13Sep
Het lijkt erop dat elke gids voor het beveiligen van je draadloze netwerk je vertelt om je SSID te beschermen tegen uitzendingen om je netwerk veiliger te maken, maar is dat echt de moeite waard? Laten we eens kijken naar een van de silliest mythen die er zijn.
Deze mythe bestaat al heel lang en we verwachten niet dat iedereen dit nieuws met een gelukkig akkoord ontvangt. U kunt uw argumenten in de commentaren vermelden voor de reden waarom verborgen draadloze netwerken een geweldig idee zijn, maar we denken dat als u blijft lezen, u zich zult realiseren dat het gewoon geen beveiligingsfunctie is.
Als je al lang een fan bent van How-To Geek, zou je denken dat je dit opnieuw ziet. Dit artikel is jaren geleden geschreven, maar we hebben het bijgewerkt en zijn opnieuw gepubliceerd voor onze nieuwere lezers.
draadloze SSID's zijn nooit ontworpen om te worden verborgen
Afbeelding door Chaotic Good01
Het is nooit een goed teken wanneer fabrikanten technologieën maken die niet voldoen aan de overeengekomen spec documenten die de interoperabiliteit tussen leveranciers garanderen - het is meestal een manier voor hen om meer te makengeld met vendor lock-in-functies waarvoor u hun hardware moet kopen.
In dit specifieke geval vereist de 802.11 draadloze specificatie toegangspunten om hun SSID uit te zenden, of in ieder geval oorspronkelijk volgens Steve Riley van Microsoft:
Een SSID is een netwerknaam , niet - ik herhaal, niet - een wachtwoord. Een draadloos netwerk heeft een SSID om het te onderscheiden van andere draadloze netwerken in de buurt. De SSID is nooit ontworpen om te verbergen en daarom biedt het uw netwerk geen enkele vorm van bescherming als u het probeert te verbergen.
Het is duidelijk dat de vraag de specificaties aandrijft, dus hoewel iedereen uiteindelijk verborgen SSID's ondersteunde, is het punt dat er geen extra bescherming is tegen het verbergen van je SSID.Lees verder.
Verborgen SSID's vinden Is een triviale taak
Het is heel eenvoudig om de ID voor een "verborgen" netwerk te vinden - het enige wat u hoeft te doen is een hulpprogramma zoals inSSIDer, NetStumbler of Kismet gebruiken om het netwerk een tijdje te scannen om alle te tonenvan de huidige netwerken die er zijn. Het is echt zo simpel, en er zijn tal van andere tools die hetzelfde werk doen - waarvan er vele zelfs gratis zijn.
We zullen je geen aanwijzingen geven over het vinden van netwerken met verborgen SSID's, maar het is eenvoudig genoeg om allerlei verborgen netwerken te vinden als je de juiste hulpmiddelen gebruikt.
Echte hackers gebruiken tools zoals Kismet en Aircrack om de SSID te achterhalen voordat ze uw netwerk kraken, dus of een bepaald hulpmiddel de juiste gegevens laat zien, is niet relevant.
Verborgen draadloze netwerken zijn lastig te hanteren met
Nu u weet hoe eenvoudig het voor mensen is om uw ID te vinden, zou u dan niet liever de standaard netwerkconfiguraties gebruiken waar u eenvoudig het netwerk uit een lijst kunt selecteren? Waarom doorloop je alle stappen die nodig zijn om verbinding te maken met een verborgen netwerk?
Bijvoorbeeld, in uw Windows 7-box, moet u naar Network and Sharing Center gaan - & gt;Beheer draadloze netwerken - & gt;Toevoegen - & gt;Maak handmatig een netwerkprofiel om naar het scherm te gaan waar u kunt beginnen met het invoeren van alle details voor het verborgen netwerk. Voor een netwerk dat uitzendt, hoeft u slechts tweemaal te klikken.
En dat is slechts Windows 7, wat draadloze netwerken gemakkelijk maakt - alle configuratieschermen op al uw apparaten doorlopen is gewoon belachelijk.
