13Sep
Šķiet, ka ikviens ceļvedis, kā nodrošināt bezvadu tīklu, ļauj jums saglabāt savu SSID no apraides, lai padarītu jūsu tīklu drošāku, bet vai tas tiešām ir vērts? Let's apskatīt vienu no silliest mīti, kas tur.
Šis mīts ir bijis ļoti ilgs laiks, un mēs negaidām, ka visi saņemsim šīs ziņas ar laimīgu vienošanos. Jūs varat izteikt savu komentāru par to, kāpēc slēptie bezvadu tīkli ir lieliska ideja, taču mēs uzskatām, ka, turpinot lasīt, jūs sapratīsiet, ka tas nav tikai drošības līdzeklis.
Ja esat ilgu laiku izmantojis "How-To Geek", jūs domājat, ka atkal to redzat.Šis raksts sākotnēji tika uzrakstīts gadus atpakaļ, taču mēs to esam atjauninājuši un atkārtoti publicējuši mūsu jaunākajiem lasītājiem.
Bezvadu SSID nekad nav paredzēti, lai to slēptu
attēls ar haotisko Good01
Tā nekad nav laba zīme, ja ražotāji izstrādā tehnoloģijas, kas neizpilda saskaņotos specifikācijas dokumentus, kas nodrošina starpdevēju sadarbspēju - tas parasti ir veids, kā viņiem veikt vairāknauda ar pārdevēja bloķēšanas iespējām, kas prasa iegādāties aparatūru.
Šajā konkrētajā gadījumā 802.11 bezvadu spec prasa piekļuves punktus, lai pārraidītu savu SSID, vai vismaz tā sākotnēji bija saskaņā ar Microsoft Steve Riley:
SSID ir tīkla nosaukums , nevis, es atkārtoju, ne - paroli. Bezvadu tīklam ir SSID, lai to atšķirtu no citiem bezvadu tīkliem tuvumā. SSID nekad nav paredzēts, lai to paslēptu , un tādēļ netiks nodrošināts jūsu tīkls ar jebkāda veida aizsardzību, ja jūs mēģināt to paslēpt.
Acīmredzot pieprasījums prasa vadīt specifikācijas, tādēļ, lai gan visi lietotāji galu galā atbalstīja slēptos SSID, tas, ka slēpjas SSID, nav papildu aizsardzība. Turpini lasīt.
Meklējot slēptos SSID Ir trivial uzdevums
Ir ļoti viegli atrast ID "slēpto" tīklu - viss, kas jums jādara, ir izmantot utilītu, piemēram, inSSIDer, NetStumbler vai Kismet, lai īsā laikā skenētu tīklu, lai parādītu visuno esošajiem tīkliem. Tas tiešām ir tik vienkārši, un ir daudz citu instrumentu, kas veic vienu un to pašu darbu - daudzi no tiem ir pat brīvi.
Mēs nesniegsim norādījumus par to, kā atrast tīklus ar slēptiem SSID, taču pietiek ar to, lai atrastu dažādus slēptos tīklus, ja jūs satverat pareizos rīkus.
Reāli hackers gatavojas izmantot līdzekļus, piemēram, Kismet un Aircrack, lai noskaidrotu SSID, pirms tie kreka jūsu tīklā, tāpēc vai konkrēts instruments rāda pareizos datus ir blakus punkts vai nav.
slēptie bezvadu tīkli ir sāpes, kas saistītas ar
Tagad, kad jūs zināt, cik viegli lietotāji var atrast jūsu ID, vai nevēlaties izmantot noklusējuma tīkla konfigurācijas, kurās jūs varat viegli izvēlēties tīklu no saraksta? Kāpēc iet caur visiem soļiem, kas nepieciešami, lai izveidotu savienojumu ar slēpto tīklu?
Piemēram, savā Windows 7 lodziņā jums ir jādodas uz tīklu un koplietošanas centru - & gt;Pārvaldīt bezvadu tīklus - & gt;Pievienot - & gt;Manuāli izveidojiet tīkla profilu, lai nokļūtu ekrānā, kur jūs varat sākt ievadīt visas slēptā tīkla detaļas. Tīklam, kas pārraida, viss, kas jums jādara, ir divreiz klikšķis.
Un tas ir tikai Windows 7, kas padara bezvadu tīklu vienkāršāku, kam ir jāiziet visi konfigurācijas ekrāni katrā no jūsu ierīcēm, ir vienkārši smieklīgi.
