13Sep
Zdi se, da vsak vodnik za zaščito vašega brezžičnega omrežja pove vaš SSID oddajanja, da bo vaše omrežje varnejše, a ali je to res vredno? Oglejmo si enega od najlepših mitov tam zunaj.
Ta mit je bil že dolgo časa, zato ne pričakujemo, da bi vse te novice prejeli z veseljem. V primeru, da so skriti brezžični omrežji odlična ideja, vendar ste mislili, da boste nadaljevali z branjem, boste lahko ugotovili, da to ni samo varnostna funkcija.
Če ste že dolgo oboževalec How-To Geek, morda mislite, da boste znova videli to. Ta članek je bil prvotno napisan leta, vendar smo ga posodobili in objavljali za novejše bralce.
Brezžični SSID-ji niso bili načrtovani, da bi bili skriti
Image by chaotic Good01
Nikoli ni dober znak, ko proizvajalci ustvarjajo tehnologije, ki ne upoštevajo dogovorjenih specifikacijskih dokumentov, ki zagotavljajo interoperabilnost med ponudniki - to je ponavadi način, da naredijo večdenar s funkcijami za zaklepanje prodajalca, ki zahtevajo, da kupite svojo strojno opremo.
V tem posebnem primeru brezžični vmesnik 802.11 zahteva dostopne točke za predvajanje njihovega SSID-ja ali vsaj prvotno v skladu z Microsoftovim Stevejem Rileyjem:
SSID je omrežno ime , ne pa ponovim, ne pa geslo. Brezžično omrežje ima SSID, da ga razlikuje od drugih brezžičnih omrežij v bližini. SSID ni bil nikoli zasnovan, da bi bil skrit , zato vašemu omrežju ne bo zagotovil nikakršne zaščite, če jo skrijete.
Očitno je, da funkcionalno povpraševanje poganja specifikacije, tudi če so vsi sčasoma podprli skrite SSID-je, je to, da ni nobene dodatne zaščite pred skrivanjem SSID-ja. Beri naprej.
Iskanje skritih SSID-jev je Trivial Task
Izjemno težko najti ID za "skrito" omrežje - vse, kar morate storiti, je uporaba pripomočka, kot so inSSIDer, NetStumbler ali Kismet, da skenira omrežje za kratek čas, da prikaže vseobstoječih omrežij tam zunaj. To je res tako preprosto, in obstaja veliko drugih orodij, ki opravljajo enako delo - mnogi so celo brezplačni.
Ne bomo vam dali navodil o tem, kako najti omrežja s skritimi SSID-ji, vendar je dovolj preprosto najti vse vrste skritih omrežij, če boste zagrabili ustrezna orodja.
Resnični hekerji bodo uporabljali orodja, kot sta Kismet in Aircrack, da bi ugotovili SSID, preden razbijejo vaše omrežje, zato ne glede na to, ali je določeno orodje prikazalo prave podatke, je poleg točke.
Skrita brezžična omrežja so bolečine, s katerimi lahko posredujete
Zdaj, ko veste, kako preprosto je, da ljudje najdejo vaš ID, ali ne bi raje uporabljali privzetih konfiguracij omrežja, kjer lahko preprosto izberete omrežje s seznama? Zakaj preizkusiti vse korake, potrebne za povezavo s skritim omrežjem?
Na primer v vašem oknu Windows 7 boste morali iti v središče za omrežje in skupno rabo - & gt;Upravljanje brezžičnih omrežij - & gt;Dodaj - & gt;Ročno Ustvarite omrežni profil, da pridete do zaslona, kjer lahko začnete vnašati vse podrobnosti skritega omrežja. Za omrežje, ki oddaja, morate le dvakrat klikniti.
In to je samo Windows 7, zaradi česar je enostavno brezžično omrežje - iti skozi vse konfiguracijske zaslone na vseh posameznih napravah, je samo smešno.
