Görünüşe göre kablosuz ağınızın güvenliğini sağlamaya yönelik her kılavuz, ağınızı daha güvenli hale getirmek için SSID'nizin yayınlanmasını engellemenizi söylüyor, ancak bu gerçekten zahmete değer mi? Oradaki en aptalca mitlerden birine bir göz atalım.
Bu efsane çok uzun zamandır ortalıkta dolaşıyor ve herkesin bu haberi mutlu bir anlaşma ile almasını beklemiyoruz. Gizli kablosuz ağların neden harika bir fikir olduğuna dair yorumlarınızda durumunuzu belirtebilirsiniz, ancak okumaya devam ederseniz bunun bir güvenlik özelliği olmadığını anlayacaksınız.
Uzun zamandır How-To Geek hayranıysanız, bunu tekrar gördüğünüzü düşünebilirsiniz. Bu makale ilk olarak yıllar önce yazılmıştı, ancak onu güncelledik ve yeni okuyucularımız için yeniden yayınlıyoruz.
Kablosuz SSID'ler Hiçbir Zaman Gizli Olacak Şekilde Tasarlanmamıştı
Resim Kaotik İyi01
Üreticiler, satıcılar arasında birlikte çalışabilirliği garanti eden, üzerinde anlaşmaya varılan şartname belgelerine uymayan teknolojiler oluşturduğunda bu hiçbir zaman iyiye işaret değildir; bu, genellikle onların donanımlarını satın almanızı gerektiren satıcı kilitleme özellikleriyle daha fazla para kazanmanın bir yoludur.
Bu özel durumda, 802.11 kablosuz spesifikasyon, SSID'lerini yayınlamak için erişim noktalarına ihtiyaç duyar veya en azından başlangıçta bunu yaptı Microsoft'tan Steve Riley'e göre :
SSID bir ağ adıdır , değil - tekrar ediyorum, değil - bir şifre. Bir kablosuz ağ, onu çevredeki diğer kablosuz ağlardan ayırmak için bir SSID'ye sahiptir. SSID asla gizlenecek şekilde tasarlanmadı ve bu nedenle, onu gizlemeye çalışırsanız ağınıza herhangi bir koruma sağlamaz.
Açıkçası, özellik talebi spesifikasyonları yönlendirir, bu nedenle sonunda herkes gizli SSID'leri desteklese de, önemli olan SSID'nizi gizlemekten ekstra koruma olmamasıdır. Okumaya devam etmek.
Gizli SSID'leri Bulmak Önemsiz Bir Görevdir
"Gizli" bir ağın kimliğini bulmak son derece kolaydır; yapmanız gereken tek şey, inSSIDer , NetStumbler veya Kısmet ağı kısa bir süre taramak ve oradaki tüm mevcut ağları göstermek için. Gerçekten bu kadar basit ve aynı işi yapan pek çok başka araç var - çoğu ücretsiz bile.
Gizli SSID'lere sahip ağları nasıl bulacağınız konusunda size talimatlar vermeyeceğiz, ancak doğru araçları alırsanız her türden gizli ağı bulmanız yeterince kolaydır.
Gerçek bilgisayar korsanları aşağıdaki gibi araçlar kullanacak Kısmet ve Aircrack SSID'yi ağınızı kırmadan önce anlamak için, böylece belirli bir aracın doğru verileri gösterip göstermediğini anlamak çok önemlidir.
Gizli Kablosuz Ağlar Başa Çıkılması Gereken Bir Sorun
Artık insanların kimliğinizi bulmasının gerçekte ne kadar basit olduğunu bildiğinize göre, bir listeden ağı kolayca seçebileceğiniz varsayılan ağ yapılandırmalarını kullanmak istemez misiniz? Gizli bir ağa bağlanmak için neden gerekli tüm adımları uygulayasınız?
Örneğin, Windows 7 kutunuzda, tüm ayrıntıları girmeye başlayabileceğiniz ekrana ulaşmak için Ağ ve Paylaşım Merkezi -> Kablosuz Ağları Yönet -> Ekle -> El ile bir ağ profili oluştur seçeneğine gitmeniz gerekir. gizli ağ. Yayın yapan bir ağ için tek yapmanız gereken iki kez tıklamaktır.
Ve bu, kablosuz ağ oluşturmayı kolaylaştıran yalnızca Windows 7'dir - cihazlarınızın her birindeki tüm yapılandırma ekranlarından geçmek gerçekten saçma.
