Het lijkt erop dat elke gids voor het beveiligen van je draadloze netwerk je vertelt om te voorkomen dat je SSID uitzendt om je netwerk veiliger te maken, maar is dat echt de moeite waard? Laten we eens kijken naar een van de gekste mythen die er zijn.
Deze mythe bestaat al heel lang en we verwachten niet dat iedereen dit nieuws met een goede instemming zal ontvangen. U kunt in de opmerkingen aangeven waarom verborgen draadloze netwerken een goed idee zijn, maar als u blijft lezen, zult u zich realiseren dat het gewoon geen beveiligingsfunctie is.
Als je al heel lang fan bent van How-To Geek, denk je misschien dat je dit weer ziet. Dit artikel is oorspronkelijk jaren geleden geschreven, maar we hebben het bijgewerkt en zijn het opnieuw aan het publiceren voor onze nieuwere lezers.
Draadloze SSID's zijn nooit ontworpen om verborgen te blijven
Afbeelding door Chaotische Good01
Het is nooit een goed teken dat fabrikanten technologieën creëren die niet voldoen aan de overeengekomen specificatiedocumenten die interoperabiliteit tussen leveranciers garanderen - het is meestal een manier voor hen om meer geld te verdienen met vendor lock-in-functies waarvoor u hun hardware moet kopen.
In dit specifieke geval is het 802.11 draadloze specificatie vereist toegangspunten om hun SSID uit te zenden, of dat deed het oorspronkelijk tenminste volgens Steve Riley van Microsoft :
Een SSID is een netwerknaam , niet - ik herhaal, niet - een wachtwoord. Een draadloos netwerk heeft een SSID om het te onderscheiden van andere draadloze netwerken in de buurt. De SSID is nooit ontworpen om te worden verborgen , en bieden daarom uw netwerk geen enkele vorm van bescherming als u het probeert te verbergen.
Het is duidelijk dat de vraag naar functies de specificaties drijft, dus hoewel iedereen uiteindelijk verborgen SSID's ondersteunde, is het punt dat er geen extra bescherming is tegen het verbergen van je SSID. Lees verder.
Het vinden van verborgen SSID's is een triviale taak
Het is buitengewoon eenvoudig om de ID van een 'verborgen' netwerk te vinden - het enige wat u hoeft te doen is een hulpprogramma zoals inSSIDer , NetStumbler , of Kismet om het netwerk een korte tijd te scannen om alle huidige netwerken te laten zien. Het is echt zo simpel, en er zijn tal van andere tools die hetzelfde werk doen, waarvan er vele zelfs gratis zijn.
We gaan je geen aanwijzingen geven voor het vinden van netwerken met verborgen SSID's, maar het is gemakkelijk genoeg om allerlei soorten verborgen netwerken te vinden als je de juiste tools pakt.
Echte hackers zullen tools gebruiken zoals Kismet en Aircrack om de SSID te achterhalen voordat ze uw netwerk kraken, dus of een bepaald hulpmiddel de juiste gegevens laat zien, doet er niet toe.
Verborgen draadloze netwerken zijn lastig om mee om te gaan
Nu u weet hoe eenvoudig het voor mensen is om uw ID te vinden, zou u dan niet liever de standaardnetwerkconfiguraties gebruiken, waar u gemakkelijk het netwerk uit een lijst kunt selecteren? Waarom moet u alle stappen doorlopen die nodig zijn om verbinding te maken met een verborgen netwerk?
In uw Windows 7-box moet u bijvoorbeeld naar Netwerkcentrum -> Draadloze netwerken beheren -> Toevoegen -> Handmatig een netwerkprofiel maken om naar het scherm te gaan waar u kunt beginnen met het invoeren van alle details voor de verborgen netwerk. Voor een netwerk dat uitzendt, hoeft u alleen maar twee keer te klikken.
En dat is gewoon Windows 7, dat draadloos netwerken eenvoudig maakt. Het is gewoon belachelijk om alle configuratieschermen op al uw apparaten te moeten doorlopen.
