Se pare că fiecare ghid pentru securizarea rețelei wireless vă spune să păstrați SSID-ul de la difuzare pentru a vă face rețeaua mai sigură, dar merită cu adevărat? Să aruncăm o privire la unul dintre cele mai tâmpite mituri de acolo.
Acest mit există de foarte mult timp și nu ne așteptăm ca toată lumea să primească aceste știri cu un acord fericit. Sunteți binevenit să vă expuneți cazul în comentariile despre motivul pentru care rețelele wireless ascunse sunt o idee grozavă, dar credem că, dacă continuați să citiți, veți realiza că nu este doar o caracteristică de securitate.
Dacă sunteți de mult timp fan al How-To Geek, s-ar putea să credeți că vedeți acest lucru din nou. Acest articol a fost scris inițial cu ani în urmă, dar l-am actualizat și îl reedităm pentru noii noștri cititori.
SSID-urile wireless nu au fost niciodată concepute pentru a fi ascunse
Imagine de Bun haotic01
Nu este niciodată un semn bun atunci când producătorii creează tehnologii care nu respectă documentele specificațiilor convenite care asigură interoperabilitatea între furnizori - de obicei este o modalitate prin care aceștia pot câștiga mai mulți bani cu funcțiile de blocare a furnizorilor care necesită cumpărarea hardware-ului lor.
În acest caz particular, 802.11 specificațiile wireless necesită puncte de acces pentru a transmite SSID-ul lor, sau cel puțin a făcut-o inițial potrivit Steve Riley de la Microsoft :
Un SSID este un nume de rețea , nu - repet, nu - o parolă. O rețea fără fir are un SSID pentru al distinge de alte rețele fără fir din vecinătate. SSID-ul nu a fost niciodată conceput pentru a fi ascuns și, prin urmare, nu vă va oferi rețelei niciun fel de protecție dacă încercați să o ascundeți.
Evident, cererea de caracteristici conduce specificațiile, așa că, chiar dacă toată lumea a acceptat în cele din urmă SSID-uri ascunse, ideea este că nu există o protecție suplimentară împotriva ascunderii SSID-ului dvs. Citește mai departe.
Găsirea SSID-urilor ascunse este o sarcină banală
Este extrem de ușor să găsiți ID-ul pentru o rețea „ascunsă” - tot ce trebuie să faceți este să folosiți un utilitar de genul inSSIDer , NetStumbler , sau Kismet pentru a scana rețeaua pentru o scurtă perioadă de timp pentru a afișa toate rețelele actuale de acolo. Este chiar atât de simplu și există o mulțime de alte instrumente care fac aceeași treabă - dintre care multe sunt chiar gratuite.
Nu vă vom oferi indicații despre cum să găsiți rețele cu SSID-uri ascunse, dar este suficient de ușor să găsiți tot felul de rețele ascunse dacă luați instrumentele potrivite.
Hackerii adevărați vor folosi instrumente precum Kismet și Aircrack pentru a afla SSID-ul înainte de a vă sparge rețeaua, așa că dacă un anumit instrument afișează sau nu datele corecte este în afara acestui punct.
Rețelele wireless ascunse sunt de suferit
Acum, că știi cât de simplu este ca oamenii să îți găsească ID-ul, nu ai prefera să folosești configurațiile implicite de rețea în care poți selecta cu ușurință rețeaua dintr-o listă? De ce să parcurgeți toți pașii necesari pentru a vă conecta la o rețea ascunsă?
De exemplu, în caseta Windows 7, va trebui să accesați Centrul de rețea și partajare -> Gestionați rețelele wireless -> Adăugați -> Creați manual un profil de rețea pentru a ajunge la ecran, unde puteți începe să introduceți toate detaliile pentru rețea ascunsă. Pentru o rețea care transmite, nu trebuie decât să faceți clic de două ori.
Și asta este doar Windows 7, ceea ce face ca rețeaua fără fir să fie ușoară - să ridici toate ecranele de configurare de pe fiecare dispozitiv este pur și simplu ridicol.
