13Sep

Debitirajući mitovi: skriva li vaš bežični SSID zaista sigurniji?

Čini se da svaki vodič za osiguravanje vaše bežične mreže govori da vaš SSID ostane od emitiranja da bi vaša mreža bila sigurnija, ali je li to doista vrijedno? Pogledajmo jedan od najvećih mitova vani.

Ovaj mit već dugo traje, a mi ne očekujemo da svatko dobije ovu vijest sa sretnim dogovorom. Dobrodošli ste navesti vaš slučaj u komentarima zašto su skrivene bežične mreže sjajna ideja, ali mislimo da ako nastavite čitati, shvatit ćete da to nije samo sigurnosna značajka.

Ako ste već duže vrijeme voljeli How-To Geek, možda mislite da to ponovno vidite. Ovaj je članak izvorno napisan prije nekoliko godina, ali smo ga ažurirali i ponovo objavljujemo za naše novije čitatelje.

Bežični SSID-ovi nikad nisu bili dizajnirani da budu skriveni

Slika kaotičnog Good01

Nikada nije dobar znak kada proizvođači proizvode tehnologije koje ne slijede dogovorene dokumente koji osiguravaju interoperabilnost između dobavljača - to je obično način da ih napravi višenovac s dobavljačem lock-in značajke koje zahtijevaju od vas da kupite njihov hardver.

U ovom konkretnom slučaju, bežični specimen 802.11 zahtijeva pristupne točke za emitiranje SSID-a, ili barem što je izvorno učinio prema Microsoftovom Steveu Rileyu:

SSID je naziv mreže , a ne - ponavljam, ne - lozinku. Bežična mreža ima SSID kako bi ga razlikovala od ostalih bežičnih mreža u blizini. SSID nikad nije bio dizajniran da bude skriven i stoga neće pružiti vašoj mreži nikakvu zaštitu ako ga pokušate sakriti.

Očito je da potražnja za značajkama pokreće specifikacije, pa iako su svi na kraju podržavali skrivene SSID-ove, točka je ta da nema dodatne zaštite od skrivanja SSID-a. Nastavi čitati.

Pronalaženje skrivenih SSID-ova je trivijalni zadatak

Izuzetno je lako pronaći ID za "skrivenu" mrežu - sve što trebate učiniti je koristiti alat kao što su inSSIDer, NetStumbler ili Kismet za kratko skeniranje mreže za prikazivanje svihod postojećih mreža. To je stvarno tako jednostavno, a postoji i mnogo drugih alata koji rade isti posao - od kojih su mnogi čak i besplatni.

Nećemo vam dati upute o tome kako pronaći mreže sa skrivenim SSID-ovima, ali je dovoljno lako pronaći sve vrste skrivenih mreža ako uhvatite odgovarajuće alate.

Pravi hakeri koriste alate kao što su Kismet i Aircrack kako bi otkrili SSID prije nego što ispucaju vašu mrežu, pa je li određeni alat prikazan pravi podaci, osim toga.

Skrivene bežične mreže su bol za rješavanje

Sada kad znate kako je za ljude jednostavno pronaći vaš ID, ne biste li radije koristili zadane mrežne konfiguracije gdje možete jednostavno odabrati mrežu s popisa? Zašto proći sve potrebne korake za povezivanje s skrivenom mrežom?

Primjerice, na vašem Windows 7 okviru, morat ćete otići u Centar za mreže i dijeljenje - & gt;Upravljanje bežičnim mrežama - & gt;Dodavanje & gt;Ručno Izradite mrežni profil da biste došli do zaslona na kojem možete započeti unositi sve pojedinosti za skrivenu mrežu. Za mrežu koja emitira, sve što trebate učiniti jest kliknuti dvaput.

slika

A to je samo Windows 7, što čini lako bežično umrežavanje - morate proći kroz sve konfiguracijske zaslone na svakom pojedinom uređaju samo smiješno.

