Debunking מיתוסים: האם מסתיר SSID אלחוטי שלך באמת בטוח יותר?

נראה כמו כל מדריך לאבטחת הרשת האלחוטית שלך אומר לך לשמור את ה- SSID שלך משדר כדי להפוך את הרשת שלך מאובטחת יותר, אבל זה באמת כדאי?בואו נסתכל על אחד המיתוסים silliest בחוץ.

מיתוס זה כבר בסביבה במשך זמן רב מאוד, ואנחנו לא מצפים שכולם יקבלו את זה עם הסכם מאושר.אתם מוזמנים לציין את המקרה שלכם בתגובות מדוע רשתות אלחוטיות מוסתרות הן רעיון נהדר, אבל אנחנו חושבים שאם תמשיכו לקרוא, תבינו שזה פשוט לא תכונת אבטחה.

אם אתה כבר מעריץ של How-To Geek במשך זמן רב, אתה עשוי לחשוב שאתה רואה את זה שוב.מאמר זה נכתב במקור לפני שנים, אך עדכנו אותו והוא מפרסם מחדש את הקוראים החדשים שלנו.

אלחוטי SSID מעולם לא נועדו להיות מוסתר

תמונה על ידי כאוטי Good01

זה אף פעם לא סימן טוב כאשר היצרנים ליצור טכנולוגיות שאינן עומדות במסמכים המפרט המוסכם כי להבטיח יכולת פעולה הדדית בין ספקים, זה בדרך כלל דרך בשבילם לעשות יותרכסף עם הספק לנעול תכונות אשר דורשים ממך לקנות את החומרה שלהם.

במקרה זה, המפרט האלחוטי 802.11 דורש נקודות גישה לשדר את ה- SSID שלהם, או לפחות הוא עשה זאת במקור על פי סטיב ריילי של מיקרוסופט:

SSID הוא שם רשת , לא - אני חוזר, לא סיסמה.לרשת אלחוטית יש SSID כדי להבדיל אותה מרשתות אלחוטיות אחרות באזור. SSID מעולם לא תוכנן להיות מוסתר , ולכן לא יספק לרשת שלך עם כל סוג של הגנה אם אתה מנסה להסתיר את זה.

כמובן הביקוש תכונה כוננים את המפרטים, ולכן למרות כולם בסופו של דבר נתמך SSIDs מוסתרים, הנקודה היא כי אין הגנה נוספת מפני הסתרת SSID שלך.תמשיך לקרוא.

מציאת SSIDs מוסתר הוא משימה טריוויאלית

זה מאוד קל למצוא את מזהה רשת "מוסתר" כל מה שאתה צריך לעשות הוא להשתמש בכלי כמו inSSIDer, NetStumbler, או Kismet לסרוק את הרשת לזמן קצר כדי להציג את כלשל הרשתות הנוכחיות שם בחוץ.זה באמת כל כך פשוט, ויש הרבה כלים אחרים לעשות את אותה עבודה - שרבים מהם אפילו בחינם.

אנחנו לא הולכים לתת לך הנחיות כיצד למצוא רשתות עם SSIDs מוסתרים, אבל זה די קל למצוא כל מיני רשתות נסתרות אם אתה תופס את הכלים הנכונים.

האקרים אמיתיים הולכים להיות באמצעות כלים כמו Kismet ו Aircrack כדי להבין את SSID לפני שהם לפצח את הרשת שלך, אז אם או לא כלי מסוים מציג את הנתונים הנכונים היא לצד הנקודה.

רשתות אלחוטיות מוסתרת האם כאב להתמודד עם

עכשיו אתה יודע כמה זה פשוט עבור אנשים כדי למצוא את תעודת הזהות שלך, לא היית מעדיף להשתמש ברירת המחדל תצורות הרשת שבו אתה יכול בקלות לבחור את הרשת מתוך רשימה?מדוע לעבור את כל השלבים הדרושים כדי להתחבר לרשת מוסתרת?

לדוגמה, בתיבה Windows 7, יהיה עליך לעבור אל 'מרכז הרשת והשיתוף' - & gt;ניהול רשתות אלחוטיות - & gt;הוסף - & gt;צור פרופיל רשת באופן ידני כדי להגיע למסך שבו תוכל להתחיל להזין את כל הפרטים עבור הרשת הנסתרת.עבור רשת משודרת, כל שעליכם לעשות הוא ללחוץ פעמיים.

וזה רק Windows 7, מה שהופך את הרשת אלחוטית קל שיש לעבור את כל מסכי תצורה על כל אחד המכשירים שלך הוא פשוט מגוחך.

