13Sep
Zdá sa, že každý sprievodca zabezpečením vašej bezdrôtovej siete vám povie, aby ste si SSID nechali vysielať, aby bola vaša sieť bezpečnejšia, ale skutočne stojí za to? Poďme sa pozrieť na jeden z najsilnejších mýtov vonku.
Tento mýtus je už dlhý čas a my neočakávame, že všetci dostanú túto správu so šťastnou dohodou. Môžete uviesť váš prípad v komentároch, prečo skryté bezdrôtové siete sú skvelý nápad, ale myslíme si, že ak budete čítať, uvedomíte si, že to jednoducho nie je bezpečnostná funkcia.
Ak ste fanúšikom aplikácie How-To Geek už dlhú dobu, možno si myslíte, že to vidíte znova. Tento článok bol pôvodne napísaný pred rokmi, ale aktualizovali sme ho a publikujeme pre našich novších čitateľov. Bezdrôtové SSIDy
neboli nikdy navrhnuté tak, aby boli skryté
Image by Chaotic Good01
Nikdy nie je dobré znamenie, keď výrobcovia vytvárajú technológie, ktoré nedodržiavajú dohodnuté špecifikované dokumenty, ktoré zabezpečujú interoperabilitu medzi dodávateľmi - zvyčajne je to spôsob, ako urobiť viacpeniaze s funkciami zámku dodávateľa, ktoré vyžadujú, aby ste si kúpili svoj hardvér.
V tomto konkrétnom prípade vyžaduje bezdrôtové rozhranie 802.11 prístupové body na vysielanie SSID alebo prinajmenšom pôvodne podľa Steve Riley spoločnosti Microsoft:
SSID je sieťový názov , nie - opakujem, nie - heslo. Bezdrôtová sieť má identifikátor SSID, ktorý ho odlišuje od ostatných bezdrôtových sietí v okolí. SSID nikdy nebol navrhnutý tak, aby bol skrytý , a preto nebude vaša sieť poskytovať akúkoľvek ochranu, ak sa ju pokúsite skryť.
Zdá sa, že požiadavka poháňa špecifikácie, takže aj keď všetci nakoniec podporovali skryté identifikátory SSID, ide o to, že neexistuje žiadna ďalšia ochrana pred skrytím vášho SSID.Pokračuj v čítaní.
Hľadanie skrytých identifikátorov SSID je triviálna úloha
Je veľmi jednoduché nájsť ID pre "skrytú" sieť - všetko, čo musíte urobiť, je použiť nástroj ako inSSIDer, NetStumbler alebo Kismet na skenovanie siete na chvíľu, aby sa zobrazili všetkyexistujúcich sietí.Je to naozaj také jednoduché a existuje veľa ďalších nástrojov, ktoré robia rovnakú prácu - mnohé z nich sú dokonca zadarmo.
Nebudeme vám dať pokyny, ako nájsť siete so skrytými identifikátormi SSID, ale je ľahké nájsť všetky druhy skrytých sietí, ak vyberiete správne nástroje.
Skutoční hackeri budú používať nástroje ako Kismet a Aircrack, aby zistili SSID skôr, než začnú sťahovať vašu sieť. Takže bez ohľadu na to, či konkrétny nástroj zobrazuje správne dáta, alebo nie. Skryté bezdrôtové siete
sú bolesťou, s ktorou sa môžete vyrovnať s
Teraz, keď viete, aká jednoduchá je skutočnosť, že ľudia nájdu svoje ID, radšej by ste nemali používať predvolené konfigurácie sietí, kde môžete ľahko vybrať sieť zo zoznamu? Prečo prejsť všetky kroky potrebné na pripojenie k skrytej sieti?
Napríklad v okne Windows 7 budete musieť prejsť do centra siete a zdieľania - & gt;Správa bezdrôtových sietí - & gt;Pridať - & gt;Manuálne Vytvorte sieťový profil, aby ste sa dostali na obrazovku, kde môžete začať zadávať všetky podrobnosti o skrytej sieti. Pre sieť, ktorá sa vysiela, stačí kliknúť dvakrát.
A to je len systém Windows 7, vďaka ktorému je bezdrôtová sieť jednoduchá - musí prejsť všetky konfiguračné obrazovky na každom z vašich zariadení, je to len smiešne.