Het verbergen van het netwerk leidt tot mogelijke verbindingsproblemen
Dit is niet zo'n groot probleem in moderne versies van Windows, maar in de tijd van Windows XP waren dat er wel nogal wat verbindingsproblemen wanneer u een verborgen SSID gebruikte, om nog maar te zwijgen van het verbreken van de verbinding en verbinding maken met het verkeerde netwerk. In feite probeerde Windows automatisch verbinding te maken met een minder geprefereerd netwerk dat aan het uitzenden was in plaats van een voorkeursnetwerk met een verborgen SSID - de enige manier om dit te omzeilen was om de automatische verbinding met het uitzendende netwerk uit te schakelen, wat ook vervelend was.
Hetzelfde geldt voor sommige andere apparaten: ik heb problemen gezien met Android-telefoons, en je kunt gewoon wat snelle Google-zoekopdrachten uitvoeren om tal van andere problemen te vinden die allemaal zijn opgelost door geen verborgen SSID te gebruiken.
Er is nog een probleem met het verbergen van uw draadloze netwerknaam: afhankelijk van het apparaat kunt u op veel apparaten niet automatisch verbinding maken met een verborgen netwerk, en als u automatische verbinding hebt ingeschakeld, lekt u in feite uw netwerknaam, zoals we verken hieronder.
Verborgen draadloze SSID's lekken in feite uw SSID-naam
Wanneer u uw draadloze SSID aan de kant van de router verbergt, gebeurt er eigenlijk achter de schermen dat uw laptop of mobiele apparaat via de ether begint te pingen om te proberen uw router te vinden, ongeacht waar u zich bevindt. Dus je zit daar in de koffiebar in de buurt, en je laptop of iPhone vertelt iemand met een netwerkscanner dat je een verborgen netwerk hebt bij je huis of op je werk.
Technet van Microsoft legt het precies uit waarom verborgen SSID's geen beveiligingsfunctie zijn , vooral bij oudere klanten:
Een niet-omroepnetwerk is niet onzichtbaar. Niet-broadcastnetwerken worden geadverteerd in de sonderingsverzoeken die worden verzonden door draadloze clients en in de antwoorden op de sondeverzoeken die worden verzonden door draadloze AP's. In tegenstelling tot uitzendnetwerken geven draadloze clients met Windows XP met Service Pack 2 of Windows Server® 2003 met Service Pack 1 die zijn geconfigureerd om verbinding te maken met niet-uitzendnetwerken, constant de SSID van die netwerken vrij, zelfs als die netwerken niet binnen bereik zijn.
Daarom brengt het gebruik van niet-broadcastnetwerken de privacy van de draadloze netwerkconfiguratie van een op Windows XP of Windows Server 2003 gebaseerde draadloze client in gevaar, omdat deze periodiek zijn set van geprefereerde niet-broadcast draadloze netwerken openbaar maakt.
Het gedrag is iets beter in Windows 7 of Vista, zolang de automatische verbinding niet is ingeschakeld. De enige manier om er zeker van te zijn dat u de netwerknaam niet lekt, is door de automatische verbinding met draadloze netwerken met een verborgen SSID uit te schakelen . De uitleg van Microsoft:
De Maak zelfs verbinding als het netwerk niet uitzendt selectievakje bepaalt of het draadloze netwerk zijn SSID uitzendt (gewist, de standaardwaarde) of niet (geselecteerd). Als deze optie is geselecteerd, verzendt Wireless Auto Configuration sondeverzoeken om te ontdekken of het niet-broadcastnetwerk binnen bereik is.
Hoe moet u uw netwerk dan beveiligen?
Als het gaat om draadloze netwerkbeveiliging, is er eigenlijk maar één regel die u moet volgen: gebruik WPA2-codering en zorg ervoor dat u een sterke netwerksleutel gebruikt. Als je een draadloze hotspot gebruikt die niet van jou is, lees dan zeker onze gids om veilig te blijven op een openbare draadloze hotspot .
Als je geen encryptie gebruikt, of je gebruikt het pathetische WEP-encryptieschema, maakt het niet uit of je je SSID verbergt, MAC-adressen filtert of je hoofd bedekt met aluminiumfolie - je netwerk staat wijd open voor hackers een kwestie van minuten.
Mythe-status: ontkracht.
