13Sep
Atrodo, kad kiekvienas jūsų belaidžio tinklo užtikrinimo vadovas nurodo, kad jūsų SSID nebus transliuojamas, kad jūsų tinklas būtų saugesnis, bet ar tai tikrai verta? Pažvelkime į vieną iš silliest mitų iš ten.
Šis mitas buvo labai senas, ir mes neketiname, kad visi gautume šias naujienas laimingai sutikus. Kviečiame pasakyti savo atvejį, kodėl paslėpti belaidžiai tinklai yra puiki idėja, bet mes manome, kad jei toliau skaitote, suprasite, kad tai nėra tik saugumo funkcija.
Jei jau ilgą laiką domėjote "How-To Geek", galbūt manote, kad vėl matote.Šis straipsnis iš pradžių buvo parašytas prieš daugelį metų, tačiau mes jį atnaujinome ir perspausdiname naujesniems skaitytojams.
belaidžiai SSID niekada nebuvo sukurti kaip paslėptas
vaizdas pagal chaotišką Good01
Tai niekada nėra geras ženklas, kai gamintojai kuria technologijas, kurios nesilaiko sutartų specifikacijų dokumentų, užtikrinančių tarpusavio sąveiką tarp pardavėjų - tai paprastai yra būdas jiems padaryti daugiaupinigai su pardavėjo užrakinimo funkcijomis, kurioms reikia įsigyti aparatinę įrangą.
Šiuo konkrečiu atveju bevielio ryšio 802.11 specifikacija reikalauja prieigos taškų perduoti savo SSID arba bent jau iš pradžių tai padarė pagal "Microsoft" Steve Riley:
. SSID yra tinklo pavadinimas , o ne, aš kartoju, ne - slaptažodžiu. Belaidis tinklas turi SSID, kad būtų galima jį atskirti nuo kitų belaidžių tinklų. SSID niekada nebuvo sukurtas, kad būtų paslėptas , todėl jūsų tinklas nepateiks jokios apsaugos, jei bandysite jį paslėpti.
Akivaizdu, kad paklausa skatina specifikacijas, taigi net jei visi galiausiai palaiko paslėptus SSID, taškas yra tai, kad neapsaugo jūsų SSID slėpimo. Skaityk.
Ieškoti paslėptų SSID yra triviali užduotis
Labai lengva rasti "paslėpto" tinklo ID - viskas, ką jums reikia padaryti, yra naudoti tokią paslaugą kaip "InSSIDer", "NetStumbler" arba "Kismet", kad trumpai nuskenuotų tinklą, kad būtų rodomas visasiš esamų tinklų.Tai tikrai toks paprastas, ir daugybė kitų įrankių, kurie atlieka tą patį darbą - daugelis iš jų yra net nemokami.
Mes nenorėsime duoti jums nurodymų, kaip rasti tinklus su paslėptais SSID, bet pakankamai lengva rasti bet kokius paslėptus tinklus, jei paimkite tinkamus įrankius.
Realieji įsilaužėliai ketina naudoti tokius įrankius kaip "Kismet" ir "Aircrack", norėdami išsiaiškinti SSID, kol jie suklys jūsų tinkle, taigi ar konkretus įrankis rodo tinkamus duomenis šalia taško.
paslėpti belaidžiai tinklai yra skausmas, su kuriuo susiduriame su
Dabar, kai žinote, kaip paprasčiausiai žmonės gali rasti savo ID, ar ne, jūs naudojate numatytasis tinklo konfigūracijas, kuriose galite lengvai pasirinkti tinklą iš sąrašo? Kodėl reikia atlikti visus veiksmus, reikalingus prisijungti prie paslėpto tinklo?
Pavyzdžiui, jūsų "Windows 7" dėžutėje turėsite eiti į Tinklo ir bendrinimo centrą - & gt;Valdyti belaidžius tinklus - & gt;Pridėti ->Rankiniu būdu sukurkite tinklo profilį, kad patektumėte į ekraną, kuriame galite pradėti įvesti visą slapto tinklo informaciją.Tinklui, kuris transliuojamas, viskas, ko jums reikia padaryti, yra du kartus spustelėkite.
Ir tai tik "Windows 7", todėl bevielio tinklo lengva perkelti visus konfigūracijos ekranus kiekviename jūsų įrenginyje yra tiesiog juokinga.
