Ser ud som om hver guide til sikring af dit trådløse netværk fortæller dig at holde dit SSID fra at sende for at gøre dit netværk mere sikkert, men er det virkelig umagen værd? Lad os se på en af de tåbeligste myter derude.
Denne myte har eksisteret i meget lang tid, og vi forventer ikke, at alle skal modtage denne nyhed med glad aftale. Du er velkommen til at sige din sag i kommentarerne til, hvorfor skjulte trådløse netværk er en god idé, men vi tror, at hvis du fortsætter med at læse, vil du indse, at det bare ikke er en sikkerhedsfunktion.
Hvis du har været fan af How-To Geek i lang tid, tror du måske, du ser dette igen. Denne artikel blev oprindeligt skrevet for mange år siden, men vi har opdateret den og offentliggør igen for vores nyere læsere.
Trådløse SSID'er blev aldrig designet til at være skjulte
Billede af Kaotisk Godt01
Det er aldrig et godt tegn, når producenter opretter teknologier, der ikke følger de aftalte specifikationsdokumenter, der sikrer interoperabilitet mellem leverandører - det er normalt en måde for dem at tjene flere penge med leverandørlåsefunktioner, der kræver, at du køber deres hardware.
I dette særlige tilfælde er 802.11 trådløs spec kræver adgangspunkter for at udsende deres SSID, eller i det mindste oprindeligt ifølge Microsofts Steve Riley :
Et SSID er et netværksnavn , ikke - gentager jeg ikke - en adgangskode. Et trådløst netværk har et SSID for at skelne det fra andre trådløse netværk i nærheden. SSID blev aldrig designet til at være skjult , og vil derfor ikke give dit netværk nogen form for beskyttelse, hvis du forsøger at skjule det.
Det er klart, at funktionskrav styrer specifikationerne, så selvom alle til sidst understøttede skjulte SSID'er, er pointen, at der ikke er nogen ekstra beskyttelse mod at skjule dit SSID. Læs videre.
At finde skjulte SSID'er er en vigtig opgave
Det er ekstremt let at finde id'et til et "skjult" netværk - alt hvad du skal gøre er at bruge et værktøj som inSSIDer , NetStumbler , eller skæbne at scanne netværket et kort stykke tid for at vise alle de aktuelle netværk derude. Det er virkelig så simpelt, og der er masser af andre værktøjer, der gør det samme job - hvoraf mange endda er gratis.
Vi vil ikke give dig retninger om, hvordan du finder netværk med skjulte SSID'er, men det er let nok at finde alle mulige skjulte netværk, hvis du griber de rigtige værktøjer.
Ægte hackere vil bruge værktøjer som f.eks skæbne og Aircrack at finde ud af SSID, før de knækker dit netværk, så hvorvidt et bestemt værktøj viser de rigtige data eller ej, er ved siden af.
Skjulte trådløse netværk er en smerte at håndtere
Nu hvor du ved, hvor enkelt det virkelig er for folk at finde dit id, ville du ikke hellere bruge standardnetværkskonfigurationerne, hvor du nemt kan vælge netværket fra en liste? Hvorfor gennemgå alle de nødvendige trin for at oprette forbindelse til et skjult netværk?
For eksempel på din Windows 7-boks skal du gå til Netværks- og delingscenter -> Administrer trådløse netværk -> Tilføj -> Opret manuelt en netværksprofil for at komme til skærmen, hvor du kan begynde at indtaste alle detaljer for skjult netværk. For et netværk, der sender, skal du bare klikke to gange.
Og det er bare Windows 7, som gør det nemt at bruge trådløst netværk - det er bare latterligt at skulle gå gennem alle konfigurationsskærmene på hver eneste af dine enheder.
Skjuling af netværket fører til potentielle forbindelsesproblemer
Dette er ikke lige så meget af et problem i moderne versioner af Windows, men tilbage i Windows XP-dage var der en hel del forbindelsesproblemer når du brugte et skjult SSID, for ikke at nævne at blive afbrudt og oprette forbindelse til det forkerte netværk. Dybest set ville Windows automatisk forsøge at oprette forbindelse til et mindre foretrukket netværk, der udsendte i stedet for et foretrukket netværk med et skjult SSID - den eneste måde at omgå det på var at deaktivere automatisk forbindelse til udsendelsen, hvilket også var irriterende.
Det samme gælder for nogle andre enheder - jeg har set problemer med Android-telefoner, og du kan bare lave nogle hurtige Google-søgninger for at finde masser af andre problemer, der alle løses ved ikke at bruge et skjult SSID.
Der er et andet problem med at skjule dit trådløse netværksnavn: afhængigt af enheden lader mange enheder dig ikke automatisk oprette forbindelse til et skjult netværk, og hvis du har aktiveret automatisk forbindelse, lækker du faktisk dit netværksnavn, som vi udforsk nedenfor.
Skjulte trådløse SSID'er lækker faktisk dit SSID-navn
Når du skjuler dit trådløse SSID på routersiden af tingene, hvad der faktisk sker bag kulisserne er, at din bærbare eller mobile enhed begynder at pinge over luften for at prøve at finde din router - uanset hvor du er. Så du sidder der på kaffebaren i kvarteret, og din bærbare computer eller iPhone fortæller nogen med en netværksscanner, at du har et skjult netværk i dit hus eller job.
Microsofts Technet forklarer nøjagtigt hvorfor skjulte SSID'er ikke er en sikkerhedsfunktion , især med ældre klienter:
Et ikke-udsendt netværk kan ikke detekteres. Ikke-udsendte netværk annonceres i probe-anmodninger sendt af trådløse klienter og i svarene på sonde-anmodninger sendt af trådløse AP'er. I modsætning til broadcast-netværk afslører trådløse klienter, der kører Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1, der er konfigureret til at oprette forbindelse til ikke-broadcast-netværk konstant SSID for disse netværk, selv når disse netværk ikke er inden for rækkevidde.
Brug af ikke-broadcast-netværk kompromitterer derfor privatlivets fred for den trådløse netværkskonfiguration af en Windows XP- eller Windows Server 2003-baseret trådløs klient, fordi den periodisk afslører sit sæt foretrukne ikke-udsendte trådløse netværk.
Opførelsen er lidt bedre i Windows 7 eller Vista, så længe du ikke har aktiveret automatisk forbindelse - den eneste måde at være sikker på, at du ikke lækker netværksnavnet, er at deaktivere automatisk forbindelse til trådløse netværk med et skjult SSID . Microsofts forklaring:
Det Opret forbindelse, selvom netværket ikke sender afkrydsningsfeltet bestemmer, om det trådløse netværk sender (ryddet, standardværdien) eller ikke sender (valgt) dets SSID. Når dette er valgt, sender Wireless Auto Configuration probe-anmodninger for at finde ud af, om det ikke-udsendte netværk er inden for rækkevidde.
Hvordan skal du sikre dit netværk?
Når det kommer til trådløs netværkssikkerhed, er der egentlig kun en regel, som du skal følge: Brug WPA2-kryptering, og sørg for, at du bruger en stærk netværksnøgle. Hvis du har et trådløst hotspot, der ikke er dit eget, skal du læse vores guide til at sikre dig på et offentligt trådløst hotspot .
Hvis du ikke bruger kryptering, eller du bruger den ynkelige WEP-krypteringsplan, betyder det ikke noget, om du skjuler dit SSID, filtrerer MAC-adresser eller dækker dit hoved i tinfolie - dit netværk er åbent for hacking et par minutter.
Myte status: Debunked.
