13Sep
On dirait que chaque guide de sécurisation de votre réseau sans fil vous dit de garder votre SSID de la diffusion pour sécuriser votre réseau, mais cela vaut-il vraiment la peine? Jetons un coup d'oeil à l'un des mythes les plus stupides là-bas.
Ce mythe existe depuis très longtemps et nous ne nous attendons pas à ce que tout le monde reçoive cette nouvelle avec un heureux accord. Nous vous invitons à nous expliquer pourquoi les réseaux sans fil cachés sont une bonne idée, mais nous pensons que si vous continuez à lire, vous réaliserez que ce n'est pas une fonctionnalité de sécurité.
Si vous êtes un fan de How-To Geek depuis longtemps, vous pourriez penser que vous le voyez à nouveau. Cet article a été écrit il y a des années, mais nous l'avons mis à jour et republions pour nos nouveaux lecteurs.
Les SSID sans fil n'ont jamais été conçus pour être cachés
Image par Chaotic Good01
Ce n'est jamais bon signe que les fabricants créent des technologies qui ne respectent pas les spécifications convenues qui assurent l'interopérabilité entre les fournisseurs - c'est généralement une façon de faire plusde l'argent avec des fonctionnalités de verrouillage du fournisseur qui vous obligent à acheter leur matériel.
Dans ce cas particulier, la spécification sans fil 802.11 nécessite des points d'accès pour diffuser son SSID, ou du moins selon Steve Riley de Microsoft:
Un SSID est un nom de réseau , pas - je le répète, pas - un mot de passe. Un réseau sans fil a un SSID pour le distinguer des autres réseaux sans fil à proximité. Le SSID n'a jamais été conçu pour être caché , et ne fournira donc aucune protection à votre réseau si vous essayez de le cacher.
De toute évidence, la demande de fonctionnalités entraîne les spécifications. Ainsi, même si tout le monde a finalement pris en charge les SSID masqués, le fait est qu'il n'y a pas de protection supplémentaire contre le masquage de votre SSID.Continuer à lire.
Trouver des SSID cachés est une tâche triviale
Il est extrêmement facile de trouver l'ID pour un réseau "caché" - tout ce que vous avez à faire est d'utiliser un utilitaire comme inSSIDer, NetStumbler, ou Kismet pour scanner le réseau pendant un court momentdes réseaux actuels là-bas. C'est vraiment simple, et il y a plein d'autres outils qui font le même travail - dont beaucoup sont gratuits.
Nous n'allons pas vous donner de directives sur la façon de trouver des réseaux avec des SSID cachés, mais il est assez facile de trouver toutes sortes de réseaux cachés si vous prenez les bons outils.
Les vrais hackers vont utiliser des outils comme Kismet et Aircrack pour comprendre le SSID avant qu'ils ne fassent craquer votre réseau, donc si un outil particulier affiche les bonnes données est à côté du point.
Les réseaux sans fil cachés sont difficiles à gérer avec
Maintenant que vous savez à quel point il est simple pour les gens de trouver votre ID, n'utilisez-vous pas plutôt les configurations de réseau par défaut où vous pouvez facilement sélectionner le réseau dans une liste? Pourquoi passer par toutes les étapes nécessaires pour se connecter à un réseau caché?
Par exemple, sur votre boîte Windows 7, vous devrez aller au Centre Réseau et partage - & gt;Gérer les réseaux sans fil - & gt;Ajouter - & gt;Créer manuellement un profil réseau pour accéder à l'écran où vous pouvez commencer à entrer tous les détails pour le réseau caché.Pour un réseau diffusant, il suffit de cliquer deux fois.
Et ce n'est que Windows 7, ce qui rend la mise en réseau sans fil facile - avoir à passer par tous les écrans de configuration sur chacun de vos appareils est ridicule.