הסתרת הרשת מובילה לבעיות התחברות אפשריות

זה לא בדיוק כמו בעיה בגירסאות מודרניות של Windows, אבל בחזרה את Windows XP ימים, היו לא מעט בעיות חיבור כאשר אתה משתמש SSID מוסתר, לאלהזכיר את הניתוק ואת החיבור לרשת הלא נכונה.ביסודו של דבר, Windows ינסה באופן אוטומטי להתחבר לרשת מועדפת פחות ששודרה במקום רשת מועדפת עם SSID מוסתר - הדרך היחידה סביב זה היתה להשבית חיבור אוטומטי לשידור אחד, וזה היה מעצבן גם כן.

אותו דבר נכון גם לגבי מכשירים אחרים - ראיתי בעיות בטלפונים של Android, ואתה יכול פשוט לבצע כמה חיפושים מהירים של Google כדי למצוא המון בעיות אחרות שכולם נפתרו על ידי שימוש ב- SSID מוסתר.

בעיה נוספת עם הסתרת שם הרשת האלחוטית: בהתאם להתקן, התקנים רבים לא יאפשרו לך להתחבר באופן אוטומטי לרשת מוסתרת, ואם החיבור האוטומטי מופעל, אתה בעצם דולף את שם הרשת שלך,ll לחקור להלן.

SSIDs מוסתרים למעשה דליפה שם SSID שלך

כאשר אתה מסתיר את ה- SSID האלחוטי שלך בצד הנתב של הדברים, מה שבאמת קורה מאחורי הקלעים הוא שהמחשב הנייד או המכשיר הנייד שלך יתחילו לנדנד באוויר כדי לנסות למצוא את הנתב שלך-לא משנה איפה אתה.אז אתה יושב שם בבית הקפה השכונה, ואת המחשב הנייד או iPhone הוא אומר לכל אחד עם רשת סורק שיש לך רשת מוסתרת בבית או בעבודה שלך.

הטכניון של מיקרוסופט מסביר בדיוק מדוע SSIDs מוסתרים אינם תכונת אבטחה, במיוחד עם לקוחות ישנים יותר:

רשת שאינה שידור אינה ניתנת לזיהוי.רשתות שאינן שידור מפורסמים בבקשות בדיקה שנשלחו על ידי לקוחות אלחוטיים ובתגובות לבקשות בדיקה שנשלחו על ידי APs אלחוטית.שלא כמו ברשתות שידור, לקוחות אלחוטיים שבהם פועל Windows XP עם Service Pack 2 או Windows Server 2003 עם Service Pack 1 המוגדרים לחיבור לרשתות שאינן משודרות, חושפים ללא הרף את ה- SSID של רשתות אלה, גם כאשר רשתות אלה אינן בטווח.

לפיכך, שימוש ברשתות שאינן משדרות פוגע בפרטיות של תצורת הרשת האלחוטית של לקוח אלחוטי מבוסס Windows XP או Windows Server 2003 כיוון שהוא חושף מעת לעת את קבוצת הרשתות האלחוטיות המועדפות שאינן משודרות.

ההתנהגות היא קצת יותר טוב ב- Windows 7 או Vista כל עוד אין לך חיבור אוטומטי מופעל - הדרך היחידה להיות בטוח שאתה לא דולף את שם הרשת היא להשבית חיבור אוטומטי לרשתות אלחוטיות עם מוסתרSSID.ההסבר של Microsoft:

חיבור גם אם הרשת אינה משודרת תיבת הסימון קובעת אם שידורי הרשת האלחוטית( נמחקים, ערך ברירת המחדל) או לא משדרים( נבחרים) את ה- SSID שלה.כאשר נבחרה, תצורה אוטומטית אלחוטית שולחת בקשות בדיקה כדי לגלות אם הרשת שאינה בשידור נמצאת בטווח.

איך אתה צריך לאבטח את הרשת שלך לאחר מכן?

כשזה מגיע לאבטחת הרשת האלחוטית, יש רק כלל אחד שעליך לבצע: השתמש בהצפנת WPA2 וודא שאתה משתמש במפתח רשת חזק.אם אתה נמצא בנקודה חמה אלחוטית שאינה משלך, הקפד לקרוא את המדריך שלנו לשמירה על אבטחה בנקודה חמה אלחוטית ציבורית.

אם אינך משתמש בהצפנה, או שאתה משתמש בתכנית ההצפנה הפתטית WEP, אין זה משנה אם אתה מסתיר את ה- SSID שלך, מסנן כתובות MAC או מכסה את ראשך בנייר כסף - הרשת פתוחה לרווחה לפריצהתוך דקות ספורות.מצב המיתוס

: Debunked.