13Sep
Scheint so, als würde jede Anleitung zur Sicherung Ihres drahtlosen Netzwerks Sie bitten, Ihre SSID nicht zu übertragen, um Ihr Netzwerk sicherer zu machen, aber ist das wirklich sinnvoll? Werfen wir einen Blick auf einen der dümmsten Mythen da draußen.
Dieser Mythos gibt es schon sehr lange und wir erwarten nicht, dass jeder diese Nachrichten mit einer glücklichen Übereinkunft erhält. Sie können gerne Ihren Fall in den Kommentaren darlegen, warum versteckte drahtlose Netzwerke eine großartige Idee sind, aber wir denken, wenn Sie weiterlesen, werden Sie feststellen, dass dies keine Sicherheitsfunktion ist.
Wenn Sie schon lange ein Fan von How-To Geek sind, denken Sie vielleicht, dass Sie das wieder sehen. Dieser Artikel wurde ursprünglich vor Jahren geschrieben, aber wir haben ihn aktualisiert und veröffentlichen ihn für unsere neueren Leser.
Wireless SSIDs wurden nie als versteckte
-Images von Chaotic Good01
entwickelt Es ist niemals ein gutes Zeichen, wenn Hersteller Technologien entwickeln, die nicht den vereinbarten Spezifikationen entsprechen, die die Interoperabilität zwischen den Anbietern sicherstellen - es ist normalerweise eine Möglichkeit für sie, mehr zu machenGeld mit Vendor Lock-In-Funktionen, die Sie benötigen, um ihre Hardware zu kaufen.
In diesem speziellen Fall benötigt die 802.11 Wireless-Spezifikation Access Points, um ihre SSID zu übertragen, oder zumindest laut Steve Riley von Microsoft:
Eine SSID ist ein Netzwerkname , nicht - ich wiederhole, nicht - ein Passwort. Ein drahtloses Netzwerk verfügt über eine SSID, um es von anderen drahtlosen Netzwerken in der Umgebung zu unterscheiden. Die SSID wurde nie dafür entwickelt, zu verstecken, und stellt daher Ihrem Netzwerk keinen Schutz zur Verfügung, wenn Sie versuchen, es zu verstecken.
Offensichtlich werden die Spezifikationen von der Feature-Nachfrage bestimmt, und obwohl schließlich alle versteckten SSIDs unterstützt haben, gibt es keinen zusätzlichen Schutz vor dem Verbergen Ihrer SSID.Weiter lesen.
Versteckte SSIDs finden ist eine triviale Aufgabe
Es ist extrem einfach, die ID für ein "verstecktes" Netzwerk zu finden - Sie müssen lediglich ein Dienstprogramm wie inSSIDer, NetStumbler oder Kismet verwenden, um das Netzwerk für kurze Zeit zu scannender aktuellen Netzwerke da draußen. Es ist wirklich so einfach, und es gibt viele andere Tools, die die gleiche Arbeit machen - von denen viele sogar kostenlos sind.
Wir werden Ihnen keine Anweisungen geben, wie Sie Netzwerke mit versteckten SSIDs finden, aber es ist einfach genug, alle Arten von versteckten Netzwerken zu finden, wenn Sie die richtigen Werkzeuge greifen.
Echte Hacker werden Tools wie Kismet und Aircrack verwenden, um die SSID herauszufinden, bevor sie Ihr Netzwerk knacken. Ob ein bestimmtes Tool die richtigen Daten anzeigt oder nicht, ist also nebensächlich.
Hidden Wireless-Netzwerke sind ein Schmerz zu behandeln mit
Jetzt, da Sie wissen, wie einfach es wirklich für Menschen ist, Ihre ID zu finden, würden Sie lieber die Standard-Netzwerkkonfigurationen verwenden, wo Sie das Netzwerk leicht aus einer Liste auswählen können? Warum alle Schritte durchlaufen, die für die Verbindung mit einem versteckten Netzwerk erforderlich sind?
Zum Beispiel müssen Sie in Ihrer Windows 7-Box zum Netzwerk- und Freigabecenter wechseln - & gt;Drahtlose Netzwerke verwalten - & gt;Hinzufügen - & gt;Manuell Erstellen Sie ein Netzwerkprofil, um zu dem Bildschirm zu gelangen, auf dem Sie alle Details für das verborgene Netzwerk eingeben können. Für ein Netzwerk, das sendet, müssen Sie nur zweimal klicken.
Und das ist nur Windows 7, was die kabellose Vernetzung erleichtert. Es ist einfach lächerlich, alle Konfigurationsbildschirme auf jedem einzelnen Gerät durchgehen zu müssen.