Cacher le réseau conduit à des problèmes de connexion potentiels
Cela ne pose pas autant problème dans les versions modernes de Windows, mais à l'époque de Windows XP, il y avait pas mal de problèmes de connexion lorsque vous utilisiez un SSID caché, paspour mentionner être déconnecté et se connecter au mauvais réseau. Fondamentalement, Windows essayait automatiquement de se connecter à un réseau moins préféré qui diffusait à la place d'un réseau préféré avec un SSID caché - le seul moyen de contourner le problème était de désactiver la connexion automatique à la diffusion, ce qui était ennuyeux aussi.
La même chose est vraie avec certains autres appareils-j'ai vu des problèmes avec les téléphones Android, et vous pouvez juste faire quelques recherches rapides sur Google pour trouver des tas d'autres problèmes qui sont tous résolus en n'utilisant pas un SSID caché.
Il y a un autre problème avec le nom de votre réseau sans fil caché: selon le périphérique, de nombreux périphériques ne vous permettent pas de vous connecter automatiquement à un réseau caché, et si vous avez activé la connexion automatique, vous perdez votre nom de réseau.ll explorer ci-dessous.
Les SSID sans fil cachés perdent réellement votre nom SSID
Lorsque vous cachez votre SSID sans fil du côté des routeurs, ce qui se passe réellement dans les coulisses, c'est que votre ordinateur portable ou votre appareil mobile va commencer à envoyer un ping pour trouver votre routeur-peu importe où vous êtes. Vous êtes donc assis dans le café du quartier, et votre ordinateur portable ou votre iPhone dit à quelqu'un avec un scanner réseau que vous avez un réseau caché chez vous ou au travail.
Technet de Microsoft explique exactement pourquoi les SSID cachés ne sont pas une fonctionnalité de sécurité, en particulier avec les clients plus anciens:
Un réseau non diffusé n'est pas indétectable. Les réseaux non diffusés sont annoncés dans les requêtes de sonde envoyées par les clients sans fil et dans les réponses aux demandes de sonde envoyées par les points d'accès sans fil. Contrairement aux réseaux de diffusion, les clients sans fil exécutant Windows XP avec Service Pack 2 ou Windows Server® 2003 avec Service Pack 1 configurés pour se connecter à des réseaux non diffusés divulguent constamment le SSID de ces réseaux, même lorsque ces réseaux ne sont pas à portée.
Par conséquent, l'utilisation de réseaux non diffusés compromet la confidentialité de la configuration du réseau sans fil d'un client sans fil Windows XP ou Windows Server 2003, car il divulgue périodiquement son ensemble de réseaux sans fil non diffusés préférés.
Le comportement est un peu meilleur dans Windows 7 ou Vista tant que vous n'avez pas activé la connexion automatique. La seule façon d'être sûr que vous ne fuyez pas le nom du réseau est de désactiver la connexion automatique aux réseaux sans fil avec une connexion cachée. SSID.Explication de Microsoft:
La case à cocher Connect même si le réseau ne diffuse pas détermine si le réseau sans fil diffuse( effacé, la valeur par défaut) ou ne diffuse pas( sélectionné) son SSID.Lorsqu'elle est sélectionnée, la configuration automatique sans fil envoie des requêtes de sonde pour découvrir si le réseau non diffusé est à portée.
Comment devriez-vous sécuriser votre réseau alors?
En ce qui concerne la sécurité du réseau sans fil, il n'y a qu'une seule règle à suivre: Utilisez le cryptage WPA2 et assurez-vous que vous utilisez une clé réseau solide. Si vous êtes sur un hotspot sans fil qui n'est pas le vôtre, assurez-vous de lire notre guide pour rester sécurisé sur un hotspot sans fil public.
Si vous n'utilisez pas le chiffrement, ou si vous utilisez le schéma de chiffrement WEP pathétique, peu importe que vous cachiez votre SSID, que vous filtriez les adresses MAC ou que vous couvriez votre tête dans un film d'étain.en quelques minutes.
Statut du mythe: Démystifié.