Il semble que chaque guide de sécurisation de votre réseau sans fil vous dise d'empêcher votre SSID de diffuser pour rendre votre réseau plus sécurisé, mais cela en vaut-il vraiment la peine? Jetons un coup d'œil à l'un des mythes les plus idiots.
Ce mythe existe depuis très longtemps, et nous ne nous attendons pas à ce que tout le monde reçoive cette nouvelle avec un heureux accord. Vous êtes invités à exposer votre cas dans les commentaires pour expliquer pourquoi les réseaux sans fil cachés sont une excellente idée, mais nous pensons que si vous continuez à lire, vous vous rendrez compte qu'il ne s'agit tout simplement pas d'une fonction de sécurité.
Si vous êtes fan de How-To Geek depuis longtemps, vous pourriez penser que vous le voyez à nouveau. Cet article a été écrit il y a des années, mais nous l'avons mis à jour et le republions pour nos nouveaux lecteurs.
Les SSID sans fil n'ont jamais été conçus pour être cachés
Image de Chaotique Good01
Ce n’est jamais bon signe que les fabricants créent des technologies qui ne respectent pas les documents de spécification convenus qui garantissent l’interopérabilité entre les fournisseurs. C’est généralement un moyen pour eux de gagner plus d’argent grâce aux fonctionnalités de verrouillage des fournisseurs qui vous obligent à acheter leur matériel.
Dans ce cas particulier, le 802.11 les spécifications sans fil exigent que les points d'accès diffusent leur SSID, ou du moins c'était à l'origine selon Steve Riley de Microsoft :
Un SSID est un nom de réseau , pas - je le répète, pas - un mot de passe. Un réseau sans fil a un SSID pour le distinguer des autres réseaux sans fil à proximité. Le SSID n'a jamais été conçu pour être caché , et ne fournira donc à votre réseau aucun type de protection si vous essayez de le cacher.
De toute évidence, la demande de fonctionnalités détermine les spécifications, donc même si tout le monde a finalement pris en charge les SSID cachés, le fait est qu'il n'y a pas de protection supplémentaire contre le masquage de votre SSID. Continuer à lire.
La recherche de SSID masqués est une tâche triviale
Il est extrêmement facile de trouver l’ID d’un réseau "caché". Il vous suffit d’utiliser un utilitaire tel que inSSIDer , NetStumbler , ou Kismet pour analyser le réseau pendant un court instant pour afficher tous les réseaux actuels. C’est vraiment aussi simple que cela, et il existe de nombreux autres outils qui font le même travail, dont beaucoup sont même gratuits.
Nous n'allons pas vous indiquer comment trouver des réseaux avec des SSID masqués, mais il est assez facile de trouver toutes sortes de réseaux masqués si vous utilisez les bons outils.
Les vrais hackers vont utiliser des outils comme Kismet et Aircrack pour comprendre le SSID avant qu'ils ne craquent votre réseau, donc si un outil particulier affiche les bonnes données ou non, cela n'a pas d'importance.
Les réseaux sans fil cachés sont difficiles à gérer
Maintenant que vous savez à quel point il est vraiment simple pour les gens de trouver votre identifiant, ne préférez-vous pas utiliser les configurations réseau par défaut dans lesquelles vous pouvez facilement sélectionner le réseau dans une liste? Pourquoi suivre toutes les étapes nécessaires pour se connecter à un réseau caché?
Par exemple, sur votre boîte Windows 7, vous devrez accéder au Centre Réseau et partage -> Gérer les réseaux sans fil -> Ajouter -> Créer manuellement un profil réseau pour accéder à l'écran où vous pouvez commencer à saisir tous les détails pour le réseau caché. Pour un réseau qui diffuse, il suffit de cliquer deux fois.
Et ce n’est que Windows 7, qui facilite la mise en réseau sans fil. Il est tout simplement ridicule de devoir parcourir tous les écrans de configuration sur chacun de vos appareils.
