13Sep
Úgy tűnik, hogy minden olyan útmutató, amely biztosítja a vezeték nélküli hálózatot, azt állítja, hogy az SSID-t a sugárzástól tartsa, hogy biztonságosabbá tegye a hálózatot, de ez tényleg megéri? Vessünk egy pillantást az egyik legizgalmasabb mítoszra.
Ez a mítosz már régóta körül van, és nem várjuk, hogy mindenki boldogan fogadja ezt a hírt. Szeretné megemlíteni az ügyet a megjegyzésekben, hogy miért olyan jó ötlet a rejtett vezeték nélküli hálózatok számára, de azt gondoljuk, ha folytatja az olvasást, akkor rájön, hogy ez nem egy biztonsági funkció.
Ha már régóta a How-To Geek rajongója vagy, akkor talán azt gondolod, hogy ezt újra látod. Ez a cikk eredetileg évekkel ezelőtt íródott, de frissítettük, és újbóli közzétételre készülnek az új olvasók számára.
A vezeték nélküli SSID-ek soha nem voltak tervezve, hogy rejtsd magad
Kép a Chaotic Good01
Soha nem jó jel, amikor a gyártók olyan technológiákat hoznak létre, amelyek nem követték a szállítmányozók közötti interoperabilitást biztosító megállapodott dokumentumokat.pénzt az eladó beépülő funkcióival, amelyek megkövetelik a hardver megvásárlását.
Ebben a konkrét esetben a 802.11 vezeték nélküli specifikációhoz hozzáférési pontok szükségesek SSID küldéséhez, vagy legalábbis eredetileg a Microsoft Steve Riley szerint:
Az SSID egy hálózati név, nem - ismételem meg, nem - jelszót. A vezeték nélküli hálózatnak SSID-e van, hogy megkülönböztesse a környékbeli egyéb vezeték nélküli hálózatoktól. Az SSID-t soha nem tervezték el az elrejtésére, ezért nem nyújt semmilyen védelmet a hálózatánál, ha megpróbálja elrejteni.
Nyilvánvaló, hogy a szolgáltatás igénye a specifikációkat hajtja végre, így bár mindenki végül támogatta a rejtett SSID-eket, az a lényege, hogy nincs többlet védelme az SSID elrejtéséért. Olvass tovább.
Rejtett SSID-k keresése Triviális feladat
Nagyon egyszerű megtalálni az azonosítót egy "rejtett" hálózathoz - mindössze annyit kell tennie, hogy egy olyan segédprogramot használ, mint az inSISIDer, a NetStumbler vagy a Kismet, hogy rövid idő alatt beolvassa a hálózatot az összesa jelenlegi hálózatokból. Ez tényleg olyan egyszerű, és rengeteg más eszköz is ugyanazt a munkát végzi - amelyek közül sok még ingyenes.
Nem fogunk irányt adni arra, hogyan keressünk hálózatokat rejtett SSID-kkel, de elég könnyű megtalálni az összes rejtett hálózatot, ha megragadjuk a megfelelő eszközöket.
A valódi hackerek olyan eszközöket használnak, mint a Kismet és az Aircrack, hogy kiderítsék az SSID-t, mielőtt megtörnék a hálózatot, így egy bizonyos eszköz megjeleníti a megfelelő adatokat.
A rejtett vezeték nélküli hálózatok fájdalmasak az
kezeléséhez Most, hogy tudjátok, milyen egyszerű az emberek számára az azonosító megtalálása, nem inkább az alapértelmezett hálózati konfigurációkat használja, ahol egyszerűen kiválaszthatja a hálózatot egy listából? Miért kell megtennie a rejtett hálózathoz való csatlakozáshoz szükséges összes lépést?
Például a Windows 7 mezőjében meg kell keresnie a Hálózati és megosztási központot - & gt;Vezeték nélküli hálózatok kezelése - & gt;Hozzáadás - & gt;Manuálisan Hozzon létre egy hálózati profilt, hogy elérje azt a képernyőt, ahol elkezdheti beírni a rejtett hálózat minden részletét. A sugárzott hálózathoz kétszer kell kattintania.
És ez csak a Windows 7, ami megkönnyíti a vezeték nélküli hálózatot, mivel át kell mennie minden konfigurációs képernyőn minden eszközén, csak nevetséges.
