Wydaje się, że każdy przewodnik dotyczący zabezpieczania sieci bezprzewodowej zawiera zalecenie, aby uniemożliwić rozgłaszanie identyfikatora SSID w celu zwiększenia bezpieczeństwa sieci, ale czy to naprawdę się opłaca? Rzućmy okiem na jeden z najgłupszych mitów.
Ten mit istnieje od bardzo dawna i nie oczekujemy, że wszyscy otrzymają tę wiadomość z radosną zgodą. W komentarzach możesz przedstawić swoje argumenty przemawiające za tym, dlaczego ukryte sieci bezprzewodowe to świetny pomysł, ale uważamy, że jeśli będziesz czytać dalej, zdasz sobie sprawę, że to po prostu nie jest funkcja bezpieczeństwa.
Jeśli od dawna jesteś fanem How-To Geek, możesz pomyśleć, że znowu to widzisz. Ten artykuł został pierwotnie napisany lata temu, ale zaktualizowaliśmy go i ponownie publikujemy dla naszych nowych czytelników.
Bezprzewodowe identyfikatory SSID nigdy nie były przeznaczone do ukrywania
Zdjęcie autorstwa Chaotic Good01
To nigdy nie jest dobry znak, gdy producenci tworzą technologie niezgodne z uzgodnionymi dokumentami specyfikacji, które zapewniają współdziałanie między dostawcami - zazwyczaj jest to dla nich sposób na zarobienie większych pieniędzy dzięki funkcjom związanym z dostawcą, które wymagają zakupu ich sprzętu.
W tym konkretnym przypadku 802.11 specyfikacja sieci bezprzewodowej wymaga, aby punkty dostępu rozgłaszały swój identyfikator SSID, a przynajmniej tak było pierwotnie według Steve'a Rileya z Microsoftu :
SSID to nazwa sieci , nie - powtarzam, nie - hasło. Sieć bezprzewodowa ma identyfikator SSID, który odróżnia ją od innych sieci bezprzewodowych w pobliżu. Identyfikator SSID nigdy nie został zaprojektowany do ukrycia i dlatego nie zapewni Twojej sieci żadnego rodzaju ochrony, jeśli spróbujesz ją ukryć.
Oczywiście wymagania dotyczące funkcji wpływają na specyfikacje, więc nawet jeśli wszyscy ostatecznie obsługiwali ukryte identyfikatory SSID, chodzi o to, że nie ma dodatkowej ochrony przed ukrywaniem identyfikatora SSID. Czytaj.
Znajdowanie ukrytych identyfikatorów SSID to banalne zadanie
Znalezienie identyfikatora „ukrytej” sieci jest niezwykle łatwe - wystarczy użyć narzędzia takiego jak inSSIDer , NetStumbler lub przeznaczenie aby przeskanować sieć przez krótką chwilę, aby wyświetlić wszystkie obecne sieci. To naprawdę takie proste i istnieje wiele innych narzędzi, które wykonują tę samą pracę - z których wiele jest nawet bezpłatnych.
Nie udzielimy Ci wskazówek, jak znaleźć sieci z ukrytymi identyfikatorami SSID, ale łatwo jest znaleźć wszelkiego rodzaju ukryte sieci, jeśli masz odpowiednie narzędzia.
Prawdziwi hakerzy będą używać narzędzi takich jak przeznaczenie i Aircrack ustalenie SSID, zanim złamie twoją sieć, więc to, czy dane narzędzie wyświetla prawidłowe dane, nie ma znaczenia.
Ukryte sieci bezprzewodowe są problemem
Teraz, gdy już wiesz, jak łatwo jest znaleźć Twój identyfikator, czy nie wolałbyś raczej używać domyślnych konfiguracji sieci, w których można łatwo wybrać sieć z listy? Po co wykonywać wszystkie czynności wymagane do połączenia się z ukrytą siecią?
Na przykład w oknie Windows 7 będziesz musiał przejść do Centrum sieci i udostępniania -> Zarządzaj sieciami bezprzewodowymi -> Dodaj -> Ręcznie Utwórz profil sieciowy, aby przejść do ekranu, na którym można rozpocząć wprowadzanie wszystkich szczegółów ukryta sieć. W przypadku sieci, która nadaje, wystarczy kliknąć dwukrotnie.
A to tylko Windows 7, który sprawia, że praca w sieci bezprzewodowej jest łatwa - konieczność przechodzenia przez wszystkie ekrany konfiguracji na każdym urządzeniu jest po prostu absurdalna.