Le masquage du réseau conduit à des problèmes de connexion potentiels
Ce n’est pas autant un problème dans les versions modernes de Windows, mais à l’époque de Windows XP, il y avait pas mal de problèmes de connexion lorsque vous utilisiez un SSID caché, sans parler de la déconnexion et de la connexion au mauvais réseau. Fondamentalement, Windows essaierait automatiquement de se connecter à un réseau moins préféré qui diffusait au lieu d'un réseau préféré avec un SSID caché - le seul moyen de contourner ce problème était de désactiver la connexion automatique à celui de diffusion, ce qui était également ennuyeux.
La même chose est vraie avec certains autres appareils. J'ai constaté des problèmes avec les téléphones Android, et vous pouvez simplement effectuer quelques recherches rapides sur Google pour trouver de nombreux autres problèmes qui sont tous résolus en n'utilisant pas de SSID masqué.
Il y a un autre problème avec le masquage du nom de votre réseau sans fil: en fonction de l'appareil, de nombreux appareils ne vous permettront pas de vous connecter automatiquement à un réseau caché, et si vous avez activé la connexion automatique, vous perdez en fait le nom de votre réseau, car nous explorez ci-dessous.
Les SSID sans fil cachés perdent en fait votre nom SSID
Lorsque vous cachez votre SSID sans fil du côté du routeur, ce qui se passe en réalité dans les coulisses, c'est que votre ordinateur portable ou votre appareil mobile va commencer à émettre un ping pour essayer de trouver votre routeur, où que vous soyez. Vous êtes donc assis au café du quartier et votre ordinateur portable ou votre iPhone indique à quiconque possède un scanner réseau que vous avez un réseau caché chez vous ou au travail.
Technet de Microsoft explique exactement pourquoi les SSID cachés ne sont pas une fonctionnalité de sécurité , en particulier avec les clients plus âgés:
Un réseau sans diffusion n'est pas indétectable. Les réseaux sans diffusion sont annoncés dans les demandes de sonde envoyées par les clients sans fil et dans les réponses aux demandes de sonde envoyées par les points d'accès sans fil. Contrairement aux réseaux de diffusion, les clients sans fil exécutant Windows XP avec Service Pack 2 ou Windows Server® 2003 avec Service Pack 1 qui sont configurés pour se connecter à des réseaux non diffusés divulguent constamment le SSID de ces réseaux, même lorsque ces réseaux ne sont pas à portée.
Par conséquent, l'utilisation de réseaux sans diffusion compromet la confidentialité de la configuration du réseau sans fil d'un client sans fil Windows XP ou Windows Server 2003 car il divulgue périodiquement son ensemble de réseaux sans fil préférés sans diffusion.
Le comportement est un peu meilleur dans Windows 7 ou Vista tant que la connexion automatique n'est pas activée - le seul moyen de s'assurer que vous ne divulguez pas le nom du réseau est de désactiver la connexion automatique aux réseaux sans fil avec un SSID masqué . Explication de Microsoft:
le Connectez-vous même si le réseau ne diffuse pas La case à cocher détermine si le réseau sans fil diffuse (désactivé, la valeur par défaut) ou ne diffuse pas (sélectionné) son SSID. Lorsqu'elle est sélectionnée, la configuration automatique sans fil envoie des demandes de sonde pour découvrir si le réseau sans diffusion est à portée.
Comment devriez-vous alors sécuriser votre réseau?
En ce qui concerne la sécurité du réseau sans fil, il n’ya qu’une seule règle à suivre: utilisez le cryptage WPA2 et assurez-vous que vous utilisez une clé réseau solide. Si vous utilisez un point d'accès sans fil qui n'est pas le vôtre, assurez-vous de lire notre guide de sécurité sur un point d'accès sans fil public .
Si vous n'utilisez pas de cryptage ou si vous utilisez le schéma de cryptage WEP pathétique, peu importe que vous masquiez votre SSID, que vous filtriez les adresses MAC ou que vous vous couvriez la tête d'une feuille d'étain - votre réseau est largement ouvert au piratage. une question de minutes.
Statut du mythe: démystifié.
