13Sep
Kablosuz ağınızı güvence altına almaya yönelik her kılavuzun, ağınızı daha güvenli hale getirmek için SSID'nizi yayından uzak tutmanız gerektiğini söylemesi gibi görünüyor, ancak bu gerçekten faydalı mı?Orada en sinsi efsanelerden birine bir göz atalım.
Bu efsane çok uzun süredir dolaşıyor ve herkesin bu haberi mutlu bir anlaşma ile almasını beklemiyoruz. Gizli kablosuz ağların harika bir fikir olduğunu, ancak neden okumaya devam ederseniz, bunun bir güvenlik özelliği olmadığını anlamanız için yapılan yorumlardaki davanızı belirtmek hoş geldiniz.
Uzun süredir How-To Gece hayranıysanız, bunu tekrar gördüğünüzü düşünebilirsiniz. Bu yazı orijinal olarak yıllar önce yazılmıştı, ancak güncelledik ve yeni okuyucularımız için yeniden yayınlanmaya başladık.
Kablosuz SSID'ler Gizli Olmayacak
Görüntüsü Kaotik Good01
Üreticiler, tedarikçiler arasında birlikte çalışabilirliği garanti eden ve üzerinde anlaşmaya varılan spesifik belgeleri takip etmeyen teknolojiler ürettiklerinde asla iyi bir işaret değildir; genellikle daha fazla şey üretebilecekleri bir yöntemdirdonanımlarını satın almanızı gerektiren satıcı kilitleme özellikli para.
Bu durumda, 802.11 kablosuz özelliği, SSID'sini yayınlamak için erişim noktaları gerektiriyor veya en azından başlangıçta Microsoft'un Steve Riley'e göre yaptı:
Bir SSID, bir ağ adı değil, tekrar etmem gerek, bir şifre değil. Bir kablosuz ağda, onu çevredeki diğer kablosuz ağlardan ayıran bir SSID vardır. SSID 'ye gizlenecek şekilde tasarlanmamıştır ve bu nedenle gizlemeye çalışırsanız ağınıza herhangi bir koruma sağlamaz.
Açıkçası, özellik talebi özelliklere yönlendiren özellik, dolayısıyla herkes sonunda gizli SSID'leri desteklemesine rağmen, nokta, SSID'nizi gizlemek için ek bir koruma bulunmamasıdır. Okumaya devam etmek.
Gizli SSID'leri Bulmak Önemsiz bir Görevtir
"Gizli" bir ağ için kimliği bulmak son derece kolaydır-yapmanız gereken tek şey şebekeyi kısa süre taramak için inSSIDer, NetStumbler veya Kismet gibi bir yardımcı program kullanmaktır.mevcut ağlarınGerçekten çok basit ve aynı işi yapan birçok araç var - bunların çoğu bile ücretsiz.
Gizli SSID'leri olan ağların nasıl bulunacağı konusunda size yol tarifi vermeyeceğiz, ancak doğru araçları elinize almanız durumunda her türlü gizli ağın bulunması yeterince kolaydır.
Gerçek korsanlar, Ağınızı çiğnemeden önce SSID'yi anlamaya Kismet ve Aircrack gibi araçlar kullanacaklar; bu nedenle, belirli bir aracın doğru veriyi gösterip göstermediği noktanın yanında olsun.
Gizli Kablosuz Ağlar,
ile Başa Çıkmak için Bir Ağrı Vazgeçti Artık insanların Kimliğinizi bulmasının ne kadar basit olduğunu bildiğinizden, ağ listesini bir listeden kolayca seçebileceğiniz varsayılan ağ yapılandırmalarını kullanmaz mısınız? Neden gizli bir ağa bağlanmak için gereken tüm adımları takip etmelisiniz?
Örneğin, Windows 7 kutusunda Ağ ve Paylaşım Merkezi'ne gitmek & gt;Kablosuz Ağları Yönetin - & gt;Ekle - & gt;El ile Gizli ağ için tüm ayrıntıları girmeye başlayabileceğiniz ekrana erişmek için bir ağ profili oluşturun. Yayın yapan bir ağ için, tek yapmanız gereken iki kez tıklayın.
Ve sadece kablosuz ağ kurulumunu kolaylaştıran Windows 7, cihazlarınızın her birindeki tüm yapılandırma ekranlarına girmek zorunda kalmanız çok saçma.