Tīkla pieslēpšanās noved pie iespējamām savienojuma problēmām
Tas nav tik daudz problēmu mūsdienu Windows versijās, bet gan atkal Windows XP dienās, ja izmantojāt slēptu SSID, radās diezgan daudz savienojuma problēmu, nevispieminēt atvienošanu un savienojumu ar nepareizu tīklu. Būtībā Windows automātiski mēģina izveidot savienojumu ar mazāk vēlamo tīklu, kas tika pārraidīts, nevis vēlamā tīklā ar slēptu SSID - vienīgais veids, kā to apiet, bija atspējot automātisku savienojumu ar apraidi, kas arī bija kaitinošs.
Tas pats attiecas uz dažām citām ierīcēm. Man ir bijušas problēmas ar Android tālruņiem, un jūs varat vienkārši veikt dažus ātrus Google meklējumus, lai atrastu daudz citu problēmu, kas visi ir atrisināti, neizmantojot slēptu SSID.
Tur ir vēl viena problēma, slēpot jūsu bezvadu tīkla nosaukumu: atkarībā no ierīces daudzas ierīces neļaus jums automātiski izveidot savienojumu ar slēptu tīklu un, ja jums ir iespējots automātiskais savienojums, jūs patiešām esat noplūdis tīkla nosaukumu,aplūkosim tālāk.
slēptās bezvadu SSID faktiski izstumj jūsu SSID nosaukumu
Kad jūs pēkšņi slēpjat savu bezvadu SSID maršrutētāja pusē, tas, kas faktiski notiek aiz ainas, ir tas, ka jūsu klēpjdators vai mobilā ierīce gatavojas sākt pingingu pa gaisu, lai mēģinātu atrast jūsu maršrutētāju- neatkarīgi no tā, kur tu esi. Tātad jūs sēžat blakus kaimiņattiecību kafejnīcā, un jūsu klēpjdators vai iPhone ikvienam ar tīkla skeneri stāsta, ka jums ir pieejams slēptais tīkls jūsu mājā vai darbā.
Microsoft Technet skaidro, kāpēc paslēptie SSID nav drošības iezīme, it īpaši vecākiem klientiem:
Neaptverošs tīkls nav nosakāms. Neapraidītie tīkli tiek reklamēti zondes pieprasījumos, kurus izsūtījuši bezvadu klienti, un atbildes uz zondes pieprasījumiem, ko sūta bezvadu AP.Atšķirībā no apraides tīkliem bezvadu klienti, kas darbojas ar Windows XP ar 2. servisa pakotni vai Windows Server® 2003 ar 1. servisa pakotni, ir konfigurēti, lai izveidotu savienojumu ar pārraidītajiem tīkliem, pastāvīgi atklāj šo tīklu SSID, pat ja šie tīkli nav pieejami.
Tāpēc, izmantojot ne-apraides tīklus, tiek traucēta bezvadu tīkla konfigurācijas konfidencialitāte no Windows XP vai Windows Server 2003 balstīta bezvadu klienta, jo tā periodiski atklāj savu izvēlēto ne-pārraidīto bezvadu tīklu kopu.
Uzvedība ir nedaudz labāka sistēmā Windows 7 vai Vista, ja vien jums nav iespējots automātisks savienojums - vienīgais veids, kā pārliecināties, ka neesat noplūdis tīkla nosaukumu, ir atspējot automātisku savienojumu ar bezvadu tīkliem ar slēptuSSID.Microsoft paskaidrojums:
Connect, pat ja tīklā nav apraides, izvēles rūtiņa nosaka, vai bezvadu tīkla pārraide( noklusēta, noklusējuma vērtība) vai nav apraidīts( izvēlēts) tā SSID.Ja tas ir atlasīts, bezvadu automatizēta konfigurācija nosūta zondes pieprasījumus, lai noskaidrotu, vai netradicionālais tīkls atrodas diapazonā.
Kā jūs pēc tam vajadzētu nodrošināt savu tīklu?
Kad runa ir par bezvadu tīkla drošību, jums patiešām ir tikai viens noteikums, kas jums jāievēro: izmantojiet WPA2 šifrēšanu un pārliecinieties, vai izmantojat spēcīgu tīkla atslēgu. Ja izmantojat bezvadu vietni, kas nav jūsu vietne, noteikti izlasiet mūsu ceļvedi, lai nodrošinātu drošu piekļuvi publiskajam bezvadu tīklam.
Ja jūs neizmantojat šifrēšanu vai izmantojat bēdīgo WEP šifrēšanas shēmu, tas nav svarīgi, vai jūs paslēpāt savu SSID, filtrē MAC adreses vai arī pārklāj savu galvu ar alvas foliju - jūsu tīkls ir plaši atvērts hakerēšanaidažu minūšu laikā.
Mīla statuss: atbaidīts.