13Sep
Virker som at hver veiledning for å sikre ditt trådløse nettverk forteller deg at du skal beholde SSID fra kringkasting for å gjøre nettverket ditt mer sikkert, men er det virkelig verdt? La oss ta en titt på en av de silliest myter der ute.
Denne myten har eksistert i svært lang tid, og vi forventer ikke at alle skal motta denne nyheten med god avtale. Du er velkommen til å oppgi saken i kommentarene til hvorfor skjulte trådløse nettverk er en god ide, men vi tror at hvis du fortsetter å lese, vil du innse at det bare ikke er en sikkerhetsfunksjon.
Hvis du har vært fan av How-To Geek i lang tid, tror du kanskje du ser dette igjen. Denne artikkelen ble opprinnelig skrevet for mange år siden, men vi har oppdatert den og publiserer for våre nyere lesere.
Trådløse SSIDer ble aldri designet for å bli skjult
Bilde av Chaotic Good01
Det er aldri et godt tegn når produsenter lager teknologier som ikke følger de avtalte dokumentene som er avtalt, som sikrer interoperabilitet mellom leverandører - det er vanligvis en måte for dem å gjøre merpenger med leverandørlås-inn funksjoner som krever at du kjøper maskinvare.
I dette spesielle tilfellet krever 802.11 trådløs spesifikke tilgangspunkter å kringkaste SSID, eller i det minste gjorde det ifølge Microsofts Steve Riley:
En SSID er et nettverksnavn , ikke - Jeg gjentar ikke et passord. Et trådløst nettverk har et SSID for å skille det fra andre trådløse nettverk i nærheten. SSID ble aldri designet for å bli skjult , og vil derfor ikke gi nettverket ditt noen form for beskyttelse hvis du prøver å skjule det.
Selvfølgelig har etterspørselen stasjoner spesifikasjonene, så selv om alle til slutt støttet skjulte SSIDer, er poenget at det ikke er noen ekstra beskyttelse mot å skjule SSID.Les videre.
Å finne skjulte SSID-er er en trivial oppgave
Det er ekstremt enkelt å finne IDen for et "skjult" nettverk. Alt du trenger å gjøre er å bruke et verktøy som inSSIDer, NetStumbler eller Kismet for å skanne nettverket for en kort stund for å vise alleav dagens nettverk der ute. Det er virkelig så enkelt, og det er mange andre verktøy som gjør den samme jobben, hvorav mange er enda gratis.
Vi skal ikke gi deg anvisninger om hvordan du finner nettverk med skjulte SSID, men det er lett nok å finne alle slags skjulte nettverk hvis du tar de riktige verktøyene.
Ekte hackere skal bruke verktøy som Kismet og Aircrack for å finne ut SSID før de knekker nettverket ditt, så hvorvidt et bestemt verktøy viser riktig data, er ved siden av punktet.
Skjulte trådløse nettverk er en smerte å håndtere
Nå som du vet hvor enkelt det egentlig er for folk å finne din ID, vil du ikke bruke standard nettverkskonfigurasjoner der du enkelt kan velge nettverket fra en liste? Hvorfor gå gjennom alle trinnene som kreves for å koble til et skjult nettverk?
For eksempel i Windows 7-boksen må du gå til Nettverks- og delingssenter - & gt;Administrer trådløse nettverk - & gt;Legg til - & gt;Opprett en nettverksprofil manuelt for å komme til skjermen der du kan begynne å skrive inn alle detaljene for det skjulte nettverket. For et nettverk som er kringkasting, alt du trenger å gjøre er å klikke to ganger.
Og det er bare Windows 7, noe som gjør at trådløst nettverk lett å måtte gå gjennom alle konfigurasjonsskjermene på hver eneste enhet er bare latterlig.
Skjul nettverket fører til potensielle tilkoblingsproblemer
Dette er ikke så mye av et problem i moderne versjoner av Windows, men tilbake i Windows XP-dagene var det ganske mange problemer med tilkobling når du brukte et skjult SSID, ikkefor å nevne å bli frakoblet og koble til feil nettverk. I utgangspunktet vil Windows automatisk prøve å koble til et mindre foretrukket nettverk som var kringkasting i stedet for et foretrukket nettverk med et skjult SSID. Den eneste måten å deaktivere den var å deaktivere automatisk tilkobling til kringkasting, noe som også var irriterende.
Det samme gjelder for andre enheter - jeg har sett problemer med Android-telefoner, og du kan bare gjøre noen raske Google-søk for å finne mange andre problemer som alle løses ved ikke å bruke et skjult SSID.
Det er et annet problem med å skjule ditt trådløse nettverksnavn: Avhengig av enheten, vil mange enheter ikke la deg koble automatisk til et skjult nettverk, og hvis du har automatisk tilkobling aktivert, lekker du nettverksnavnet ditt,ll utforske nedenfor.
Skjulte trådløse SSID-er sparer faktisk SSID-navnet ditt
Når du skjuler ditt trådløse SSID på rutersiden av ting, skjer det faktisk bak kulissene at den bærbare eller mobilenheten skal begynne å pinge over luften for å prøve å finne ruteren din-uansett hvor du er. Så du sitter der i nabolagets kaffebar, og din bærbare eller iPhone forteller alle med en nettverksskanner at du har et skjult nettverk på ditt hus eller jobb.
Microsofts Technet forklarer nøyaktig hvorfor skjulte SSIDer ikke er en sikkerhetsfunksjon, spesielt hos eldre klienter:
Et ikke-kringkastingsnettverk er ikke oppdaget. Ikke-kringkastte nettverk annonseres i sondeforespørslene sendt av trådløse klienter og i svarene på sondeforespørslene sendt av trådløse AP-er. I motsetning til kringkastingsnettverk, oppgir trådløse klienter som kjører Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1 som er konfigurert til å koble til ikke-kringkastte nettverk, kontinuerlig å oppgi SSID for disse nettverkene, selv om disse nettverkene ikke er innenfor rekkevidde.
Derfor bruker ikke-kringkastingsnettverk personvernet til den trådløse nettverkskonfigurasjonen av en Windows XP- eller Windows Server 2003-basert trådløs klient fordi den periodisk beskriver sitt sett av foretrukne trådløse trådløse nettverk.
Oppførelsen er litt bedre i Windows 7 eller Vista så lenge du ikke har automatisk tilkobling aktivert. Den eneste måten å være sikker på at du ikke lekker nettverksnavnet, er å deaktivere automatisk tilkobling til trådløse nettverk med skjultSSID.Microsofts forklaring:
Koble til, selv om nettverket ikke sender kringkasting , avgjør om det trådløse nettverket sendes( ryddet, standardverdien) eller sender ikke( valgt) SSID-nummeret. Når det er valgt, sender trådløs automatisk konfigurasjon sondeforespørsler for å oppdage om ikke-kringkastingsnettverket ligger innenfor rekkevidde.
Hvordan skal du sikre nettverket ditt da?
Når det gjelder trådløs nettverkssikkerhet, er det egentlig bare en regel som du må følge: Bruk WPA2-kryptering, og sørg for at du bruker en sterk nettverksnøkkel. Hvis du er på et trådløst hotspot som ikke er ditt eget, må du lese vår veiledning for å holde deg sikker på et offentlig trådløst hotspot.
Hvis du ikke bruker kryptering, eller bruker du den patetiske WEP-krypteringsordningen, spiller det ingen rolle om du skjuler SSID, filter MAC-adresser eller dekker hodet i tinnfolie. Nettverket ditt er åpent for hackingom noen minutter.
Mytestatus: Debunked.