13Sep
Изгледа да сваки водич за заштиту ваше бежичне мреже говори да задржите ССИД од емитовања како би ваша мрежа била сигурнија, али да ли је то заиста вредно?Хајде да погледамо један од најслабијих митова тамо.
Овај мит се већ дуго времена налазио, а не очекујемо да сви добију ову вест са сретним сагласностима.Добродошли сте да наведете свој случај у коментарима због чега су скривене бежичне мреже одлична идеја, али мислимо да ако наставите читати, схватићете да то није само сигурносна функција.
Ако сте дуго фанате Хов-То Геек-а, можда мислите да то поново видите.Овај чланак је оригинално написан пре више година, али смо га ажурирали и поново објављивали за наше нове читаоце.
Бежични ССИД-ови никада нису били дизајнирани да буду сакривени
Имаге би Цхаотиц Гоод01
Никада није добар знак када произвођачи креирају технологије које не поштују договорене спецификоване документе који обезбеђују интероперабилност између произвођача - то је обично начин да они направе вишеновац са функцијама за закључавање продавца који захтевају да купите свој хардвер.
У овом конкретном случају, 802.11 бежична спецификација захтева приступне тачке да емитују свој ССИД или макар то првобитно урадила према Мицрософтовом Стеве Рилеи-у:
ССИД је мрежно име , а не - понављам, не - лозинку.Бежична мрежа има ССИД да га разликује од других бежичних мрежа у близини. ССИД никада није био дизајниран да буде скривен , и стога неће пружити вашој мрежи било какву заштиту ако покушате да је сакријете.
Очигледно да захтев по карактеристикама покреће спецификације, па чак иако су сви на крају подржали скривене ССИД-ове, поента је у томе што нема додатне заштите од скривања ССИД-а.Прочитајте на.
Проналажење скривених ССИД-ова је Тривиал Таск
Изузетно је лако наћи ИД за "скривену" мрежу - све што треба да урадите је да користите услужни програм као што су инССИДер, НетСтумблер или Кисмет да скенирате мрежу кратко време да бисте приказали свепостојећих мрежа тамо.Стварно је то једноставно, и има пуно других алата који раде исти посао - од којих су многи чак и бесплатни.
Нећемо вам дати упутства о томе како пронаћи мреже са скривеним ССИД-овима, али је довољно лако пронаћи све врсте скривених мрежа ако зграбите одговарајуће алате.
Стварни хакери ће користити алате као што су Кисмет и Аирцрацк да бисте сазнали ССИД пре него што разбију вашу мрежу, тако да ли одређени алат показује да су исправни подаци поред те тачке.
Скривене бежичне мреже су боли за решавање проблема са
Сада када знате колико је једноставно за људе да пронађу ваш ИД, зар не бисте радије користили подразумеване мрежне конфигурације у којима можете лако изабрати мрежу са листе?Зашто проћи кроз све кораке потребне за повезивање са скривеном мрежом?
На пример, у оквиру Виндовс 7 бок-а, морате да идете на Центар за мрежу и дељење - & гт;Управљање бежичним мрежама - & гт;Додај - & гт;Ручно Креирајте мрежни профил да бисте дошли до екрана на којем можете почети да уносите све детаље за скривену мрежу.За мрежу која се емитује, све што треба да урадите је двапут клик.
И то је само Виндовс 7, што олакшава бежично умрежавање - пролазак кроз све конфигурационе екране на сваком од ваших уређаја је само смешан.
Скривање мреже доводи до потенцијалних проблема са повезивањем
Ово није сасвим проблем у модерним верзијама Виндовса, али у Виндовс КСП данима, било је проблема са повезивањем када сте користили скривени ССИД, а неда помињем да се искључи и повеже са погрешном мрежом.У суштини, Виндовс би аутоматски покушавао да се повеже са мање пожељном мрежом која је емитовала уместо жељене мреже са скривеним ССИД-ом - једини начин око тога био је онемогућавање аутоматског повезивања са емитовањем, што је било и досадно.
Иста ствар важи и за неке друге уређаје - видео сам проблеме са Андроид телефонима, а можете само да урадите неке брзе претраге у Гоогле-у да пронађете многе друге проблеме који су сви решени не користећи скривени ССИД.
Постоји још један проблем при скривању имена бежичне мреже: у зависности од уређаја, многи уређаји не дозвољавају вам да се аутоматски повежете са скривеном мрежом, а ако имате аутоматско повезивање омогућено, заправо сте ушли у мрежно име,Ја ћу истражити доле.
Скривени бежични ССИД-ови заправо пуштају ваше ССИД име
Када сакријете свој бежични ССИД на страни рутера, оно што се заиста дешава иза сцене је да ће ваш лаптоп или мобилни уређај почети да пингује преко ваздуха како би покушао пронаћи свој рутер-без обзира где се налазите.Дакле, седите тамо у кафићу у комшилуку, а ваш лаптоп или иПхоне свима говори мрежним скенером да имате скривену мрежу у својој кући или послу.
Мицрософтова Тецхнет објашњава тачно зашто ССИДи нису сигурносна функција, нарочито код старијих клијената:
Мрежа која није емитована није препозната.Не-емитоване мреже оглашавају се у захтевима сонде које испоручују бежични клијенти и у одговору на захтеве сонде које шаљу бежични АП-ови.За разлику од емитованих мрежа, бежични клијенти са оперативним системом Виндовс КСП са сервисним пакетом 2 или Виндовс Сервер® 2003 са сервисним пакетом 1 који су конфигурисани за повезивање са не-емитованим мрежама стално откривају ССИД тих мрежа, чак и када те мреже нису у домету.
Стога коришћење не-емитованих мрежа угрожава приватност бежичне мреже конфигурације бежичног клијента заснованог на оперативном систему Виндовс КСП или Виндовс Сервер 2003. јер периодично обелодањује свој сет преферираних не-емитованих бежичних мрежа.
Понашање је мало боље у оперативним системима Виндовс 7 или Виста све док немате аутоматско повезивање - једини начин да будете сигурни да не пропуштате име мреже је да онемогућите аутоматску везу са бежичним мрежама са скривенимССИД.Објашњење Мицрософт-а:
Цоннецт чак и ако мрежа не емитује цхецк бок одређује да ли се бежична мрежа емитује( очишћена, подразумевана вриједност) или не емитује( одабира) свој ССИД.Када је одабрано, Вирелесс Ауто Цонфигуратион шаље захтеве сонде да открије да ли је мрежа која није емитована у опсегу.
Како бисте онда осигурали мрежу?
Када је у питању безбедност бежичне мреже, заиста је само једно правило које треба да следите: Користите ВПА2 шифровање и проверите да ли користите јак мрежни кључ.Ако сте на бежичној жаришту која није ваша, обавезно прочитајте наш водич да бисте били сигурни на јавну бежичну приступну тачку.
Ако не користите шифрирање или користите патетичку ВЕП шифру шифрирања, није важно да ли сакријете свој ССИД, филтрирате МАЦ адресе или покривате главу у лименој фолији - ваша мрежа је отворена за хакирањеу року од неколико минута.
Статус митта: Дебункед.