Φαίνεται ότι κάθε οδηγός για την ασφάλεια του ασύρματου δικτύου σας σας λέει να κρατήσετε το SSID σας από μετάδοση για να κάνετε το δίκτυό σας πιο ασφαλές, αλλά αυτό είναι πραγματικά χρήσιμο; Ας ρίξουμε μια ματιά σε έναν από τους πιο ανόητους μύθους εκεί έξω.
Αυτός ο μύθος υπάρχει εδώ και πολύ καιρό και δεν περιμένουμε από όλους να λάβουν αυτά τα νέα με ευτυχή συμφωνία. Είστε ευπρόσδεκτοι να δηλώσετε την περίπτωσή σας στα σχόλια για το γιατί τα κρυφά ασύρματα δίκτυα είναι μια υπέροχη ιδέα, αλλά πιστεύουμε ότι αν συνεχίσετε να διαβάζετε, θα συνειδητοποιήσετε ότι δεν είναι απλώς ένα χαρακτηριστικό ασφαλείας.
Αν είστε οπαδός του How-To Geek για μεγάλο χρονικό διάστημα, ίσως νομίζετε ότι το βλέπετε ξανά. Αυτό το άρθρο γράφτηκε αρχικά πριν από χρόνια, αλλά το ενημερώσαμε και δημοσιεύουμε ξανά για τους νεότερους αναγνώστες μας.
Τα ασύρματα SSID δεν σχεδιάστηκαν ποτέ για κρυφή
Εικόνα από Χαοτικό Good01
Δεν είναι ποτέ καλό σημάδι όταν οι κατασκευαστές δημιουργούν τεχνολογίες που δεν ακολουθούν τα συμφωνημένα έγγραφα προδιαγραφών που διασφαλίζουν τη διαλειτουργικότητα μεταξύ προμηθευτών. Συνήθως είναι ένας τρόπος για να κερδίσουν περισσότερα χρήματα με λειτουργίες κλειδώματος προμηθευτή που απαιτούν από εσάς να αγοράσετε το υλικό τους.
Στη συγκεκριμένη περίπτωση, το θ02.11 Η ασύρματη προδιαγραφή απαιτεί σημεία πρόσβασης για τη μετάδοση του SSID τους, ή τουλάχιστον το έκανε αρχικά ασκορδινγ το Μικροσοφτ’σ Στέβε Ρίλεϊ :
Ένα SSID είναι ένα όνομα δικτύου , όχι - επαναλαμβάνω, όχι - κωδικός πρόσβασης. Ένα ασύρματο δίκτυο διαθέτει SSID για να το διακρίνει από άλλα ασύρματα δίκτυα στην περιοχή. Το SSID δεν σχεδιάστηκε ποτέ για να κρυφτεί και, ως εκ τούτου, δεν θα παράσχει στο δίκτυό σας καμία προστασία αν προσπαθήσετε να το κρύψετε.
Προφανώς η ζήτηση χαρακτηριστικών οδηγεί τις προδιαγραφές, οπότε παρόλο που όλοι υποστήριξαν τελικά κρυφά SSID, το θέμα είναι ότι δεν υπάρχει επιπλέον προστασία από την απόκρυψη του SSID σας. Συνέχισε να διαβάζεις.
Η εύρεση κρυφών SSID είναι μια ασήμαντη εργασία
Είναι πολύ εύκολο να βρείτε το αναγνωριστικό για ένα "κρυφό" δίκτυο - το μόνο που έχετε να κάνετε είναι να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα στο SSIDer , NetStumbler , ή Κισμέτ για να σαρώσετε το δίκτυο για λίγο και να δείξετε όλα τα τρέχοντα δίκτυα εκεί έξω. Είναι πραγματικά τόσο απλό και υπάρχουν πολλά άλλα εργαλεία που κάνουν την ίδια δουλειά - πολλά από τα οποία είναι ακόμη δωρεάν.
Δεν πρόκειται να σας δώσουμε οδηγίες σχετικά με τον τρόπο εύρεσης δικτύων με κρυφά SSID, αλλά είναι αρκετά εύκολο να βρείτε όλα τα είδη κρυφών δικτύων αν πάρετε τα σωστά εργαλεία.
