iPhone kertoo kenelle tahansa verkkokannella, että sinulla on piilotettu verkko talossa tai työpaikallasi.
Microsoftin Technet selittää tarkalleen sen, miksi piilotetut SSID-tietoturvaominaisuudet eivät ole tietoturvaominaisuus, varsinkin vanhempien asiakkaiden kanssa:
Ei-lähetysverkko ei ole havaittavissa. Epäyhtämättömiä verkkoja mainostetaan langattomissa asiakkaissa lähetetyissä koetinkyselyissä ja langattomien tukiasemien lähettämien anturihakemusten vastauksissa. Toisin kuin yleislähetysverkot, langattomia asiakkaita, joissa on Windows XP Service Pack 2 tai Windows Server® 2003 ja Service Pack 1, jotka on määritetty muodostamaan yhteyden muihin kuin yleislähetysverkkoihin, paljastavat jatkuvasti näiden verkkojen SSID-tunnuksen, vaikka kyseiset verkot eivät olisikaan alueella.
Siksi muiden kuin yleisradioverkkojen käyttö vaarantaa Windows XP- tai Windows Server 2003 -pohjaisen langattoman verkon langattoman verkon kokoonpanon yksityisyyden, koska se julkaisee säännöllisesti joukon ensisijaisia ei-yleislähetyksien langattomia verkkoja.
Käyttäytyminen on hieman parempaa Windows 7: ssa tai Vista-järjestelmässä, kun sinulla ei ole käytössä automaattista yhteyttä - ainoa tapa varmistaa, ettei verkon nimi ole vuotanut, on poistaa automaattinen yhteys langattomaan verkkoon, jossa on piilotettuSSID.Microsoftin selitys:
Liitä vaikka verkko ei lähetä -valintaruutua, määrittää onko langaton verkko lähetetty( tyhjennetty, oletusarvo) vai ei( valittu) SSID-tunnuksensa. Kun valittu, langaton automaattinen konfigurointi lähettää koetinkyselyjä selvittääkseen, onko lähetysverkko ei ole alueella.
Kuinka sinun pitäisi suojata verkkoasi sitten?
Langattoman verkon suojauksen osalta on vain yksi sääntö, jota sinun on noudatettava: Käytä WPA2-salausta ja varmista, että käytät vahvaa verkkoavainta. Jos olet langattomassa hotspotissa, joka ei ole sinun oma, varmista lukemalla oppaamme turvallisen suojelemiseksi julkisessa langattomassa hotspotissa.
Jos et käytä salausta tai käytät säälittävää WEP-salausmenetelmää, ei ole väliä, piilotatko SSID: n, suodatat MAC-osoitteet tai peität pääsi kalvolla - verkko on avoin hakkeroinnillemuutamassa minuutissa.
Myytti tila: Debunked.