Skrivanje mreže dovodi do potencijalnih problema veze

Ovo nije sasvim problem problema u suvremenim verzijama sustava Windows, ali natrag u Windows XP danima, bilo je dosta problema veze kada ste koristili skriven SSID, a nenapomenuti da je odspojite i povezujete se s pogrešnom mrežom. U osnovi, Windows bi se automatski pokušao povezati s manje preferiranom mrežom koja je emitirala umjesto željene mreže sa skrivenim SSID-om jedini način da se onemogućio automatsku vezu s emitiranjem, što je bilo neugodno.

Isto vrijedi i za neke druge uređaje - vidio sam probleme s telefonima s Androidom, a možete samo napraviti brze Googleove pretraživanja kako biste pronašli previše problema koji su svi riješeni ne upotrebljavajući skriveni SSID.

Postoji još jedan problem sa skrivanje naziva bežične mreže: ovisno o uređaju, mnogi uređaji neće vam omogućiti da se automatski povezujete s skrivenom mrežom, a ako imate omogućenu automatsku vezu, zapravo propuštate naziv svoje mreže,istražit ćemo niže.

Skriveni bežični SSID-ovi zapravo propuštaju vaš SSID

slika

Kada sakriti bežični SSID na router strani stvari, ono što se stvarno događa iza scene je da će vaš laptop ili mobilni uređaj će početi pinging preko zraka pokušati pronaći svoj usmjerivač- Nemate obzira gdje se nalazite. Zato sjedite u kafiću u susjedstvu, a vaš prijenosni ili iPhone pričaju svima s mrežnim skenerom da imate skrivenu mrežu u svojoj kući ili poslu.

Microsoftov Technet objašnjava točno zašto skriveni SSID-ovi nisu sigurnosna značajka, naročito kod starijih klijenata:

Mreža koja ne emitira se ne može se otkriti. Ne-emitirane mreže oglašavaju se u zahtjevima za sondiranje koje šalju bežični klijenti i u odgovorima na zahtjeve sonde koje šalju bežični AP-ovi. Za razliku od mreža za emitiranje, bežični klijenti koji koriste sustav Windows XP sa servisnim paketom Service Pack 2 ili Windows Server® 2003 sa servisnim paketom Service Pack 1 koji su konfigurirani za povezivanje s mrežama koje ne emitiraju, stalno otkrivaju SSID tih mreža, čak i kada te mreže nisu u rasponu.

Stoga korištenje ne-emitiranih mreža ugrožava privatnost bežične mrežne konfiguracije bežičnog klijenta temeljenog na sustavu Windows XP ili Windows Server 2003, jer periodički otkriva svoj skup preferiranih bežičnih mreža bez emitiranja.

Ponašanje je malo bolje u sustavu Windows 7 ili Vista sve dok nemate omogućenu automatsku vezu - jedini način da budete sigurni da ne propuštate naziv mreže je onemogućiti automatsku vezu s bežičnim mrežama skrivenimSSID.Microsoftovo objašnjenje:

Spajanje čak i ako mreža ne emitira potvrdni okvir određuje hoće li bežična mreža emitirati( očišćena, zadana vrijednost) ili ne emitira( odabire) svoj SSID.Kada je odabrana, Wireless Auto Configuration šalje zahtjeve za ispitivanje da bi otkrila je li mreža koja nije emitirana u rasponu.

Kako biste onda osigurali mrežu?

Kad je riječ o sigurnosti bežične mreže, zaista postoji samo jedno pravilo koje trebate slijediti: Koristite WPA2 šifriranje i provjerite koristite li jak mrežni ključ.Ako ste na bežičnoj žarišnoj točki koja nije vaša, svakako pročitajte naš vodič da biste bili sigurni u javnoj bežičnoj žarišnoj točki.

slika

Ako ne koristite šifriranje ili koristite patetičnu shemu šifriranja WEP, nije važno skrivate li SSID, filtrirate MAC adrese ili pokrivajte glavu u limenkama - vaša je mreža širom otvorena za hakiranjeza nekoliko minuta.

Status mitova: Debunked.