Ser ut som om hver guide for å sikre det trådløse nettverket ditt forteller deg å holde SSID fra kringkasting for å gjøre nettverket ditt sikrere, men er det virkelig verdt det? La oss ta en titt på en av de tulleste mytene der ute.
Denne myten har eksistert veldig lenge, og vi forventer ikke at alle skal motta disse nyhetene med lykkelig enighet. Du kan gjerne si saken din i kommentarene til hvorfor skjulte trådløse nettverk er en god idé, men vi tror at hvis du fortsetter å lese, vil du innse at det bare ikke er en sikkerhetsfunksjon.
Hvis du har vært en fan av How-To Geek i lang tid, kan du tro at du ser dette igjen. Denne artikkelen ble opprinnelig skrevet for mange år siden, men vi har oppdatert den og publiserer for våre nyere lesere.
Trådløse SSID-er ble aldri designet for å bli skjult
Bilde av Kaotisk bra01
Det er aldri et godt tegn når produsenter lager teknologier som ikke følger de avtalte spesifikasjonsdokumentene som sikrer interoperabilitet mellom leverandører - det er vanligvis en måte for dem å tjene mer penger med leverandørinnlåsingsfunksjoner som krever at du kjøper maskinvaren deres.
I dette spesielle tilfellet, 802.11 trådløs spesifikasjon krever tilgangspunkter for å kringkaste SSID-en, eller i det minste gjorde den opprinnelig ifølge Microsofts Steve Riley :
Et SSID er et nettverksnavn , ikke - jeg gjentar, ikke - et passord. Et trådløst nettverk har et SSID for å skille det fra andre trådløse nettverk i nærheten. SSID ble aldri designet for å bli skjult , og vil derfor ikke gi nettverket noen form for beskyttelse hvis du prøver å skjule det.
Det er åpenbart at funksjonskrav driver spesifikasjonene, så selv om alle til slutt støttet skjulte SSID-er, er poenget at det ikke er noen ekstra beskyttelse mot å skjule SSID-en. Les videre.
Finne skjulte SSID er en viktig oppgave
Det er ekstremt enkelt å finne ID-en for et "skjult" nettverk - alt du trenger å gjøre er å bruke et verktøy som inSSIDer , NetStumbler , eller Kismet for å skanne nettverket en kort stund for å vise alle gjeldende nettverk der ute. Det er virkelig så enkelt, og det er mange andre verktøy som gjør den samme jobben - hvorav mange til og med er gratis.
Vi kommer ikke til å gi deg instruksjoner om hvordan du finner nettverk med skjulte SSID-er, men det er lett nok å finne alle slags skjulte nettverk hvis du tar tak i de riktige verktøyene.
Ekte hackere kommer til å bruke verktøy som Kismet og Aircrack å finne ut SSID før de knekker nettverket ditt, så hvorvidt et bestemt verktøy som viser de riktige dataene, er ikke poenget.
Skjulte trådløse nettverk er en smerte å håndtere
Nå som du vet hvor enkelt det virkelig er for folk å finne ID-en din, vil du ikke heller bruke standard nettverkskonfigurasjoner der du enkelt kan velge nettverket fra en liste? Hvorfor gå gjennom alle trinnene som kreves for å koble til et skjult nettverk?
For eksempel, i Windows 7-boksen din, må du gå til Nettverks- og delingssenter -> Administrer trådløse nettverk -> Legg til -> Opprett en nettverksprofil manuelt for å komme til skjermen der du kan begynne å legge inn alle detaljene for skjult nettverk. For et nettverk som kringkaster, er alt du trenger å gjøre å klikke to ganger.
Og det er bare Windows 7, som gjør det enkelt å bruke trådløst nettverk - å måtte gå gjennom alle konfigurasjonsskjermene på hver eneste enhet er bare latterlig.
Skjuling av nettverket fører til potensielle tilkoblingsproblemer
Dette er ikke så mye av et problem i moderne versjoner av Windows, men tilbake i Windows XP-dager var det det ganske mange tilkoblingsproblemer når du brukte et skjult SSID, for ikke å snakke om å bli koblet fra og koble til feil nettverk. I utgangspunktet vil Windows automatisk prøve å koble til et mindre foretrukket nettverk som kringkaster i stedet for et foretrukket nettverk med et skjult SSID - den eneste veien rundt det var å deaktivere automatisk tilkobling til kringkastingen, noe som også var irriterende.
Det samme gjelder for andre enheter - jeg har sett problemer med Android-telefoner, og du kan bare gjøre noen raske Google-søk for å finne mange andre problemer som alle løses ved ikke å bruke en skjult SSID.
Det er et annet problem med å skjule det trådløse nettverksnavnet: avhengig av enheten, vil mange enheter ikke la deg automatisk koble til et skjult nettverk, og hvis du har aktivert automatisk tilkobling, lekker du faktisk nettverksnavnet ditt, som vi utforsk nedenfor.
Skjulte trådløse SSIDer lekker faktisk SSID-navnet ditt
Når du skjuler ditt trådløse SSID på rutersiden av ting, er det som faktisk skjer bak kulissene at den bærbare eller mobile enheten din begynner å pinge over lufta for å prøve å finne ruteren din - uansett hvor du er. Så du sitter der på kaffebaren i nabolaget, og den bærbare datamaskinen din eller iPhone forteller noen med en nettverksskanner at du har et skjult nettverk hjemme eller i jobben.
Microsofts Technet forklarer nøyaktig hvorfor skjulte SSID-er ikke er en sikkerhetsfunksjon , spesielt med eldre kunder:
Et ikke-kringkastet nettverk kan ikke oppdages. Ikke-kringkastede nettverk annonseres i probeforespørsler sendt ut av trådløse klienter og i svarene på probeforespørsler sendt av trådløse AP-er. I motsetning til kringkastingsnettverk, avslører trådløse klienter som kjører Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1, som er konfigurert til å koble til ikke-kringkastede nettverk, SSID for disse nettverkene, selv når disse nettverkene ikke er innen rekkevidde.
Bruk av ikke-kringkastede nettverk kompromitterer derfor personvernet til den trådløse nettverkskonfigurasjonen til en Windows XP- eller Windows Server 2003-basert trådløs klient fordi den periodisk avslører sitt sett med foretrukne ikke-kringkastede trådløse nettverk.
Oppførselen er litt bedre i Windows 7 eller Vista så lenge du ikke har aktivert automatisk tilkobling - den eneste måten å være sikker på at du ikke lekker nettverksnavnet er å deaktivere automatisk tilkobling til trådløse nettverk med et skjult SSID . Microsofts forklaring:
De Koble til selv om nettverket ikke kringkaster avmerkingsboksen avgjør om det trådløse nettverket sender (fjernet, standardverdien) eller ikke sender (valgt) SSID-en. Når dette er valgt, sender Wireless Auto Configuration sonde-forespørsler for å oppdage om det ikke-kringkastede nettverket er innen rekkevidde.
Hvordan skal du sikre nettverket ditt da?
Når det gjelder trådløs nettverkssikkerhet, er det egentlig bare en regel du må følge: Bruk WPA2-kryptering, og sørg for at du bruker en sterk nettverksnøkkel. Hvis du har et trådløst hotspot som ikke er ditt eget, må du lese vår guide for å holde deg sikker på et offentlig trådløst hotspot .
Hvis du ikke bruker kryptering, eller du bruker det patetiske WEP-krypteringsskjemaet, spiller det ingen rolle om du skjuler SSID, filtrerer MAC-adresser eller dekker hodet i tinnfolie - nettverket ditt er åpent for hacking noen minutter.
Myte status: Debunked.