Verbergen van het netwerk leidt tot potentiële verbindingsproblemen
Dit is niet zo zeer een probleem van moderne versies van Windows, maar in de Windows XP-dagen waren er nogal wat verbindingsproblemen wanneer u een verborgen SSID gebruikte, nietom te vermelden dat je de verbinding hebt verbroken en verbinding hebt gemaakt met het verkeerde netwerk. Kort gezegd, Windows zou automatisch proberen verbinding te maken met een netwerk dat minder de voorkeur had en in plaats van een voorkeursnetwerk met een verborgen SSID uitzond - de enige manier om dit te doen was om de automatische verbinding met de omroep uit te schakelen, wat ook vervelend was.
Hetzelfde geldt voor sommige andere apparaten: ik heb problemen met Android-telefoons gezien en je kunt snel een aantal Google-zoekopdrachten uitvoeren om heel veel andere problemen te vinden die allemaal zijn opgelost door geen verborgen SSID te gebruiken.
Er is nog een probleem met het verbergen van de naam van je draadloze netwerk: afhankelijk van het apparaat, laten veel apparaten je niet automatisch verbinding maken met een verborgen netwerk, en als je automatische verbinding hebt ingeschakeld, lekt je eigenlijk je netwerknaam, Ik zal hieronder onderzoeken.
Verborgen draadloze SSID's lekken feitelijk uw SSID-naam
Wanneer u uw draadloze SSID aan de kant van de router verbergt, gebeurt er feitelijk achter de schermen dat uw laptop of mobiel apparaat in de lucht gaat pingen om uw router te proberen te vinden-maakt niet uit waar je bent. Dus je zit daar in de koffiebar in de buurt en je laptop of iPhone vertelt iemand met een netwerkscanner dat je een verborgen netwerk bij je thuis of op je werk hebt.
Microsoft's Technet legt precies uit waarom verborgen SSID's geen beveiligingsfunctie zijn, vooral niet bij oudere klanten:
Een niet-broadcast netwerk is niet ondetecteerbaar. Niet-uitgezonden netwerken worden geadverteerd in de sonde-aanvragen die worden verzonden door draadloze clients en in de antwoorden op de sonde-aanvragen die worden verzonden door draadloze toegangspunten. In tegenstelling tot uitgezonden netwerken, maken draadloze clients met Windows XP met Service Pack 2 of Windows Server® 2003 met Service Pack 1 die zijn geconfigureerd om verbinding te maken met niet-broadcastnetwerken voortdurend de SSID van die netwerken bekend, zelfs wanneer die netwerken zich niet binnen het bereik bevinden.
Daarom maakt het gebruik van niet-uitgezonden netwerken inbreuk op de privacy van de draadloze netwerkconfiguratie van een Windows XP of Windows Server 2003-gebaseerde draadloze client omdat het periodiek zijn set van niet-uitgezonden draadloze netwerken die de voorkeur heeft openbaar maakt.
Het gedrag is een beetje beter in Windows 7 of Vista zolang je geen automatische verbinding hebt ingeschakeld - de enige manier om er zeker van te zijn dat je de netwerknaam niet lekt, is om de automatische verbinding met draadloze netwerken met een verborgen verbinding uit te schakelenSSID.Verklaring van Microsoft:
De Connect, zelfs als het netwerk niet uitzendt. Het selectievakje bepaalt of het draadloze netwerk uitzendt( gewist, de standaardwaarde) of de SSID niet uitzendt( geselecteerd).Wanneer geselecteerd, verzendt Wireless Auto Configuration sondeaanvragen om te ontdekken of het niet-broadcastnetwerk binnen bereik is.
Hoe moet u uw netwerk dan beveiligen?
Als het gaat om de beveiliging van draadloze netwerken, is er eigenlijk maar één regel die u moet volgen: Gebruik WPA2-codering en zorg ervoor dat u een sterke netwerksleutel gebruikt. Als u zich op een draadloze hotspot bevindt die niet van u is, lees dan eerst onze gids over veilig internetten op een openbare draadloze hotspot.
Als u geen codering gebruikt, of als u het pathetische WEP-versleutelingsschema gebruikt, maakt het niet uit of u uw SSID verbergt, MAC-adressen filtert of uw hoofd bedekt met aluminiumfolie - uw netwerk staat wijd open voor hackenin enkele minute.
Myth status: Debunked.