Vypadá to, že každý průvodce zabezpečením bezdrátové sítě vám říká, abyste zabránili vysílání SSID, aby byla vaše síť bezpečnější, ale je to opravdu užitečné? Pojďme se podívat na jeden z nejhloupějších mýtů.
Tento mýtus existuje už velmi dlouhou dobu a neočekáváme, že by každý dostal tuto zprávu se šťastnou dohodou. V komentářích můžete uvést svůj případ, proč jsou skryté bezdrátové sítě skvělým nápadem, ale myslíme si, že pokud budete číst dál, uvědomíte si, že nejde jen o bezpečnostní funkci.
Pokud už dlouhou dobu fandíte How-To Geek, možná si myslíte, že se vám to znovu zobrazuje. Tento článek byl původně napsán před lety, ale aktualizovali jsme ho a znovu publikujeme pro naše novější čtenáře.
Bezdrátové SSID nikdy nebyly navrženy tak, aby byly skryty
Obrázek od Chaotické zboží
Nikdy to není dobré znamení, když výrobci vytvářejí technologie, které se neřídí dohodnutými specifikačními dokumenty, které zajišťují interoperabilitu mezi dodavateli - je to pro ně obvykle způsob, jak vydělat více peněz s funkcemi uzamčení dodavatele, které vyžadují, abyste si koupili jejich hardware.
V tomto konkrétním případě 802.11 bezdrátová specifikace vyžaduje, aby přístupové body vysílaly své SSID, nebo alespoň původně podle Steve Riley z Microsoftu :
SSID je název sítě , ne - opakuji, ne - heslo. Bezdrátová síť má identifikátor SSID, který ji odlišuje od ostatních bezdrátových sítí v okolí. SSID nebyl nikdy navržen tak, aby byl skryt , a proto neposkytnete vaší síti žádnou ochranu, pokud se ji pokusíte skrýt.
Specifikace samozřejmě ovlivňuje poptávka po funkcích, takže i když všichni nakonec podporovali skryté SSID, jde o to, že neexistuje žádná další ochrana před skrytím vašeho SSID. Číst dál.
Nalezení skrytých SSID je triviální úkol
Najít ID pro „skrytou“ síť je extrémně snadné - vše, co musíte udělat, je použít takový nástroj inSSIDer , NetStumbler nebo Kismet krátce prohledat síť a zobrazit všechny aktuální sítě. Je to opravdu tak jednoduché a existuje spousta dalších nástrojů, které provádějí stejnou práci - mnohé z nich jsou dokonce zdarma.
Nebudeme vám dávat pokyny, jak najít sítě se skrytými SSID, ale je snadné najít všechny druhy skrytých sítí, pokud využijete správné nástroje.
Skuteční hackeři budou používat nástroje jako Kismet a Aircrack zjistit SSID předtím, než prolomí vaši síť, takže to, zda konkrétní nástroj zobrazuje správná data, je vedle toho.
Skryté bezdrátové sítě jsou bolestí, kterou je třeba řešit
Nyní, když víte, jak jednoduché je pro lidi najít vaše ID, nepoužíváte raději výchozí síťové konfigurace, kde můžete snadno vybrat síť ze seznamu? Proč projít všemi kroky potřebnými k připojení ke skryté síti?
Například v poli Windows 7 budete muset přejít do Centra sítí a sdílení -> Spravovat bezdrátové sítě -> Přidat -> Ručně vytvořit síťový profil, abyste se dostali na obrazovku, kde můžete začít zadávat všechny podrobnosti skrytá síť. U sítě, která vysílá, stačí dvakrát kliknout.
A to je jen Windows 7, který usnadňuje bezdrátové připojení k síti - procházet všemi obrazovkami konfigurace na každém z vašich zařízení je prostě směšné.
Skrytí sítě vede k potencionálním problémům s připojením
V moderních verzích systému Windows to není až tak velký problém, ale v dobách Windows XP ano docela dost problémů s připojením když jste používali skrytý SSID, nemluvě o odpojení a připojení k nesprávné síti. Windows by se v zásadě automaticky pokusil připojit k méně preferované síti, která vysílala, místo preferované sítě se skrytým SSID - jediným způsobem, jak to obejít, bylo zakázat automatické připojení k té vysílací, což bylo také nepříjemné.
Totéž platí pro některá další zařízení - viděl jsem problémy s telefony s Androidem a stačí provést několik rychlých vyhledávání Google, abyste našli spoustu dalších problémů, které jsou všechny vyřešeny nepoužíváním skrytého SSID.
Se skrytím názvu bezdrátové sítě je další problém: v závislosti na zařízení vám mnoho zařízení nedovolí automatické připojení ke skryté síti a pokud máte povoleno automatické připojení, ve skutečnosti uniká název vaší sítě, protože prozkoumat níže.
Skryté bezdrátové SSID ve skutečnosti unikají z vašeho názvu SSID
Když skryjete svůj bezdrátový SSID na straně routeru, v zákulisí se skutečně stane to, že váš notebook nebo mobilní zařízení začne pingovat vzduchem a pokusí se najít váš router - ať jste kdekoli. Takže tam sedíte v sousední kavárně a váš notebook nebo iPhone říká komukoli se síťovým skenerem, že máte doma nebo v práci skrytou síť.
Technet společnosti Microsoft přesně vysvětluje proč skryté SSID nejsou bezpečnostním prvkem , zejména u starších klientů:
Nevysílací síť není detekovatelná. Nevysílané sítě jsou inzerovány v požadavcích na sondy zasílaných bezdrátovými klienty a v odpovědích na požadavky na sondy zasílaných bezdrátovými AP. Na rozdíl od vysílacích sítí bezdrátoví klienti se systémem Windows XP s aktualizací Service Pack 2 nebo Windows Server® 2003 s aktualizací Service Pack 1, kteří jsou nakonfigurováni pro připojení k nevysílaným sítím, neustále zveřejňují SSID těchto sítí, i když tyto sítě nejsou v dosahu.
Proto použití nevysílaných sítí ohrožuje soukromí konfigurace bezdrátové sítě bezdrátového klienta se systémem Windows XP nebo Windows Server 2003, protože pravidelně zveřejňuje svoji sadu preferovaných nevysílaných bezdrátových sítí.
Chování je ve Windows 7 nebo Vista o něco lepší, pokud nemáte povoleno automatické připojení - jediným způsobem, jak se ujistit, že nepropouští název sítě, je zakázat automatické připojení k bezdrátovým sítím se skrytým SSID . Vysvětlení společnosti Microsoft:
The Připojte se, i když síť nevysílá Zaškrtávací políčko určuje, zda bezdrátová síť vysílá (zrušeno, výchozí hodnota) nebo nevysílá (vybráno) svůj SSID. Pokud je tato možnost vybrána, bezdrátová automatická konfigurace odešle požadavky sondy na zjištění, zda je nevysílaná síť v dosahu.
Jak byste pak měli zabezpečit svou síť?
Pokud jde o zabezpečení bezdrátové sítě, musíte dodržovat pouze jedno pravidlo: Použijte šifrování WPA2 a ujistěte se, že používáte silný síťový klíč. Pokud používáte bezdrátový hotspot, který není váš, přečtěte si náš průvodce zabezpečením na veřejném bezdrátovém hotspotu .
Pokud nepoužíváte šifrování nebo používáte patetické šifrovací schéma WEP, nezáleží na tom, zda skryjete svůj SSID, filtrujete MAC adresy nebo si zakryjete hlavu v alobalu - vaše síť je dokořán pro hackování otázka minut.
Stav mýtu: Odhaleno.
