13Sep
Se pare că orice ghid pentru asigurarea rețelei fără fir vă spune să vă păstrați SSID-ul în transmisie pentru a vă face siguranța în rețea, dar este chiar merită?Să aruncăm o privire la unul dintre cele mai prostești mituri acolo.
Acest mit a fost în jur de foarte mult timp și nu ne așteptăm ca toată lumea să primească această știre cu acordul fericit. Sunteți binevenit să vă precizați cazul în comentariile de ce rețelele fără fir ascunse sunt o idee grozavă, dar credem că dacă continuați să citiți, veți realiza că nu este doar o caracteristică de securitate.
Dacă ați fost un fan al lui How-To Geek pentru o lungă perioadă de timp, ați putea crede că veți vedea acest lucru din nou. Acest articol a fost scris inițial cu ani în urmă, dar l-am actualizat și republicăm pentru cititorii noștri noi.
Wireless SSID-urile fără fir nu au fost niciodată proiectate pentru a fi ascunse
Image by Chaotic Good01
Nu este niciodată un semn bun când producătorii creează tehnologii care nu respectă documentele convenționale care asigură interoperabilitatea între furnizori - de obicei,bani cu funcții de blocare a vânzătorului care necesită să achiziționați hardware-ul.
În acest caz special, specificația wireless 802.11 necesită puncte de acces pentru a-și difuza SSID-ul sau cel puțin inițial a făcut-o în conformitate cu Microsoft Steve Riley:
Un SSID este un nume de rețea , nu - repet, nu - o parolă.O rețea fără fir are un SSID pentru a fi distins de alte rețele wireless din vecinătate. SSID-ul nu a fost niciodată conceput pentru a fi ascuns și, prin urmare, nu va oferi rețelei dvs. niciun fel de protecție dacă încercați să o ascundeți.
În mod evident, cererea conduce caietul de sarcini, așa că, chiar dacă toți au susținut în cele din urmă SSID-uri ascunse, problema este că nu există nicio protecție suplimentară pentru a vă ascunde SSID-ul. Citește mai departe.
Găsirea SSID-urilor ascunse este o sarcină trivială
Este extrem de ușor să găsiți ID-ul pentru o rețea "ascunsă" - tot ce trebuie să faceți este să utilizați un utilitar ca inSSIDer, NetStumbler sau Kismet pentru a scana rețeaua pentru scurt timp pentru a afișa toatedin rețelele actuale de acolo. Este chiar atât de simplu și există o mulțime de alte instrumente care fac același lucru - multe dintre acestea fiind chiar gratuite.
Nu vă vom oferi indicații despre cum să găsiți rețele cu SSID-uri ascunse, dar este destul de ușor să găsiți tot felul de rețele ascunse dacă luați instrumentele potrivite.
Hackerii reali vor folosi instrumente cum ar fi Kismet și Aircrack pentru a descoperi SSID-ul înainte de a vă sparge rețeaua, deci dacă o anumită unealtă nu afișează datele potrivite este lângă acest punct.
rețelele wireless ascunse sunt o durere pentru a face față
Acum, că știți cât de simplu este pentru oameni să vă găsească identitatea, nu ați prefera să utilizați configurațiile implicite de rețea în care puteți selecta cu ușurință rețeaua dintr-o listă?De ce să parcurgeți toți pașii necesari pentru conectarea la o rețea ascunsă?
De exemplu, în caseta Windows 7, va trebui să accesați Centrul de rețea și distribuire - & gt;Gestionați rețelele fără fir - & gt;Adăugați - & gt;Creați manual un profil de rețea pentru a ajunge la ecranul unde puteți începe să introduceți toate detaliile pentru rețeaua ascunsă.Pentru o rețea care difuzează, tot ce trebuie să faceți este să faceți clic de două ori.
Și asta este doar Windows 7, ceea ce face ca rețelele fără fir să fie ușor - trecând prin toate ecranele de configurare pe fiecare dintre dispozitivele dvs. este doar ridicol.
