13Sep
Wygląda na to, że każdy przewodnik dotyczący zabezpieczania sieci bezprzewodowej mówi, że należy zachować swój SSID przed emisją, aby sieć była bezpieczniejsza, ale czy to naprawdę warte zachodu? Rzućmy okiem na jeden z najgłupszych mitów.
Ten mit istnieje od bardzo dawna i nie spodziewamy się, by wszyscy otrzymywali te wiadomości ze szczęśliwą zgodą.Możesz zgłosić swoją sprawę w komentarzach, dlaczego ukryte sieci bezprzewodowe są świetnym pomysłem, ale uważamy, że jeśli będziesz dalej czytać, uświadomisz sobie, że nie jest to tylko funkcja zabezpieczająca.
Jeśli jesteś fanem How-To Geek od dłuższego czasu, możesz pomyśleć, że znowu to widzisz. Ten artykuł został napisany wiele lat temu, ale zaktualizowaliśmy go i ponownie publikujemy dla naszych nowych czytelników.
Bezprzewodowe identyfikatory SSID nigdy nie zostały zaprojektowane jako ukryte
Image by Chaotic Good01
Nigdy nie jest dobrym znakiem, gdy producenci tworzą technologie, które nie są zgodne z uzgodnionymi dokumentami specyfikacji, które zapewniają interoperacyjność między dostawcami - zwykle jest to sposób na ich zwiększenie.pieniądze z funkcjami blokady dostawcy, które wymagają zakupu sprzętu.
W tym konkretnym przypadku, specyfikacja bezprzewodowa 802.11 wymaga punktów dostępowych do rozgłaszania ich SSID, lub przynajmniej pierwotnie zrobiła to według Steve'a Riley Microsoftu:
Identyfikator SSID to nazwa sieciowa , a nie - powtarzam, nie - hasło. Sieć bezprzewodowa ma identyfikator SSID, aby odróżnić go od innych sieci bezprzewodowych w pobliżu. Identyfikator SSID nigdy nie był przeznaczony do ukrywania , a zatem nie zapewni twojej sieci żadnego rodzaju ochrony, jeśli spróbujesz to ukryć.
Oczywiście zapotrzebowanie na dyski napędza specyfikacje, więc nawet jeśli wszyscy ostatecznie wspierają ukryte identyfikatory SSID, chodzi o to, że nie ma dodatkowej ochrony przed ukrywaniem identyfikatora SSID.Czytaj.
Znajdowanie ukrytych identyfikatorów SSID to nietypowe zadanie
Niezwykle łatwo jest znaleźć identyfikator dla "ukrytej" sieci - wszystko, co musisz zrobić, to użyć narzędzia takiego jak inSSIDer, NetStumbler lub Kismet do skanowania sieci przez krótki czas, aby pokazać wszystkieobecnych sieci. To naprawdę takie proste i jest mnóstwo innych narzędzi, które wykonują tę samą pracę - wiele z nich jest nawet darmowa.
Nie udzielimy wskazówek, jak znaleźć sieci z ukrytymi identyfikatorami SSID, ale łatwo jest znaleźć wszelkiego rodzaju ukryte sieci, jeśli weźmiesz odpowiednie narzędzia.
Prawdziwi hakerzy będą używać narzędzi takich jak Kismet i Aircrack do wykrycia identyfikatora SSID, zanim zniszczą twoją sieć, więc to, czy konkretne narzędzie pokazuje odpowiednie dane, nie ma znaczenia.
Ukryte sieci bezprzewodowe to ból, z którym można poradzić sobie z
Skoro wiesz, jak proste jest znalezienie identyfikatora przez człowieka, czy nie wolałbyś używać domyślnych konfiguracji sieciowych, w których możesz łatwo wybrać sieć z listy? Po co przechodzić wszystkie kroki wymagane do połączenia z ukrytą siecią?
Na przykład w systemie Windows 7 trzeba przejść do Centrum sieci i udostępniania - & gt;Zarządzaj sieciami bezprzewodowymi - & gt;Dodaj - & gt;Ręcznie Utwórz profil sieci, aby przejść do ekranu, na którym można rozpocząć wprowadzanie wszystkich szczegółów ukrytej sieci. W przypadku sieci nadającej, wystarczy kliknąć dwukrotnie.
A to tylko Windows 7, który sprawia, że praca w sieci bezprzewodowej jest łatwa - przeglądanie wszystkich ekranów konfiguracji na każdym z urządzeń jest po prostu śmieszne.
