Кажется, что каждое руководство по защите вашей беспроводной сети говорит вам, чтобы ваш SSID не транслировался, чтобы сделать вашу сеть более безопасной, но действительно ли это того стоит? Давайте взглянем на один из самых глупых мифов.
Этот миф существует уже очень давно, и мы не ожидаем, что все с радостью примут эту новость. Вы можете изложить свою позицию в комментариях, почему скрытые беспроводные сети - отличная идея, но мы думаем, что если вы продолжите читать, вы поймете, что это просто не функция безопасности.
Если вы давно являетесь поклонником How-To Geek, вы можете подумать, что видите это снова. Эта статья была изначально написана много лет назад, но мы обновили ее и переиздаем для новых читателей.
Беспроводные SSID никогда не создавались для скрытия
Автор изображения Хаотично Хорошо01
Когда производители создают технологии, которые не соответствуют согласованным спецификациям и гарантируют взаимодействие между поставщиками, это никогда не является хорошим знаком. Обычно это способ заработать больше денег с помощью функций привязки к поставщику, которые требуют от вас покупки их оборудования.
В данном конкретном случае 802.11 беспроводная спецификация требует, чтобы точки доступа транслировали свой SSID, или, по крайней мере, изначально по словам Стива Райли из Microsoft :
SSID - это имя сети , не - повторяю, не - пароль. У беспроводной сети есть SSID, чтобы отличать ее от других беспроводных сетей поблизости. SSID никогда не предназначался для скрытия , и поэтому не обеспечит никакой защиты вашей сети, если вы попытаетесь ее скрыть.
Очевидно, что требования к функциям определяют спецификации, поэтому, хотя все в конечном итоге поддерживали скрытые SSID, дело в том, что нет никакой дополнительной защиты от сокрытия вашего SSID. Читать дальше.
Поиск скрытых SSID - простая задача
Найти идентификатор «скрытой» сети очень просто - все, что вам нужно сделать, это использовать такую утилиту, как inSSIDer , NetStumbler , или Кисмет для кратковременного сканирования сети, чтобы показать все текущие сети. Это действительно так просто, и есть множество других инструментов, которые выполняют ту же работу, многие из которых даже бесплатны.
Мы не собираемся давать вам инструкции о том, как найти сети со скрытыми SSID, но найти все виды скрытых сетей достаточно просто, если вы воспользуетесь правильными инструментами.
Настоящие хакеры будут использовать такие инструменты, как Кисмет а также Aircrack чтобы выяснить SSID до того, как они взломают вашу сеть, поэтому не имеет значения, показывает ли конкретный инструмент правильные данные.
Со скрытыми беспроводными сетями сложно бороться
Теперь, когда вы знаете, насколько просто людям найти ваш идентификатор, не лучше ли использовать сетевые конфигурации по умолчанию, в которых вы можете легко выбрать сеть из списка? Зачем проходить все шаги, необходимые для подключения к скрытой сети?
Например, на вашем компьютере с Windows 7 вам нужно будет перейти в Центр управления сетями и общим доступом -> Управление беспроводными сетями -> Добавить -> Создать сетевой профиль вручную, чтобы попасть на экран, где вы можете начать вводить все детали для скрытая сеть. Для широковещательной сети все, что вам нужно сделать, это дважды щелкнуть.
И это просто Windows 7, которая упрощает работу с беспроводными сетями - необходимость проходить все экраны конфигурации на каждом из ваших устройств просто смешно.
Скрытие сети приводит к возможным проблемам с подключением
В современных версиях Windows это не такая большая проблема, но во времена Windows XP довольно много проблем с подключением когда вы использовали скрытый SSID, не говоря уже об отключении и подключении к неправильной сети. По сути, Windows автоматически пыталась подключиться к менее предпочтительной сети, которая транслировала, вместо предпочтительной сети со скрытым SSID - единственный способ обойти это - отключить автоматическое соединение с широковещательной, что тоже раздражало.
То же самое верно и для некоторых других устройств - я видел проблемы с телефонами Android, и вы можете просто выполнить несколько быстрых поисков в Google, чтобы найти множество других проблем, которые все решаются без использования скрытого SSID.
Есть еще одна проблема со скрытием имени вашей беспроводной сети: в зависимости от устройства многие устройства не позволяют автоматически подключаться к скрытой сети, и если у вас включено автоматическое подключение, вы фактически теряете свое сетевое имя, поскольку мы исследуйте ниже.
Скрытые беспроводные SSID действительно утекают ваше имя SSID
Когда вы скрываете свой беспроводной SSID на стороне маршрутизатора, то, что на самом деле происходит за кулисами, - это то, что ваш ноутбук или мобильное устройство начнет пинговать по воздуху, чтобы попытаться найти свой маршрутизатор - независимо от того, где вы находитесь. Итак, вы сидите в кофейне по соседству, а ваш ноутбук или iPhone сообщает кому-либо с помощью сетевого сканера, что у вас дома или на работе есть скрытая сеть.
Technet от Microsoft точно объясняет почему скрытые SSID не являются функцией безопасности , особенно со старыми клиентами:
Сеть без широковещательной передачи не может быть обнаружена. Нешироковещательные сети объявляются в пробных запросах, отправляемых беспроводными клиентами, и в ответах на пробные запросы, отправляемые беспроводными AP. В отличие от широковещательных сетей, беспроводные клиенты под управлением Windows XP с пакетом обновления 2 или Windows Server® 2003 с пакетом обновления 1, которые настроены для подключения к нешироковещательным сетям, постоянно раскрывают SSID этих сетей, даже если эти сети находятся вне диапазона.
Следовательно, использование нешироковещательных сетей ставит под угрозу конфиденциальность конфигурации беспроводной сети беспроводного клиента под управлением Windows XP или Windows Server 2003, поскольку он периодически раскрывает свой набор предпочтительных нешироковещательных беспроводных сетей.
Поведение немного лучше в Windows 7 или Vista, если у вас не включено автоматическое соединение. Единственный способ убедиться, что вы не просочились через сетевое имя, - это отключить автоматическое подключение к беспроводным сетям со скрытым SSID. . Объяснение Microsoft:
В Подключайтесь, даже если сеть не транслирует Флажок определяет, будет ли беспроводная сеть транслировать (снят, значение по умолчанию) или не транслирует (выбрано) свой SSID. Если этот параметр выбран, автоматическая настройка беспроводной сети отправляет пробные запросы, чтобы определить, находится ли нешироковещательная сеть в пределах досягаемости.
Как тогда защитить свою сеть?
Когда дело доходит до безопасности беспроводной сети, вам нужно следовать только одному правилу: используйте шифрование WPA2 и убедитесь, что вы используете надежный сетевой ключ. Если вы используете чужую беспроводную точку доступа, обязательно прочтите наши руководство по обеспечению безопасности в общедоступной беспроводной точке доступа .
Если вы не используете шифрование или используете жалкую схему шифрования WEP, не имеет значения, скрываете ли вы свой SSID, фильтруете MAC-адреса или накрываете голову оловянной фольгой - ваша сеть широко открыта для взлома. в считанные минуты.
Статус мифа: развенчан.