Οι πραγματικοί χάκερ θα χρησιμοποιούν εργαλεία όπως Κισμέτ και Αεροσκάφος για να καταλάβετε το SSID προτού σπάσουν το δίκτυό σας, οπότε αν ένα συγκεκριμένο εργαλείο εμφανίζει τα σωστά δεδομένα ή όχι, είναι εκτός από το σημείο.
Τα κρυμμένα ασύρματα δίκτυα είναι ένας πόνος στην αντιμετώπιση
Τώρα που ξέρετε πόσο απλό είναι να βρίσκουν οι χρήστες την ταυτότητά σας, δεν θα προτιμούσατε να χρησιμοποιήσετε τις προεπιλεγμένες διαμορφώσεις δικτύου όπου μπορείτε εύκολα να επιλέξετε το δίκτυο από μια λίστα; Γιατί ακολουθήστε όλα τα βήματα που απαιτούνται για τη σύνδεση σε ένα κρυφό δίκτυο;
Για παράδειγμα, στο πλαίσιο των Windows 7, θα πρέπει να μεταβείτε στο Κέντρο δικτύου και κοινής χρήσης -> Διαχείριση ασύρματων δικτύων -> Προσθήκη -> Μη αυτόματη δημιουργία προφίλ δικτύου για να μεταβείτε στην οθόνη όπου μπορείτε να αρχίσετε να εισάγετε όλες τις λεπτομέρειες για το κρυφό δίκτυο. Για ένα δίκτυο που μεταδίδει, το μόνο που έχετε να κάνετε είναι να κάνετε κλικ δύο φορές.
Και αυτά είναι μόνο τα Windows 7, τα οποία διευκολύνουν την ασύρματη δικτύωση - πρέπει να περάσετε από όλες τις οθόνες διαμόρφωσης σε κάθε μία από τις συσκευές σας είναι απλώς γελοίο.
Η απόκρυψη του δικτύου οδηγεί σε πιθανά προβλήματα σύνδεσης
Αυτό δεν αποτελεί πρόβλημα τόσο στις σύγχρονες εκδόσεις των Windows, αλλά στις μέρες των Windows XP, υπήρχαν αρκετά προβλήματα σύνδεσης όταν χρησιμοποιούσατε ένα κρυφό SSID, για να μην αποσυνδεθείτε και να συνδεθείτε σε λάθος δίκτυο. Βασικά, τα Windows θα προσπαθούσαν αυτόματα να συνδεθούν σε ένα λιγότερο προτιμώμενο δίκτυο που εκπέμπει αντί ενός προτιμώμενου δικτύου με ένα κρυφό SSID - ο μόνος τρόπος ήταν να απενεργοποιήσετε την αυτόματη σύνδεση με την εκπομπή, η οποία ήταν επίσης ενοχλητική.
Το ίδιο ισχύει και για ορισμένες άλλες συσκευές - Έχω δει προβλήματα με τηλέφωνα Android και μπορείτε απλώς να κάνετε μερικές γρήγορες αναζητήσεις Google για να βρείτε πολλά άλλα ζητήματα που όλα επιλύονται χωρίς τη χρήση κρυφού SSID.
Υπάρχει ένα άλλο πρόβλημα με την απόκρυψη του ονόματος του ασύρματου δικτύου σας: ανάλογα με τη συσκευή, πολλές συσκευές δεν θα σας επιτρέψουν να συνδεθείτε αυτόματα σε ένα κρυφό δίκτυο και εάν έχετε ενεργοποιήσει την αυτόματη σύνδεση, στην πραγματικότητα διαρρέετε το όνομα του δικτύου σας, όπως θα εξερευνήστε παρακάτω.
Τα κρυμμένα ασύρματα SSID πραγματικά διαρρέουν το όνομα SSID σας
Όταν κρύβετε το ασύρματο SSID σας από την πλευρά του δρομολογητή, αυτό που πραγματικά συμβαίνει πίσω από τα παρασκήνια είναι ότι ο φορητός σας υπολογιστής ή η κινητή συσκευή σας θα αρχίσει να κάνει ping πάνω από τον αέρα για να δοκιμάσει και να βρει το δρομολογητή σας - όπου κι αν βρίσκεστε. Συνεπώς, κάθεστε εκεί στο καφενείο της γειτονιάς και ο φορητός υπολογιστής ή το iPhone σας λέει σε οποιονδήποτε με έναν σαρωτή δικτύου ότι έχετε ένα κρυφό δίκτυο στο σπίτι ή την εργασία σας.
