13Sep
Tundub, et teie traadita võrgu turvalisuse tagamise juhend ütleb, et hoidke oma SSID ringhäälingust, et teie võrk oleks turvalisem, kuid kas see on tõesti kasulik? Vaatame mõnda silmapaistvat müüti seal.
See müüt on olnud väga pikka aega ja me ei oota, et kõik saaksid selle uudise vastu hea kokkuleppega. Olete kindel, et kommenteeriksite oma juhtumit, miks peidetud traadita võrgud on suurepärane idee, kuid me arvame, et kui te pidevalt lugeda, mõistate, et see pole just turvafunktsioon.
Kui oled juba pikka aega olnud fänn Geeki jaoks, võite arvata, et näete seda uuesti. See artikkel on algselt kirjutatud aastaid tagasi, kuid oleme selle ajakohastanud ja avaldame uuesti meie uuematele lugejatele.
traadita SSID-d ei kavatsetud kunagi varjata
-kujutist chaootilise Good01
-ga. See pole kunagi hea märk, kui tootjad loovad tehnoloogiaid, mis ei järgi kokkulepitud spetsifikatsioonidokumente, mis tagavad müüjate vahelise koostalitlusvõime. See on tavaliselt viis, kuidas nad saavad rohkemraha müüja lukustusfunktsioonidega, mis nõuavad teie riistvara ostmist.
Selles konkreetsel juhul nõuab traadita spetsifikatsiooni 802.11 juurdepääsupunktid oma SSID-i saatmiseks või vähemalt esialgu Microsofti Steve Riley järgi:
SSID on võrgu nimi , mitte - ma kordan, mitte - parooli. Traadita võrgul on SSID, et seda eristada muudest kaugel asuvatest traadita võrgudest. SSID ei olnud kunagi varjatud -ga, mistõttu ei paku võrku mingit kaitset, kui proovite seda varjata.
Tõenäoliselt nõudmiste nõudmine sõidab spetsifikatsioonid, nii et kuigi kõik lõpuks toetasid peidetud SSID-e, on asjaolu, et oma SSID peidetavust ei saa enam kaitsta. Loe edasi.
Hidden SSID-de leidmine Kas Trivial Task
on äärmiselt lihtne leida "varjatud" võrgu ID-d, vaid selleks, et kasutada võrguteenuste lühikest aega kõiki näitajaid, peate kasutama sellist utiliiti nagu inSSIDer, NetStumbler või Kismetpraegustest võrkudest väljapoole. See on tõesti nii lihtne ja seal on palju teisi tööriistu, mis teevad sama tööd - paljud neist on isegi tasuta.
Me ei anna teile juhiseid selle kohta, kuidas leida peidetud SSID-võrke, kuid peate leidma igasuguseid varjatud võrke, kui haarate õiged tööriistad.
Real häkkerid hakkavad kasutama selliseid tööriistu nagu Kismet ja Aircrack, et välja selgitada SSID, enne kui nad teie võrku murda, nii et kas konkreetne tööriist näitab õigeid andmeid, on ta kõrval.
varjatud raadiosidevõrgud on valu, mis on seotud
-ga. Nüüd, kui teate, kui lihtne on see, et inimesed saaksid teie ID-d leida, kas te ei kasuta võrgukonfiguratsiooni vaikimisi, kus saate kergesti võrgu loendist valida? Miks läbida kõik peidetud võrguga ühenduse loomiseks vajalikud sammud?
Näiteks oma Windows 7 kastis peate minema võrgu- ja ühiskasutuskeskusse - & gt;Raadiovõrkude haldamine - & gt;Lisa ->Käsitsi luua võrguprofiil ekraanile jõudmiseks, kus saate hakata kõiki peidetud võrgu üksikasju sisestama. Ringhäälinguvõrgu jaoks peate lihtsalt klõpsama kaks korda.
Ja see on lihtsalt Windows 7, mis muudab traadita võrgu hõlpsa läbimise, kõikidel seadmetel kõigil seadmetel läbi vaadata, on lihtsalt naeruväärsed.