Ascunderea rețelei duce la posibile probleme de conexiune
Aceasta nu este la fel de mare problemă în versiunile moderne de Windows, dar în zilele de Windows XP, au existat destul de multe probleme de conexiune când utilizați un SSID ascuns, ca să nu mai vorbim de deconectarea și conectarea la o rețea greșită. Practic, Windows ar încerca automat să se conecteze la o rețea mai puțin preferată care difuza în loc de o rețea preferată cu un SSID ascuns - singurul mod în jurul acesteia a fost dezactivarea conexiunii automate la cea de difuzare, ceea ce era și enervant.
Același lucru este valabil și pentru alte dispozitive - am văzut probleme cu telefoanele Android și puteți face doar câteva căutări rapide pe Google pentru a găsi o mulțime de alte probleme care sunt rezolvate toate prin faptul că nu utilizați un SSID ascuns.
Există o altă problemă cu ascunderea numelui rețelei fără fir: în funcție de dispozitiv, multe dispozitive nu vă permit să vă conectați automat la o rețea ascunsă și, dacă aveți conexiunea automată activată, vă scurgeți numele de rețea, așa cum vom face explorați mai jos.
SSID-urile wireless ascunse vă scurg numele SSID
Când vă ascundeți SSID-ul fără fir de partea routerului, ceea ce se întâmplă de fapt în culise este că laptopul sau dispozitivul dvs. mobil vor începe să facă ping-uri pentru a încerca să vă găsească routerul - indiferent unde vă aflați. Deci, stați acolo la cafeneaua din cartier, iar laptopul sau iPhone-ul dvs. spune oricui are un scaner de rețea că aveți o rețea ascunsă la domiciliu sau la serviciu.
Microsoft’s Technet explică exact de ce SSID-urile ascunse nu sunt o caracteristică de securitate , în special cu clienții mai în vârstă:
O rețea nedifuzată nu este nedetectabilă. Rețelele care nu sunt difuzate sunt publicate în cererile de sondă trimise de clienții fără fir și în răspunsurile la cererile de sondă trimise de AP-urile fără fir. Spre deosebire de rețelele de difuzare, clienții fără fir care rulează Windows XP cu Service Pack 2 sau Windows Server® 2003 cu Service Pack 1, care sunt configurați pentru a se conecta la rețele non-broadcast, dezvăluie în mod constant SSID-ul acelor rețele, chiar și atunci când acele rețele nu sunt în raza de acțiune.
Prin urmare, utilizarea rețelelor non-broadcast compromite confidențialitatea configurației rețelei wireless a unui client wireless Windows XP sau Windows Server 2003, deoarece își dezvăluie periodic setul de rețele wireless preferate non-broadcast.
Comportamentul este puțin mai bun în Windows 7 sau Vista, atâta timp cât nu aveți conexiunea automată activată - singurul mod de a vă asigura că nu scăpați numele rețelei este să dezactivați conexiunea automată la rețelele fără fir cu un SSID ascuns. . Explicația Microsoft:
Conectați-vă chiar dacă rețeaua nu difuzează caseta de selectare determină dacă rețeaua wireless transmite (ștearsă, valoarea implicită) sau nu difuzează (selectat) SSID-ul său. Când este selectat, Wireless Auto Configuration trimite cereri de sondă pentru a descoperi dacă rețeaua care nu este difuzată se află în raza de acțiune.
Cum ar trebui să vă protejați rețeaua atunci?
Când vine vorba de securitatea rețelei fără fir, există cu adevărat o singură regulă pe care trebuie să o respectați: utilizați criptarea WPA2 și asigurați-vă că utilizați o cheie de rețea puternică. Dacă vă aflați într-un hotspot wireless care nu vă aparține, asigurați-vă că citiți-ne ghid pentru păstrarea în siguranță pe un hotspot wireless public .
Dacă nu utilizați criptarea sau utilizați schema patetică de criptare WEP, nu contează dacă vă ascundeți SSID-ul, filtrați adresele MAC sau vă acoperiți capul în folie de tablă - rețeaua dvs. este larg deschisă pentru piratare o chestiune de minute.
Statutul mitului: Debunked.