Ukrywanie sieci prowadzi do potencjalnych problemów z połączeniem
To nie jest aż tak duży problem w nowoczesnych wersjach systemu Windows, ale w czasach Windows XP już tak było sporo problemów z połączeniem gdy korzystałeś z ukrytego identyfikatora SSID, nie wspominając o rozłączeniu i połączeniu się z niewłaściwą siecią. Zasadniczo system Windows automatycznie próbował połączyć się z mniej preferowaną siecią, która nadawała, zamiast z preferowaną siecią z ukrytym identyfikatorem SSID - jedynym sposobem na obejście tego było wyłączenie automatycznego połączenia z siecią nadawczą, co również było denerwujące.
To samo dotyczy niektórych innych urządzeń - widziałem problemy z telefonami z Androidem i możesz po prostu przeprowadzić kilka szybkich wyszukiwań w Google, aby znaleźć wiele innych problemów, które można rozwiązać, nie używając ukrytego identyfikatora SSID.
Jest inny problem z ukrywaniem nazwy sieci bezprzewodowej: w zależności od urządzenia wiele urządzeń nie pozwala na automatyczne łączenie się z ukrytą siecią, a jeśli masz włączone automatyczne połączenie, w rzeczywistości wyciekasz nazwę sieci, ponieważ my zbadaj poniżej.
Ukryte bezprzewodowe identyfikatory SSID faktycznie ujawniają Twoją nazwę SSID
Kiedy ukryjesz swój bezprzewodowy identyfikator SSID po stronie routera, to, co dzieje się za kulisami, to to, że Twój laptop lub urządzenie mobilne zacznie pingować bezprzewodowo, aby spróbować znaleźć router - bez względu na to, gdzie jesteś. Siedzisz więc w pobliskiej kawiarni, a Twój laptop lub iPhone mówi komuś za pomocą skanera sieciowego, że masz ukrytą sieć w domu lub w pracy.
Technet firmy Microsoft dokładnie wyjaśnia dlaczego ukryte identyfikatory SSID nie są funkcją bezpieczeństwa , zwłaszcza w przypadku starszych klientów:
Sieć nierozgłoszeniowa nie jest niewykrywalna. Sieci nierozgłoszeniowe są ogłaszane w żądaniach sondujących wysyłanych przez klientów bezprzewodowych oraz w odpowiedziach na żądania sondujące wysyłane przez bezprzewodowe punkty dostępowe. W przeciwieństwie do sieci rozgłoszeniowych, klienci bezprzewodowi z systemem Windows XP z dodatkiem Service Pack 2 lub Windows Server® 2003 z dodatkiem Service Pack 1, skonfigurowani do łączenia się z sieciami nierozgłoszeniowymi, stale ujawniają identyfikator SSID tych sieci, nawet jeśli te sieci nie znajdują się w zasięgu.
Dlatego korzystanie z sieci nierozgłoszeniowych naraża prywatność konfiguracji sieci bezprzewodowej klienta bezprzewodowego z systemem Windows XP lub Windows Server 2003, ponieważ okresowo ujawnia on swój zestaw preferowanych sieci bezprzewodowych bez emisji.
Zachowanie jest trochę lepsze w systemie Windows 7 lub Vista, o ile nie masz włączonego automatycznego połączenia - jedynym sposobem na upewnienie się, że nazwa sieci nie wycieka, jest wyłączenie automatycznego połączenia z sieciami bezprzewodowymi z ukrytym identyfikatorem SSID . Wyjaśnienie Microsoftu:
Plik Połącz, nawet jeśli sieć nie nadaje pole wyboru określa, czy sieć bezprzewodowa nadaje (wyczyszczone, wartość domyślna), czy nie rozgłasza (zaznaczone) swojego identyfikatora SSID. Po zaznaczeniu Wireless Auto Configuration wysyła żądania sondujące w celu wykrycia, czy sieć nierozgłoszeniowa znajduje się w zasięgu.
Jak w takim razie powinieneś zabezpieczyć swoją sieć?
Jeśli chodzi o bezpieczeństwo sieci bezprzewodowej, jest tak naprawdę tylko jedna zasada, której musisz przestrzegać: użyj szyfrowania WPA2 i upewnij się, że używasz silnego klucza sieciowego. Jeśli korzystasz z bezprzewodowego punktu dostępu, który nie należy do Ciebie, koniecznie przeczytaj nasze przewodnik dotyczący bezpieczeństwa publicznego bezprzewodowego punktu dostępowego .
Jeśli nie używasz szyfrowania lub używasz żałosnego schematu szyfrowania WEP, nie ma znaczenia, czy ukryjesz swój identyfikator SSID, filtrujesz adresy MAC, czy zakrywasz głowę folią aluminiową - Twoja sieć jest szeroko otwarta na włamania kwestia minut.
Status mitu: obalony.