Võrgu peitmine viib potentsiaalsete ühendamisprobleemide vastu
See ei ole nii tänapäevaste Windowsi versioonide puhul üsna palju probleeme, vaid jäi Windows XP päeva jooksul, oli peidetud SSID-i kasutamisel suhteliselt palju probleeme, mitterääkimata sellest, et sain lahti ja ühendasite vale võrgustikuga. Põhimõtteliselt püüab Windows automaatselt ühendust luua vähem eelistatud võrguga, mis edastas eelistatud võrgu asemel varjatud SSID-i - ainus viis selle ümber oli automaatse ühenduse katkestamine ringhäälingu jaoks, mis oli ka häiriv.
Sama asi kehtib ka mõne muu seadme kohta. Olen näinud probleeme Android-telefonidega ja võite lihtsalt teha mõnda kiiret Google'i otsingut, et leida muid probleeme, mis kõik on lahendatud varjatud SSID-i mittekasutamisega.
Raadiovõrgu nime peitmiseks on veel üks probleem: olenevalt seadmest ei luba paljud seadmed automaatselt ühendust peidetud võrguga ja kui teil on automaatne ühendus lubatud, siis teete oma võrgu nime, Vaadake allpool.
varjatud traadita SSID-id tõepoolest lekivad teie SSID-nime
Kui te peate oma traadita SSID ruuteri asjadele, siis tegelikult, mis toimub stseenide taga, on see, et teie sülearvuti või mobiilseade hakkab käivitama pingistust õhus, et proovida ja leida oma ruuteri- ükskõik kus sa oled. Nii et sa istuvad naabruses asuvas kohvikus ja sinu sülearvuti või iPhone ütleb kellelegi võrgu skänneriga, et sul on peidetud võrk oma kodus või töökohal.
Microsofti Technet selgitab täpselt, miks peidetud SSID-id ei ole turbefunktsioon, eriti vanemate klientide puhul:
Väljasaadetav võrk ei ole tuvastatav. Ringhäälinguvõrke reklaamitakse traadita kliendist saadetud sondipäringute ja raadiosideoperaatorite poolt saadetavate proovide vastuste vastustes. Erinevalt ülekandevõrkudest pakuvad traadita kliendid, kellel on opsüsteem Windows XP koos hoolduspaketiga Service Pack 2 või Windows Server® 2003 koos hoolduspaketiga Service Pack 1, mis on konfigureeritud ühendamiseks mittelevivate võrkudega, avaldama pidevalt nende võrkude SSID, isegi kui need võrgud ei ulatu.
Seepärast kahjustab mittelevivate võrkude kasutamine Windows XP või Windows Server 2003-põhise raadiokliendi traadita võrgu konfiguratsiooni privaatsust, kuna see avaldab perioodiliselt eelistatud mittelevivate traadita võrkude komplekti.
Käitumine on natuke parem Windows 7 või Vista puhul, kui teil pole automaatühendust lubatud - ainus võimalus olla kindel, et te ei lekiks võrgu nimega, on keelata automaatne ühendus traadita võrkudega varjatudSSID.Microsofti selgitus:
Connect, isegi kui võrk ei levita, märgib kastike , kas traadita võrgu saateid( kustutatud, vaikimisi väärtus) või ei edasta( valitud) oma SSID-d. Kui see on valitud, saadab traadita automaatkonfiguratsioon sondipäringute, et avastada, kas levitatav võrk on vahemikus.
Kuidas peaksite oma võrgu seejärel tagama?
Traadita võrgu turvalisuse puhul on tõesti ainult üks reegel, mida peate järgima: kasutage WPA2-krüpteerimist ja veenduge, et kasutate tugevat võrguklahvi. Kui olete traadita leviala, mis pole teie enda jaoks, lugege kindlasti meie juhtnööre avaliku traadita leviala turvalisuse tagamiseks.
Kui te ei kasuta krüptimist või kasutate halvasti WEP-krüpteerimissüsteemi, ei oma tähtsust, kas peid oma SSIDi peidate, filtreerite MAC-aadresse või peate peal tina fooliumiks - teie võrk on häkkimiseks väga lai.mõne minuti jooksul.
Müütide seis: Debunked.