Ascunderea rețelei duce la probleme de conexiune potențială
Aceasta nu este o problemă atât de mare în versiunile moderne de Windows, dar înapoi în zilele Windows XP, au existat numeroase probleme de conectare când utilizați un SSID ascuns, nusă menționăm că am fost deconectat și conectat la o rețea greșită.În principiu, Windows ar încerca automat să se conecteze la o rețea mai puțin preferată, care difuza în loc de o rețea preferată cu un SSID ascuns - singura modalitate de a dezactiva conexiunea automată cu cea de difuzare era și ea enervantă.
Același lucru este valabil și pentru alte dispozitive - am văzut probleme cu telefoanele Android și puteți face doar câteva căutări rapide de la Google pentru a găsi o mulțime de alte probleme care sunt rezolvate prin utilizarea unui SSID ascuns.
Există o altă problemă în ceea ce privește ascunderea numelui rețelei fără fir: în funcție de dispozitiv, multe dispozitive nu vă permit să vă conectați automat la o rețea ascunsă și dacă aveți conexiunea automată activată, de fapt, Voi explora mai jos.
SSID ascunse fără fir Descoperă-ți numele SSID
Când îți ascunzi SSID-ul wireless de pe partea router-ului lucrurilor, ceea ce se întâmplă în spatele scenei este că laptopul sau dispozitivul mobil va începe să pingă peste aer pentru a încerca să găsească ruterul-nu contează unde ești. Deci, stați acolo la magazinul de cafea din cartier, iar laptopul sau iPhone vă spune nimănui cu un scaner de rețea că aveți o rețea ascunsă la domiciliu sau la serviciu.
Tehnet Microsoft explică exact de ce SSID-uri ascunse nu sunt o caracteristică de securitate, în special cu clienți mai vechi:
O rețea non-difuzare nu este nedetectabilă.Rețelele non-difuzate sunt anunțate în cererile de sonde trimise de clienții wireless și în răspunsurile la solicitările sondelor trimise de AP fără fir. Spre deosebire de rețelele de difuzare, clienții wireless care rulează Windows XP cu Service Pack 2 sau Windows Server® 2003 cu Service Pack 1 și care sunt configurați să se conecteze la rețelele non-difuzate dezvăluie în mod constant SSID-ul acelor rețele, chiar și atunci când aceste rețele nu sunt în raza de acoperire.
Prin urmare, utilizarea rețelelor non-difuzate compromite confidențialitatea configurației rețelei fără fir a unui client wireless cu Windows XP sau Windows Server 2003, deoarece dezvăluie periodic setul său de rețele fără fir difuzate preferate.
Comportamentul este puțin mai bun în Windows 7 sau Vista, atâta timp cât nu aveți conexiune automată activată - singura modalitate de a vă asigura că nu pierdeți numele rețelei este să dezactivați conexiunea automată la rețelele fără fir cu o ascunzătoareSSID.Explicația Microsoft:
Conectarea chiar dacă rețeaua nu difuzează caseta de selectare determină dacă rețeaua fără fir transmite( șterse, valoarea implicită) sau nu difuzează( selectat) SSID-ul său. Atunci când este selectată, Wireless Auto Configuration( Configurare automată fără fir) trimite solicitări de sonde pentru a descoperi dacă rețeaua non-difuzată se află în raza de acoperire.
Cum ar trebui să vă asigurați rețeaua dvs. atunci?
Când vine vorba de securitatea rețelelor fără fir, există într-adevăr o singură regulă pe care trebuie să o urmați: Utilizați criptarea WPA2 și asigurați-vă că utilizați o cheie de rețea puternică.Dacă sunteți pe un hotspot wireless care nu este al tău, asigurați-vă că ați citit ghidul nostru pentru păstrarea securității pe un hotspot public wireless.
Dacă nu utilizați criptare sau dacă utilizați schema de criptare WEP patetică, nu contează dacă ascundeți SSID-ul, filtrați adresele MAC sau acoperiți capul în folie de tablă - rețeaua dvs. este deschisă pentru hackingîn câteva minute.
Statutul de mit: Debunted.