Skrivanje omrežja vodi do morebitnih težav s povezavo
To ni čisto večji problem v sodobnih različicah operacijskega sistema Windows, vendar nazaj v dnevih operacijskega sistema Windows XP je bilo težav pri povezavi, ko ste uporabljali skriti SSID, neda omenjam, da se odklopi in poveže z napačnim omrežjem. V bistvu bi se Windows samodejno poskušal povezati z manj priljubljenim omrežjem, ki je namesto želenega omrežja s pomočjo skritega SSID-ja oddajal samo en način, da je onemogočil samodejno povezavo z radijskim oddajnikom, kar je bilo nadležno.
Enako velja za nekatere druge naprave - videl sem težave s telefoni Android in lahko preprosto naredite nekaj hitrih iskanj v Googlu, da bi našli veliko drugih težav, ki so vse rešene, ne da bi uporabljali skriti SSID.
Obstaja še ena težava pri skrivanju imena brezžičnega omrežja: odvisno od naprave, se vam številne naprave ne bodo samodejno povezale s skritim omrežjem in če imate omogočeno samodejno povezavo, dejansko puščate svoje omrežno ime, Razišči spodaj.
Skritih brezžičnih SSID-jev dejansko pušča vaše SSID-ime
Ko skrijete brezžični SSID na strani usmerjevalnika stvari, se dejansko zgodi, da se vaši prenosniki ali mobilne naprave začnejo pingati po zraku, da bi poskusili najti usmerjevalnik- kaj je kje si. Torej sedite tam v sosednji kavarni, vaš prenosnik ali iPhone pa vsakomur pove z omrežnim optičnim bralnikom, da imate v hiši ali službi skrito omrežje.
Microsoftovo podjetje Technet natančno pojasnjuje, zakaj skriti SSID niso varnostna funkcija, še posebej pri starejših odjemalcih:
Nerevidno omrežje ni zaznavno. Nerjavna omrežja se oglašujejo v zahtevah za sondo, ki jih pošljejo brezžične stranke, in v odzivih na zahteve za sondo, ki jih pošljejo brezžične AP-ji. V nasprotju z oddajnimi omrežji, brezžični odjemalci z operacijskim sistemom Windows XP s servisnim paketom SP2 ali Windows Server® 2003 s servisnim paketom SP1, ki so konfigurirani za povezovanje z ne-oddajnimi omrežji, stalno razkrivajo SSID teh omrežij, tudi če ta omrežja niso na dosegu.
Uporaba brezmrežnih omrežij zato ogroža zasebnost konfiguracije brezžičnega omrežja brezžičnega odjemalca z operacijskim sistemom Windows XP ali Windows Server 2003, ker redno razkriva svoj nabor priljubljenih brezžičnih brezžičnih omrežij.
Obnašanje je nekoliko boljše v operacijskem sistemu Windows 7 ali Vista, dokler nimate omogočene samodejne povezave - edini način, da se prepričate, da ne puščate omrežnega imena, je onemogočiti samodejno povezovanje z brezžičnimi omrežji s skritoSSID.Microsoftova razlaga:
Connect, tudi če omrežje ne oddaja potrditveno polje določa, ali brezžično omrežje oddaja( izbriše, privzeto vrednost) ali ne oddaja( izbere) svoj SSID.Ko je izbrana, Wireless Auto Configuration pošilja zahteve za sondo, da odkrije, če je omrežje, ki ni oddano, v dosegu.
Kako naj potem zaščitite svoje omrežje?
Ko gre za varnost brezžičnega omrežja, je res samo eno pravilo, ki ga morate upoštevati: uporabite šifriranje WPA2 in se prepričajte, da uporabljate močan omrežni ključ.Če uporabljate brezžično dostopno točko, ki ni vaša, se prepričajte, da ste prebrali naše vodilo za varno delovanje v javni brezžični dostopni točki.
Če ne uporabljate šifriranja ali uporabljate patetično shemo šifriranja WEP, ni pomembno, ali skrijete svoj SSID, filtrirate naslove MAC ali pokrivate glavo v kositrni foliji - vaše omrežje je široko odprto za vdiranjev nekaj minutah.
Stanje mita: Debunked.