Ağınızı Gizleme Potansiyel Bağlantı Sorunlarına Yol Açıyor
Bu, Windows'un modern sürümlerinde pek fazla sorun değil, ancak Windows XP günlerinde gizli bir SSID kullanırken pek çok bağlantı sorunu yaşandı, değilbağlantı kesildiğinden ve yanlış ağa bağlandıklarından bahsetmek. Temel olarak, Windows otomatik olarak gizli bir SSID'li tercih edilen bir ağ yerine yayın yapan daha az tercih edilen bir ağa bağlanmaya çalışacaktır; bunun tek yolu, yayın yapan ağa otomatik bağlantıyı devre dışı bırakmaktır ki bu da can sıkıcıydı.
Aynı şey bazı diğer cihazlarda da geçerli - Android telefonlarda sorunlar yaşadım ve gizli bir SSID kullanmamakla birlikte çözülen diğer bir çok sorunu bulmak için bazı hızlı Google aramaları yapabilirsiniz.
Kablosuz ağ adınızı gizlemeyle ilgili başka bir sorun var: Cihaza bağlı olarak, birçok cihaz otomatik olarak gizli bir ağa bağlanmanıza izin vermiyor ve otomatik bağlantınız etkinse, aslında ağ adınızı sızdırıyorsunuz, Aşağıda keşfedebiliriz.
Gizli Kablosuz SSID'ler Aslında SSID Adınız
'yi Sızdırıyor Kablosuz SSID'nizi yönlendirici tarafında gizlediğinizde, sahnelerin arkasında gerçekte ne olması, dizüstü bilgisayarınızın veya mobil cihazınızın, yönlendiricinizi denemek ve bulmak için havada pinglemeye başlayacağıdır-Nerede olduğunun bir önemi yok. Yani orada mahalle kahve dükkanında oturuyorsunuz ve dizüstü bilgisayarınız veya iPhone'unuz bir ağ tarayıcısına her eve veya işe gizli bir ağınız olduğunu söylüyor.
Microsoft'un Technet, gizli SSID'lerin neden özellikle eski istemcilerde bir güvenlik özelliği olmadığını açıklıyor:
Yayınlanmamış bir ağ tespit edilemiyor. Yayında olmayan ağlar, kablosuz istemciler tarafından gönderilen sorgu taleplerinde ve kablosuz AP'ler tarafından gönderilen soruşturma taleplerine verilen yanıtlarda duyurulur. Yayın ağlarından farklı olarak, yayın olmayan ağlara bağlanmak üzere yapılandırılmış Windows XP Service Pack 2 veya Windows Server® 2003 Service Pack 1 çalıştıran kablosuz istemciler, bu ağlar aralıkta değilken bile, bu ağların SSID'sini sürekli olarak açıklamaktadır.
Bu nedenle, yayın olmayan ağları kullanarak, tercih edilen yayımlanmamış kablosuz ağlar kümesini düzenli olarak ifşa ettiği için, bir Windows XP veya Windows Server 2003 tabanlı bir kablosuz istemcinin kablosuz ağ yapılandırmasının mahremiyetine zarar verir.
Otomatik bağlantı etkin olmadığınız sürece, Windows 7 veya Vista'da biraz daha iyi bir davranış var - ağ adını sızdırmadığından emin olmanın tek yolu gizli bir kablosuz ağa otomatik bağlantıyı devre dışı bırakmaktırSSID.Microsoft'un açıklaması:
Ağ yayın yapmasa bile bağlan onay kutusu, kablosuz ağın SSID'sini yayınladığı( temizlendiği varsayılan değeri) veya yayınlamadığını( seçtiği) belirtir. Seçildiğinde Kablosuz Otomatik Yapılandırma, yayın olmayan ağın menzil içinde olup olmadığını keşfetmek için araştırma talepleri gönderir.
Daha Sonra Ağınızı Nasıl Güvenli Kılmalısınız?
Kablosuz ağ güvenliği söz konusu olduğunda, takip etmeniz gereken yalnızca bir kural var: WPA2 şifreleme kullanın ve güçlü bir ağ anahtarı kullandığınızdan emin olun. Kendi kablosuz sıcak noktanızda bulunuyorsanız, genel kablosuz hotspot'ta güvenliğinizi korumak için kılavuzumuzu okuduğunuzdan emin olun.
Şifreleme kullanmıyorsanız veya acıklı WEP şifreleme şemasını kullanıyorsanız, SSID'nizi gizleyip gizlemediğiniz, MAC adreslerinizi filtrelediğiniz veya başınızı kalay folyosu ile kaplamış olmanızın bir önemi yok- ağınız kesmek için açıkdakikalar içerisinde.
Efsane durumu: Yeniden oluşturuldu.