Ukrywanie połączeń sieciowych do potencjalnych problemów z połączeniem
Nie jest to tak dużym problemem we współczesnych wersjach systemu Windows, ale w czasach systemu Windows XP występowało sporo problemów z połączeniem, gdy używano ukrytego identyfikatora SSID, a niewspomnieć o rozłączeniu i połączeniu z niewłaściwą siecią.Zasadniczo system Windows automatycznie próbował połączyć się z mniej preferowaną siecią, która nadawała zamiast preferowaną siecią z ukrytym identyfikatorem SSID - jedynym sposobem było wyłączenie automatycznego połączenia z nadawcą, co również było denerwujące.
To samo dotyczy innych urządzeń - widziałem problemy z telefonami z Androidem i można po prostu zrobić szybkie wyszukiwania w Google, aby znaleźć mnóstwo innych problemów, które zostały rozwiązane przez niewykorzystywanie ukrytego identyfikatora SSID.
Istnieje kolejny problem z ukryciem nazwy sieci bezprzewodowej: w zależności od urządzenia wiele urządzeń nie pozwala automatycznie połączyć się z ukrytą siecią, a jeśli masz włączone automatyczne połączenie, w rzeczywistości przeciekasz nazwę swojej sieci, ponieważ "Omówię poniżej.
Ukryte, bezprzewodowe identyfikatory SSID faktycznie przeciekają Twoją nazwę SSID
Gdy ukrywasz swój bezprzewodowy identyfikator SSID po stronie routera, to co dzieje się za kulisami, oznacza że twój laptop lub urządzenie mobilne zacznie pingować się w powietrzu, aby spróbować znaleźć router- Nieważne, gdzie jesteś.Więc siedzisz w kawiarni w sąsiedztwie, a twój laptop lub iPhone mówi każdemu ze skanerem sieciowym, że masz ukrytą sieć w swoim domu lub pracy.
Technet firmy Microsoft wyjaśnia dokładnie, dlaczego ukryte identyfikatory SSID nie są funkcją zabezpieczeń, szczególnie w przypadku starszych klientów:
Sieć nierozgłoszeniowa nie jest niewykrywalna. Sieci nierozgłoszeniowe są reklamowane w żądaniach sond wysyłanych przez klientów bezprzewodowych oraz w odpowiedziach na żądania sond wysyłane przez bezprzewodowe punkty dostępowe. W przeciwieństwie do sieci rozgłoszeniowych, klienci bezprzewodowi z systemem Windows XP z Service Pack 2 lub Windows Server® 2003 z Service Pack 1, którzy są skonfigurowani do łączenia się z sieciami bez emisji, stale ujawniają identyfikator SSID tych sieci, nawet gdy te sieci nie znajdują się w zasięgu.
Dlatego korzystanie z sieci nierozgłoszeniowych narusza prywatność konfiguracji sieci bezprzewodowej klienta bezprzewodowego opartego na systemie Windows XP lub Windows Server 2003, ponieważ okresowo ujawnia ona swój zestaw preferowanych bezprzewodowych sieci nierozgłoszeniowych.
Zachowanie jest trochę lepsze w Windows 7 lub Vista, o ile nie masz włączonego automatycznego połączenia - jedynym sposobem na upewnienie się, że nie wyciekłeś nazwy sieci jest wyłączenie automatycznego połączenia z sieciami bezprzewodowymi z ukrytąSSID.Wyjaśnienie firmy Microsoft:
Urządzenie Connect, nawet jeśli sieć nie nadaje adresu , określa, czy sieć bezprzewodowa nadaje( wyczyszczone, wartość domyślna), czy nie nadaje( wybiera) swojego identyfikatora SSID.Po wybraniu Konfiguracja bezprzewodowa automatycznie wysyła żądania sondujące, aby wykryć, czy sieć nierozgłoszona znajduje się w zasięgu.
W jaki sposób należy zabezpieczyć swoją sieć?
Jeśli chodzi o bezpieczeństwo sieci bezprzewodowych, istnieje tylko jedna reguła, której należy przestrzegać: Użyj szyfrowania WPA2 i upewnij się, że używasz silnego klucza sieciowego. Jeśli korzystasz z bezprzewodowego punktu dostępowego, który nie należy do Ciebie, przeczytaj nasz przewodnik dotyczący bezpiecznego korzystania z publicznego bezprzewodowego punktu dostępowego.
Jeśli nie używasz szyfrowania lub używasz żałosnego schematu szyfrowania WEP, nie ma znaczenia, czy ukryjesz swój identyfikator SSID, filtrujesz adresy MAC, czy zakryjesz głowę folią aluminiową - twoja sieć jest otwarta na hakowaniew ciągu kilku minut.
Status Myth: Obalony.