Tinklo slėpimas sukelia potencialių ryšio problemų
Ši problema nėra šiuolaikinių "Windows" versijų problema, tačiau "Windows XP" dienų metu buvo daug problemų su jungtimi, kai naudojote paslėptą SSID, o nepaminėti, kad atsijungė ir prisijungė prie netinkamo tinklo. Iš esmės "Windows" automatiškai bando prisijungti prie mažiau tinkamo tinklo, kuris transliuojamas vietoj pageidaujamo tinklo su paslėptu SSID - vienintelis būdas tai buvo išjungti automatinį prisijungimą prie transliavimo, o tai taip pat buvo erzina.
Tas pats pasakytina ir su kai kuriais kitais įrenginiais. Aš radau problemų su "Android" telefonais ir galite tiesiog atlikti keletą greitų "Google" paieškų, kad surastumėte daugybės kitų problemų, kurios išspręstos nenaudojant paslėpto SSID.
Yra dar viena problema, kodėl jūsų belaidžio tinklo pavadinimas paslėptas: priklausomai nuo įrenginio, daugelis įrenginių neleis automatiškai prisijungti prie paslėpto tinklo, o jei įgalintas automatinis prisijungimas, iš tikrųjų esate netikras tinklo pavadinimas, Pažiūrėk žemiau.
slaptieji belaidžiai SSID iš tikrųjų nuteka jūsų SSID vardas
Kai paslėpsite savo belaidį SSID maršrutizatorių pusėje, tai, kas iš tikrųjų atsitinka už scenų, yra tai, kad jūsų nešiojamas ar mobilusis įrenginys pradės tvarsčius per orą ir bandys rasti jūsų maršrutizatorių- nesvarbu, kur esi. Taigi, jūs sėdite ten kaimynystėje esančioje kavinėje, o jūsų nešiojamas kompiuteris ar "iPhone" pasakoja kas nors su tinklo skaitytuvu, kad jūs turite paslėptą tinklą savo namuose ar darbe.
"Microsoft" "Technet" tiksliai paaiškina, kodėl paslėptos SSID nėra apsaugos priemonė, ypač vyresnio amžiaus klientams:
Nerodomasis tinklas nėra aptiktas. Neapskaitomi tinklai reklamuojami belaidžių klientų išsiųstų zondų užklausų ir atsakymų į zondo užklausas, siunčiamas belaidžio ryšio AP.Skirtingai nuo transliavimo tinklų, belaidžiai klientai, kuriuose veikia "Windows XP" su 2 pakeitimų paketu arba "Windows Server® 2003" su 1 pakeitimų paketu, yra sukonfigūruoti prisijungti prie neveikiančių tinklų, nuolat atskleidžia šių tinklų SSID, net jei šie tinklai nėra.
Todėl naudojant ne transliuotus tinklus, pažeidžiamas "Windows XP" arba "Windows Server 2003" pagrįsto belaidžio kliento belaidžio tinklo konfigūracijos privatumas, nes jis periodiškai atskleidžia pageidaujamą nebepriklausomų bevielių tinklų rinkinį.
"Windows 7" ar "Vista" elgesys šiek tiek geresnis, jei neturite automatinio ryšio sujungimo - vienintelis būdas įsitikinti, kad esate netekėjęs tinklo pavadinimas, - išjungti automatinį prisijungimą prie belaidžių tinklų su paslėptuSSID."Microsoft" paaiškinimas: "
" "Connect", net jei tinklas nenaudoja "" žymės langelio, nustato, ar belaidžio tinklo transliacija( išvalyta, numatytoji reikšmė) arba nėra transliuojamas( pasirinktas) jo SSID.Pasirinkus, belaidžio ryšio automatinė konfigūracija siunčia zondo užklausas, kad nustatytų, ar neveikia tinklas.
Kaip turėtumėte apsaugoti savo tinklą tada?
Kalbant apie belaidžio tinklo saugumą, iš tikrųjų yra tik viena taisyklė, kurią turite laikytis: naudokite WPA2 šifravimą ir įsitikinkite, kad naudojate tvirtą tinklo raktą.Jei esate bevielio ryšio taško, kuris nėra jūsų, būtinai perskaitykite mūsų vadovą, kad užtikrintumėte saugumą viešoje belaidžio interneto prieigos taške.
Jei nenaudojate šifravimo ar naudojate apgailestaujančią WEP šifravimo schemą, nesvarbu, ar paslėpsite SSID, filtruosite MAC adresus, ar padengsite galva skardinėse - jūsų tinklas yra plačiai atrakintas, kad įsilaužtųper kelias minutes.
mitas: Debunked.