Skrytie siete vedie k problémom s potenciálnym pripojením
Toto nie je v moderných verziách systému Windows taký problém, ale v dňoch Windows XP bolo pomerne málo problémov s pripojením, keď ste používali skryté SSID, niespomenúť, ako sa odpojil a pripojil sa k nesprávnej sieti. V podstate by sa systém Windows pokúsil automaticky pripojiť k menej preferovanej sieti, ktorá vysielala namiesto preferovanej siete so skrytým identifikátorom SSID. Jedinou cestou bolo vypnúť automatické pripojenie k vysielacej sieti, čo bolo tiež nepríjemné.
To isté platí aj pre niektoré ďalšie zariadenia - v telefónoch s Androidom som videl problémy a môžete jednoducho urobiť nejaké rýchle vyhľadávania Google, aby ste našli veľa ďalších problémov, ktoré sú vyriešené tým, že nepoužívate skryté SSID.
Existuje ďalší problém s ukrytím názvu vašej bezdrôtovej siete: v závislosti od zariadenia sa mnohým zariadeniam nedovolí automatické pripojenie k skrytej sieti a ak máte povolené automatické pripojenie, skutočne ste netrúfali svoj názov siete,preskúmam nižšie.
skryté bezdrôtové SSID skutočne vytečie vaše SSID meno
Keď skryjete svoj bezdrôtový SSID na routerovej strane vecí, čo sa vlastne deje za scénami, je, že váš laptop alebo mobilné zariadenie začne pingovať vzduchom, aby sa pokúsil nájsť váš router- nie je to, kde ste. Takže sedíte tam v susedstve kaviarne a váš laptop alebo iPhone hovorí nikomu so sieťovým skenerom, že máte doma alebo prácu skrytú sieť.
Spoločnosť Technet spoločnosti Microsoft vysvetľuje presne, prečo skryté identifikátory SSID nie sú bezpečnostnou funkciou, najmä u starších klientov:
Nedetektová sieť nie je nedetekovateľná.Nedeliteľné siete sú propagované v žiadostiach o sondy odosielaných bezdrôtovými klientmi av odpovediach na požiadavky na sondy odosielané bezdrôtovými AP.Na rozdiel od vysielacích sietí, bezdrôtové klienti so systémom Windows XP s balíkom Service Pack 2 alebo Windows Server® 2003 s balíkom Service Pack 1, ktoré sú nakonfigurované na pripojenie k sieťam, ktoré nesúvisia s vysielaním, neustále zverejňujú SSID týchto sietí, aj keď tieto siete nie sú v dosahu.
Preto použitie non-broadcast siete ohrozuje súkromie konfigurácie bezdrôtovej siete bezdrôtového klienta so systémom Windows XP alebo Windows Server 2003, pretože periodicky zverejňuje svoju sadu preferovaných bezdrôtových sietí bez vysielania.
Toto správanie je o niečo lepšie v systéme Windows 7 alebo v systéme Vista, ak nemáte povolené automatické pripojenie - jediný spôsob, ako sa ubezpečiť, že netečiete názov siete, je zakázať automatické pripojenie k bezdrôtovým sieťam so skrytouSSID.Vysvetlenie spoločnosti Microsoft:
Pripojenie , aj keď sieť nie je vysielaná začiarkavacie políčko určuje, či bezdrôtová sieť vysiela( vymazaná, predvolená hodnota) alebo nerozdáva( vyberie) svoj SSID.Keď je vybratá, konfigurácia bezdrôtovej automatickej komunikácie pošle žiadosti o vysielanie, aby zistila, či je sieť mimo vysielania v dosahu.
Ako by ste mali zabezpečiť vašu sieť potom?
Pokiaľ ide o bezpečnosť bezdrôtovej siete, je naozaj len jedno pravidlo, ktoré musíte dodržiavať: Používajte šifrovanie WPA2 a uistite sa, že používate silný sieťový kľúč.Ak ste na bezdrôtovom hotspote, ktorý nie je váš, uistite sa, že ste si prečítali náš návod na udržiavanie bezpečnosti na verejnom bezdrôtovom hotspote.
Ak nepoužívate šifrovanie alebo používate skľučujúcu schému šifrovania WEP, nezáleží na tom, či skryjete váš SSID, či filtrujete MAC adresy alebo pokryte hlavu v cínovej fólii - vaša sieť je otvorená pre hackovanieza pár minút.
Mýtus stav: Debunked.