Το Technet της Microsoft εξηγεί ακριβώς γιατί τα κρυφά SSID δεν είναι μια λειτουργία ασφαλείας , ειδικά με παλαιότερους πελάτες:
Ένα δίκτυο χωρίς μετάδοση δεν είναι ανιχνεύσιμο. Τα δίκτυα που δεν μεταδίδονται διαφημίζονται στα αιτήματα διερεύνησης που αποστέλλονται από ασύρματους πελάτες και στις απαντήσεις στα αιτήματα διερεύνησης που αποστέλλονται από ασύρματα AP. Σε αντίθεση με τα δίκτυα μετάδοσης, οι ασύρματοι πελάτες που εκτελούν Windows XP με Service Pack 2 ή Windows Server® 2003 με Service Pack 1 που έχουν ρυθμιστεί για σύνδεση σε δίκτυα που δεν μεταδίδουν, αποκαλύπτουν συνεχώς το SSID αυτών των δικτύων, ακόμα και όταν αυτά τα δίκτυα δεν βρίσκονται εντός εμβέλειας.
Επομένως, η χρήση δικτύων χωρίς μετάδοση θέτει σε κίνδυνο το απόρρητο της διαμόρφωσης ασύρματου δικτύου ενός ασύρματου πελάτη που βασίζεται σε Windows XP ή Windows Server 2003, επειδή αποκαλύπτει περιοδικά το σύνολο των προτιμώμενων ασύρματων δικτύων χωρίς μετάδοση.
Η συμπεριφορά είναι λίγο καλύτερη στα Windows 7 ή Vista εφόσον δεν έχετε ενεργοποιημένη την αυτόματη σύνδεση - ο μόνος τρόπος για να βεβαιωθείτε ότι δεν διαρρέετε το όνομα δικτύου είναι να απενεργοποιήσετε την αυτόματη σύνδεση σε ασύρματα δίκτυα με κρυφό SSID . Η εξήγηση της Microsoft:
ο Συνδεθείτε ακόμα και αν το δίκτυο δεν εκπέμπει το πλαίσιο ελέγχου καθορίζει εάν το ασύρματο δίκτυο μεταδίδει (διαγράφηκε, την προεπιλεγμένη τιμή) ή δεν μεταδίδει (επιλέχθηκε) το SSID του. Όταν επιλεγεί, η ασύρματη αυτόματη διαμόρφωση αποστέλλει αιτήματα διερεύνησης για να ανακαλύψει εάν το μη μεταδοτικό δίκτυο βρίσκεται εντός εμβέλειας.
Πώς πρέπει να ασφαλίσετε το δίκτυό σας τότε;
Όσον αφορά την ασφάλεια ασύρματου δικτύου, υπάρχει πραγματικά μόνο ένας κανόνας που πρέπει να ακολουθήσετε: Χρησιμοποιήστε κρυπτογράφηση WPA2 και βεβαιωθείτε ότι χρησιμοποιείτε ένα ισχυρό κλειδί δικτύου. Εάν βρίσκεστε σε ασύρματο hotspot που δεν είναι δικό σας, φροντίστε να διαβάσετε το δικό μας οδηγός για τη διατήρηση της ασφάλειας σε ένα δημόσιο ασύρματο hotspot .
Εάν δεν χρησιμοποιείτε κρυπτογράφηση ή χρησιμοποιείτε το αξιολύπητο σχήμα κρυπτογράφησης WEP, δεν έχει σημασία αν κρύβετε το SSID, φιλτράρετε τις διευθύνσεις MAC ή καλύπτετε το κεφάλι σας σε αλουμινόχαρτο - το δίκτυό σας είναι ανοιχτό για εισβολή λίγα λεπτά.
Κατάσταση μύθου: Απενεργοποιημένη.
