13Sep
Verkar som att varje guide för att säkra ditt trådlösa nätverk berättar att du ska hålla din SSID från sändning för att göra ditt nätverk säkrare, men är det verkligen värt? Låt oss ta en titt på en av de snyggaste myterna där ute.
Denna myt har funnits länge, och vi förväntar oss inte alla att få dessa nyheter med lyckligt överenskommelse. Du är välkommen att ange ditt ärende i kommentarerna för varför dolda trådlösa nätverk är en bra idé, men vi tror att om du fortsätter läsa kommer du inse att det bara inte är en säkerhetsfunktion.
Om du har varit fan av How-To Geek under en längre tid kanske du tror att du ser det här igen. Denna artikel skrevs ursprungligen för år sedan, men vi har uppdaterat den och publicerar för våra nyare läsare.
Trådlösa SSID-filer var aldrig utformade för att bli dolda
Bild av Chaotic Good01
Det är aldrig ett bra tecken när tillverkare skapar teknik som inte följer de överenskomna specifikationerna som säkerställer driftskompatibilitet mellan leverantörer. Det är vanligtvis ett sätt att göra dem merpengar med leverantörslåsfunktioner som kräver att du köper maskinvaran.
I det här fallet kräver 802.11 Wireless Spec-åtkomstpunkter att sända sin SSID eller åtminstone ursprungligen gjorde det enligt Microsofts Steve Riley:
En SSID är ett nätverksnamn , inte - jag upprepar inte ett lösenord. Ett trådlöst nätverk har ett SSID för att skilja det från andra trådlösa nätverk i närheten. SSID-enheten är aldrig utformad för att vara dold , och kommer därför inte att ge ditt nätverk någon form av skydd om du försöker dölja den.
Självklart har efterfrågestyrningarna specifikationerna, så även om alla slutligen stötte dolda SSID-filer, är det viktigt att det inte finns något extra skydd för att dölja ditt SSID.Läs vidare.
Att hitta dolda SSID är en trivial uppgift
Det är extremt lätt att hitta ID för ett "doldt" nätverk. Allt du behöver göra är att använda ett verktyg som inSSIDer, NetStumbler eller Kismet för att skanna nätverket en kort stund för att visa allaav de nuvarande nätverken där ute. Det är verkligen så enkelt, och det finns många andra verktyg som gör samma jobb - varav många är till och med gratis.
Vi ska inte ge dig instruktioner om hur du hittar nätverk med dolda SSID, men det är lätt att hitta alla dolda nätverk om du tar rätt verktyg.
Verkliga hackare kommer att använda verktyg som Kismet och Aircrack för att räkna ut SSID innan de spricker ditt nätverk, så huruvida ett visst verktyg visar rätt data är bredvid punkten.
Dolda trådlösa nätverk är en smärta att hantera
Nu när du vet hur enkelt det verkligen är för folk att hitta ditt ID, skulle du inte använda de vanliga nätverkskonfigurationerna där du enkelt kan välja nätverket från en lista? Varför gå igenom alla steg som krävs för att ansluta till ett doldt nätverk?
I rutan Windows 7 måste du till exempel gå till nätverks- och delningscenter - & gt;Hantera trådlösa nätverk - & gt;Lägg till - & gt;Skapa manuellt en nätverksprofil för att komma till skärmen där du kan börja skriva in alla detaljer för det dolda nätverket. För ett nätverk som sänder ut, klickar du bara två gånger på.
Och det är bara Windows 7, vilket gör det trådlösa nätverket lätt att behöva gå igenom alla konfigurationsskärmarna på var och en av dina enheter är bara löjligt.
Att dölja nätverket leder till potentiella anslutningsproblem
Det här är inte så mycket av ett problem i moderna versioner av Windows, men tillbaka i Windows XP-dagar var det ganska många problem med anslutningen när du använde en dold SSID, inteför att nämna att du kopplas bort och kopplar till fel nätverk. I grund och botten försöker Windows automatiskt ansluta till ett mindre föredraget nätverk som sändes istället för ett föredraget nätverk med en dold SSID. Det enda sättet att stänga av det var att inaktivera automatisk anslutning till sändningsenheten, vilket också var irriterande.
Samma sak gäller vissa andra enheter. Jag har sett problem med Android-telefoner, och du kan bara göra några snabba Google-sökningar för att hitta massor av andra problem som alla löses genom att inte använda en dold SSID.
Det finns ett annat problem med att gömma ditt trådlösa nätverksnamn: beroende på enheten kommer många enheter inte att låta dig automatiskt ansluta till ett doldt nätverk och om du har automatisk anslutning aktiverad läcker du faktiskt ditt nätverksnamn,ll utforska nedanför.
Dolda trådlösa SSID: ar läcker faktiskt ditt SSID-namn
När du döljer ditt trådlösa SSID på routersidan av saker, som faktiskt händer bakom kulisserna är att din bärbara eller mobila enhet börjar pinga över luften för att försöka hitta din router-oavsett var du är. Så du sitter där i kaféet i närheten och din bärbara dator eller iPhone berättar för någon med en nätverksscanner att du har ett doldt nätverk i ditt hus eller jobb.
Microsofts Technet förklarar exakt varför dolda SSID inte är en säkerhetsfunktion, särskilt hos äldre kunder:
Ett icke-sändningsnätverk är inte upptäckt. Icke-sända nät annonseras i sondförfrågningarna som skickas ut av trådlösa klienter och i svaren på sondförfrågningarna som skickas av trådlösa AP-användare. Till skillnad från sändningsnätverk beskriver trådlösa klienter som kör Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1 som är konfigurerade för att ansluta till icke-sändningsnät, ständigt att avslöja SSID för dessa nätverk, även när dessa nätverk inte ligger inom räckhåll.
Användning av icke-sändningsnät komprometterar därför sekretessen för den trådlösa nätverkskonfigurationen för en Windows XP- eller Windows Server 2003-baserad trådlös klient eftersom den periodiskt beskriver sin uppsättning av trådlösa nätverk som inte är utsända.
Beteendet är lite bättre i Windows 7 eller Vista så länge du inte har automatisk anslutning aktiverad. Det enda sättet att vara säker på att du inte läser nätverksnamnet är att inaktivera automatisk anslutning till trådlösa nätverk med ett doltSSID.Microsofts förklaring:
Anslut även om nätverket inte sänder -kryssrutan, avgör om det trådlösa nätverket sänder( cleared, standardvärdet) eller sänder inte( valda) SSID.När den är vald, skickar trådlös autokonfiguration sondförfrågningar för att upptäcka om det icke-sändande nätverket ligger inom intervallet.
Hur ska du säkra ditt nätverk då?
När det gäller trådlös nätverkssäkerhet finns det bara en regel som du behöver följa: Använd WPA2-kryptering och se till att du använder en stark nätverksnyckel. Om du är på ett trådlöst hotspot som inte är ditt eget, se till att läsa vår guide för att hålla dig säker på ett offentligt trådlöst hotspot.
Om du inte använder kryptering, eller använder du det patetiska WEP-krypteringssystemet, spelar det ingen roll om du gömmer din SSID, filter MAC-adresser eller täcker ditt huvud i tennfolie - ditt nätverk är öppet för hackningom några minuter.
Mytestatus: Debunked.