Verkar som varje guide för att säkra ditt trådlösa nätverk säger att du ska hålla ditt SSID från att sända för att göra ditt nätverk säkrare, men är det verkligen värt? Låt oss ta en titt på en av de galnaste myterna där ute.
Denna myt har funnits under mycket lång tid, och vi förväntar oss inte att alla ska få dessa nyheter med gott samförstånd. Du är välkommen att ange ditt fall i kommentarerna för varför dolda trådlösa nätverk är en bra idé, men vi tror att om du fortsätter att läsa kommer du att inse att det bara inte är en säkerhetsfunktion.
Om du har varit ett fan av How-To Geek länge kanske du tror att du ser det igen. Den här artikeln skrevs ursprungligen för flera år sedan, men vi har uppdaterat den och publicerar för våra nyare läsare.
Trådlösa SSID: er var aldrig designade för att döljas
Bild av Kaotiskt bra01
Det är aldrig ett bra tecken när tillverkare skapar tekniker som inte följer de överenskomna specifikationsdokumenten som säkerställer interoperabilitet mellan leverantörer - det är vanligtvis ett sätt för dem att tjäna mer pengar med leverantörsfäste som kräver att du köper hårdvara.
I detta specifika fall, 802.11 trådlös specifikation kräver åtkomstpunkter för att sända sitt SSID, eller åtminstone ursprungligen enligt Microsofts Steve Riley :
Ett SSID är ett nätverksnamn , inte - jag upprepar inte - ett lösenord. Ett trådlöst nätverk har ett SSID för att skilja det från andra trådlösa nätverk i närheten. SSID var aldrig utformat för att döljas , och kommer därför inte att ge ditt nätverk någon form av skydd om du försöker dölja det.
Uppenbarligen driver efterfrågan specifikationerna, så trots att alla så småningom stödde dolda SSID: er är det inget extra skydd från att dölja ditt SSID. Läs vidare.
Att hitta dolda SSID är en viktig uppgift
Det är extremt enkelt att hitta ID för ett "dolt" nätverk - allt du behöver göra är att använda ett verktyg som inSSIDer , NetStumbler , eller Kismet för att skanna nätverket en kort stund för att visa alla aktuella nätverk där ute. Det är verkligen så enkelt, och det finns många andra verktyg som gör samma jobb - varav många till och med är gratis.
Vi kommer inte att ge dig anvisningar om hur du hittar nätverk med dolda SSID, men det är tillräckligt enkelt att hitta alla typer av dolda nätverk om du tar rätt verktyg.
Verkliga hackare kommer att använda verktyg som Kismet och Aircrack för att räkna ut SSID innan de spricker i ditt nätverk, så huruvida ett visst verktyg visar rätt data eller inte är bredvid saken.
Dolda trådlösa nätverk är en smärta att hantera
Nu när du vet hur enkelt det verkligen är för människor att hitta ditt ID, skulle du inte hellre använda standardnätverkskonfigurationerna där du enkelt kan välja nätverket från en lista? Varför gå igenom alla steg som krävs för att ansluta till ett dolt nätverk?
Till exempel, i din Windows 7-ruta måste du gå till Nätverks- och delningscenter -> Hantera trådlösa nätverk -> Lägg till -> Skapa manuellt en nätverksprofil för att komma till skärmen där du kan börja skriva in alla detaljer för dolt nätverk. För ett nätverk som sänder behöver du bara klicka två gånger.
Och det är bara Windows 7, vilket gör det trådlöst nätverk enkelt - att behöva gå igenom alla konfigurationsskärmar på varenda enhet är bara löjligt.
Dölj nätverket leder till potentiella anslutningsproblem
Det här är inte lika mycket av ett problem i moderna versioner av Windows, men redan på Windows XP-dagar fanns det en hel del anslutningsproblem när du använde ett dolt SSID, för att inte tala om att kopplas bort och ansluta till fel nätverk. I grund och botten skulle Windows automatiskt försöka ansluta till ett mindre föredraget nätverk som sände istället för ett föredraget nätverk med ett dolt SSID - den enda vägen runt det var att inaktivera automatisk anslutning till den sändande, vilket också var irriterande.
Samma sak gäller för vissa andra enheter - jag har sett problem med Android-telefoner, och du kan bara göra några snabba Google-sökningar för att hitta massor av andra problem som alla löses genom att inte använda ett dolt SSID.
Det finns ett annat problem med att dölja ditt trådlösa nätverksnamn: beroende på enhet låter många enheter dig inte automatiskt ansluta till ett dolt nätverk, och om du har aktiverat automatisk anslutning läcker du faktiskt ditt nätverksnamn, som vi kommer utforska nedan.
Dolda trådlösa SSID läcker faktiskt ditt SSID-namn
När du gömmer ditt trådlösa SSID på routersidan av saker, vad som faktiskt händer bakom kulisserna är att din bärbara dator eller mobila enhet kommer att börja pinga över luften för att försöka hitta din router - oavsett var du är. Så du sitter där på grannskapets kafé, och din bärbara dator eller iPhone säger till någon med en nätverksskanner att du har ett dolt nätverk i ditt hus eller jobb.
Microsofts Technet förklarar exakt varför dolda SSID är inte en säkerhetsfunktion , särskilt med äldre kunder:
Ett nät som inte sänds kan inte detekteras. Icke-sändningsnätverk annonseras i sondförfrågningar som skickas ut av trådlösa klienter och i svaren på sondförfrågningar som skickas av trådlösa AP-apparater. Till skillnad från sändningsnätverk avslöjar trådlösa klienter som kör Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1 som är konfigurerade för att ansluta till icke-sändningsnät ständigt SSID för dessa nätverk, även om dessa nät inte är inom räckhåll.
Därför äventyrar användningen av icke-sändningsnätverk integriteten för den trådlösa nätverkskonfigurationen för en Windows XP- eller Windows Server 2003-baserad trådlös klient eftersom den regelbundet avslöjar sin uppsättning föredragna icke-utsända trådlösa nätverk.
Beteendet är lite bättre i Windows 7 eller Vista så länge du inte har aktiverat automatisk anslutning - det enda sättet att vara säker på att du inte läcker nätverksnamnet är att inaktivera automatisk anslutning till trådlösa nätverk med ett dolt SSID . Microsofts förklaring:
De Anslut även om nätverket inte sänder kryssrutan avgör om det trådlösa nätverket sänder (rensat, standardvärdet) eller inte sänder (valt) dess SSID. När den väljs skickar Wireless Auto Configuration sondförfrågningar för att upptäcka om det icke-sändade nätverket är inom räckhåll.
Hur ska du säkra ditt nätverk då?
När det gäller trådlös nätverkssäkerhet finns det egentligen bara en regel som du måste följa: Använd WPA2-kryptering och se till att du använder en stark nätverksnyckel. Om du har en trådlös hotspot som inte är din egen, se till att läsa vår guide för att hålla dig säker på en offentlig trådlös hotspot .
Om du inte använder kryptering eller använder det patetiska WEP-krypteringsschemat, spelar det ingen roll om du döljer ditt SSID, filtrerar MAC-adresser eller täcker huvudet i tennfolie - ditt nätverk är öppet för hacking några minuter.
Mytstatus: Debunked.