Ağı Gizlemek Olası Bağlantı Sorunlarına Yol Açar
Bu, Windows'un modern sürümlerinde pek sorun değil, ancak Windows XP günlerinde, epeyce bağlantı problemleri Gizli bir SSID kullandığınızda, bağlantınızın kesilmesinden ve yanlış ağa bağlanılmasından bahsetmeye gerek yok. Temel olarak, Windows, gizli SSID'ye sahip tercih edilen bir ağ yerine yayın yapan daha az tercih edilen bir ağa otomatik olarak bağlanmaya çalışırdı - bunun tek yolu, yayın yapan ağa otomatik bağlantıyı devre dışı bırakmaktı ki bu da can sıkıcıydı.
Aynı şey diğer bazı cihazlar için de geçerli - Android telefonlarla ilgili sorunlar gördüm ve gizli bir SSID kullanmayarak çözülen diğer pek çok sorunu bulmak için hızlı Google aramaları yapabilirsiniz.
Kablosuz ağ adınızı gizlemeyle ilgili başka bir sorun daha var: aygıta bağlı olarak, birçok aygıt gizli bir ağa otomatik olarak bağlanmanıza izin vermez ve otomatik bağlantınız etkinse, aslında ağ adınızı sızdırıyorsunuz. aşağıda keşfedin.
Gizli Kablosuz SSID'ler Aslında SSID Adınızı Sızdırıyor
Kablosuz SSID'nizi nesnelerin yönlendirici tarafında gizlediğinizde, perde arkasında gerçekte olan şey, nerede olursanız olun, dizüstü bilgisayarınızın veya mobil cihazınızın yönlendiricinizi denemek ve bulmak için kablosuz ping atmaya başlayacağıdır. Yani mahalledeki kafede oturuyorsunuz ve dizüstü bilgisayarınız veya iPhone'unuz ağ tarayıcısı olan herkese evinizde veya işinizde gizli bir ağınız olduğunu söylüyor.
Microsoft'un Technet'i tam olarak açıklıyor gizli SSID'ler neden bir güvenlik özelliği değildir , özellikle eski müşterilerle:
Yayın dışı bir ağ tespit edilemez değildir. Yayın dışı ağlar, kablosuz istemciler tarafından gönderilen araştırma isteklerinde ve kablosuz AP'ler tarafından gönderilen araştırma isteklerine verilen yanıtlarda duyurulur. Yayın ağlarının aksine, yayın dışı ağlara bağlanmak üzere yapılandırılmış Windows XP Service Pack 2 veya Windows Server® 2003 Service Pack 1 çalıştıran kablosuz istemciler, bu ağlar menzil içinde olmasa bile sürekli olarak bu ağların SSID'sini ifşa ediyor.
Bu nedenle, yayın dışı ağların kullanılması, Windows XP veya Windows Server 2003 tabanlı bir kablosuz istemcinin kablosuz ağ yapılandırmasının gizliliğini tehlikeye atar çünkü tercih edilen yayın dışı kablosuz ağlar kümesini düzenli aralıklarla ifşa eder.
Otomatik bağlantınız etkinleştirilmediği sürece davranış Windows 7 veya Vista'da biraz daha iyidir - ağ adını sızdırmadığınızdan emin olmanın tek yolu, gizli bir SSID'ye sahip kablosuz ağlara otomatik bağlantıyı devre dışı bırakmaktır. . Microsoft'un açıklaması:
Ağ yayın yapmasa bile bağlanın onay kutusu, kablosuz ağın SSID'sini yayınlayıp yayınlamayacağını (işaretli, varsayılan değer) veya yayınlamayacağını (seçili) belirler. Seçildiğinde, Kablosuz Otomatik Yapılandırma, yayın dışı ağın kapsama alanında olup olmadığını keşfetmek için araştırma istekleri gönderir.
O halde Ağınızı Nasıl Güvenceye Almalısınız?
Kablosuz ağ güvenliği söz konusu olduğunda, gerçekten uymanız gereken tek bir kural vardır: WPA2 şifrelemesi kullanın ve güçlü bir ağ anahtarı kullandığınızdan emin olun. Size ait olmayan bir kablosuz erişim noktasındaysanız, halka açık bir kablosuz erişim noktasında güvende tutma kılavuzu .
Şifreleme kullanmıyorsanız veya acıklı WEP şifreleme şemasını kullanıyorsanız, SSID'nizi gizlemeniz, MAC adreslerini filtrelemeniz veya başınızı kalay folyo ile örtmeniz önemli değildir; ağınız bilgisayar korsanlığına tamamen açıktır. birkaç dakika.
Efsane durumu: Debunked.