Das Ausblenden des Netzwerks führt zu möglichen Verbindungsproblemen
Dies ist in modernen Windows-Versionen nicht ganz so problematisch, aber in den Windows XP-Tagen gab es einige Verbindungsprobleme, wenn Sie eine versteckte SSID verwendeten, nichtzu erwähnen, dass die Verbindung unterbrochen und eine Verbindung zum falschen Netzwerk hergestellt wurde. Im Grunde würde Windows automatisch versuchen, sich mit einem weniger bevorzugten Netzwerk, das ausgestrahlt wurde, an ein bevorzugtes Netzwerk mit einer versteckten SSID zu verbinden - die einzige Möglichkeit, die automatische Verbindung mit dem Broadcasting zu deaktivieren, war ebenfalls ärgerlich.
Das gleiche gilt für einige andere Geräte - ich habe Probleme mit Android-Telefonen gesehen, und Sie können einfach einige schnelle Google-Suchen durchführen, um viele andere Probleme zu finden, die alle gelöst wurden, indem Sie keine versteckte SSID verwenden.
Es gibt ein weiteres Problem beim Verbergen des Namens Ihres drahtlosen Netzwerks: Je nach Gerät können Sie bei vielen Geräten nicht automatisch eine Verbindung zu einem verborgenen Netzwerk herstellen. Wenn Sie die automatische Verbindung aktiviert haben, geben Sie tatsächlich Ihren Netzwerknamen aus.ll erkunden Sie unten.
Versteckte WLAN-SSIDs Tatsächlich verlieren Sie Ihren SSID-Namen
Wenn Sie Ihre WLAN-SSID auf der Routerseite verstecken, passiert hinter den Kulissen tatsächlich, dass Ihr Laptop oder Mobilgerät mit dem Pingen beginnt und versucht, Ihren Router zu finden-egal, wo du bist. Sie sitzen also in einem Café in der Nachbarschaft und Ihr Laptop oder iPhone sagt jedem mit einem Netzwerk-Scanner, dass Sie ein verstecktes Netzwerk in Ihrem Haus oder Ihrer Arbeit haben.
Microsofts Technet erklärt genau, warum versteckte SSIDs kein Sicherheitsmerkmal sind, besonders bei älteren Clients:
Ein Nicht-Broadcast-Netzwerk ist nicht nachweisbar. Nicht-Broadcast-Netzwerke werden in den Probeanforderungen, die von drahtlosen Clients gesendet werden, und in den Antworten auf die Probeanforderungen, die von drahtlosen APs gesendet werden, angekündigt. Im Gegensatz zu Broadcast-Netzwerken geben drahtlose Clients, auf denen Windows XP mit Service Pack 2 oder Windows Server® 2003 mit Service Pack 1 ausgeführt wird und die mit Nicht-Broadcast-Netzwerken verbunden sind, ständig die SSID dieser Netzwerke an, selbst wenn diese nicht in Reichweite sind.
Daher beeinträchtigt die Verwendung von Nicht-Broadcast-Netzwerken die Vertraulichkeit der drahtlosen Netzwerkkonfiguration eines Windows XP- oder Windows Server 2003-basierten drahtlosen Clients, da dieser regelmäßig seine bevorzugten drahtlosen Nicht-Broadcast-Netzwerke offenbart.
Das Verhalten ist in Windows 7 oder Vista ein wenig besser, solange Sie keine automatische Verbindung aktiviert haben - der einzige Weg, um sicherzustellen, dass Sie den Netzwerknamen nicht verlieren, ist das Deaktivieren der automatischen Verbindung zu drahtlosen Netzwerken mit einem verstecktenSSID.Microsofts Erklärung:
Das Connect, auch wenn das Netzwerk kein sendet, legt fest, ob das drahtlose Netzwerk sendet( gelöscht, der Standardwert) oder seine SSID nicht ausstrahlt( ausgewählt).Wenn diese Option ausgewählt ist, sendet Wireless Auto Configuration Prüfanforderungen, um festzustellen, ob sich das Nicht-Broadcast-Netzwerk in Reichweite befindet.
Wie sollten Sie Ihr Netzwerk dann sichern?
Wenn es um die Sicherheit von drahtlosen Netzwerken geht, gibt es wirklich nur eine Regel, der Sie folgen müssen: Verwenden Sie die WPA2-Verschlüsselung und vergewissern Sie sich, dass Sie einen starken Netzwerkschlüssel verwenden. Wenn Sie sich nicht in Ihrem WLAN-Hotspot befinden, lesen Sie unbedingt unseren Leitfaden zur Sicherheit in einem öffentlichen WLAN-Hotspot.
Wenn Sie keine Verschlüsselung verwenden oder das pathetische WEP-Verschlüsselungsschema verwenden, spielt es keine Rolle, ob Sie Ihre SSID verstecken, MAC-Adressen filtern oder Ihren Kopf in Alufolie stecken - Ihr Netzwerk ist weit offen für Hackereine Sache von Minuten.
Mythusstatus: Entlarvt.