A hálózati vezetékek elrejtése potenciális csatlakozási problémákra
Ez nem annyira problémát jelent a Windows modern verzióiban, hanem a Windows XP napjaiban, nagyon kevés kapcsolódási probléma volt, amikor rejtett SSID-t használtál, nemmegemlítendő, hogy a kapcsolat megszakad és a rossz hálózatra csatlakozik. Alapvetően a Windows automatikusan megpróbálna csatlakozni egy kevésbé előnyös hálózathoz, amely a rejtett SSID-t választotta egy előnyben részesített hálózat helyett. Az egyetlen módja annak, hogy letiltsák az automatikus kapcsolatot a műsorszórással, ami szintén bosszantó volt.
Ugyanez igaz más eszközökkel is: problémákat észleltek az Android telefonokkal kapcsolatban, és csak néhány gyors Google keresést végezhet, hogy megtalálja a többi olyan problémát, amelyet egy rejtett SSID használatával nem sikerült megoldani.
A vezeték nélküli hálózat neve elrejtésének másik problémája: a készüléktől függően sok eszköz nem engedi automatikusan csatlakozni egy rejtett hálózathoz, és ha az automatikus kapcsolódás engedélyezve van, akkor valójában szivárog a hálózat nevével,ll vizsgálni alább.
A rejtett vezeték nélküli SSID-k ténylegesen szivárognak az SSID-nevükben
Amikor elrejti a vezeték nélküli SSID-t a dolgozó router oldalán, a jelenetek mögött ténylegesen előfordul, hogy a laptop vagy a mobilkészülék elkezdi pingálni a levegőt, hogy megtalálja a routert-nem számít hol vagy. Tehát ott ülsz a szomszédos kávézóban, és a laptopod vagy az iPhone azt mondja bárkinek, aki hálózati szkennerrel rendelkezik, hogy rejtett hálózata van a házban vagy a munkahelyén.
A Microsoft Technet pontosan megmagyarázza, hogy miért nem rejtett SSID-ok nem biztonsági funkciók, különösen az idősebb ügyfelek esetében:
A nem sugárzott hálózat nem észrevehető.A nem sugárzott hálózatokat hirdetik a vezeték nélküli ügyfelek által küldött szonda kérések és a vezeték nélküli AP-k által küldött szonda kérésekre adott válaszok. A broadcast hálózatoktól eltérően a Windows XP Service Pack 2 vagy a Windows Server® 2003 Service Pack 1 szervizcsomaggal működő, vezeték nélküli ügyfélprogramjai, amelyek a nem sugárzott hálózatokhoz csatlakoznak, folyamatosan feltárják az említett hálózatok SSID-címét, még akkor is, ha ezek a hálózatok nincsenek tartományban.
Ezért a nem sugárzott hálózatok használata veszélyezteti a Windows XP vagy a Windows Server 2003 alapú vezeték nélküli ügyfél vezeték nélküli hálózati konfigurációjának magánéletét, mivel rendszeresen nyilvánosságra hozza az előnyben részesített, nem sugárzott vezeték nélküli hálózatokat.
A viselkedés egy kicsit jobb a Windows 7 vagy a Vista rendszerben, ha nincs automatikus kapcsolódás-az egyetlen módja annak, hogy megbizonyosodjon róla, hogy nem szivárog ki a hálózati név, letiltja az automatikus kapcsolatot a vezeték nélküli hálózatokkal rejtettSSID.A Microsoft magyarázata:
Az Csatlakoztatás akkor is, ha a hálózat nem sugároz. jelölőnégyzet határozza meg, hogy a vezeték nélküli hálózat broadcast-e( törölve, az alapértelmezett érték), vagy nem sugároz( kiválasztott) SSID-jét. Ha be van jelölve, a Vezeték nélküli automatikus konfiguráció szonda kéréseket küld annak megállapítására, hogy a nem sugárzott hálózat tartományban van-e.
Hogyan kell biztosítani a hálózatodat?
A vezeték nélküli hálózat biztonsága tekintetében csak egy szabály van, amelyet követnie kell: Használja a WPA2 titkosítást, és győződjön meg róla, hogy erős hálózati kulcsot használ. Ha olyan vezeték nélküli hotspoton vagyunk, amely nem az Öné, kérjük, olvassa el útmutatónkat a nyilvános vezeték nélküli hotspot biztonságossá tételéhez.
Ha nem titkosítást használsz, vagy a szánalmas WEP titkosítási rendszert használod, nem számít, hogy elrejted-e az SSID-t, szűrte-e a MAC-címeket, vagy fedezed a fejet ónfóliában - a hálózata nyitott a hackelésrenéhány perc alatt.
Mítosz státusz: Debunked.