Здається, кожен посібник із захисту бездротової мережі говорить вам, щоб ваш SSID не транслювався, щоб зробити вашу мережу більш безпечною, але чи справді це варто? Давайте подивимось на один із найбезглуздіших міфів.
Цей міф існує дуже давно, і ми не очікуємо, що всі отримають цю новину зі щасливою згодою. Запрошуємо вас висловити свою думку в коментарях щодо того, чому приховані бездротові мережі - це чудова ідея, але ми думаємо, якщо ви продовжите читати, ви зрозумієте, що це просто не функція безпеки.
Якщо ви давно є шанувальником How-To Geek, вам може здатися, що ви бачите це знову. Ця стаття була спочатку написана кілька років тому, але ми її оновили та повторно публікуємо для нових читачів.
Бездротові SSID ніколи не були розроблені для приховування
Зображення Хаотичний Добре01
Це ніколи не є хорошим знаком, коли виробники створюють технології, які не відповідають узгодженим специфікаційним документам, що забезпечують взаємодію між постачальниками - це, як правило, спосіб заробляти більше грошей завдяки функціям блокування постачальників, які вимагають придбання їх обладнання.
У цьому конкретному випадку 802.11 для бездротової специфікації потрібні точки доступу для трансляції їх SSID, або, принаймні, це було спочатку за словами Стіва Райлі від Microsoft :
SSID - це назва мережі , не - повторюю, не - пароль. Бездротова мережа має SSID, щоб відрізняти її від інших бездротових мереж поблизу. SSID ніколи не був розроблений для приховування , а отже, не надасть вашій мережі жодного захисту, якщо ви спробуєте приховати його.
Очевидно, що попит на функції визначає специфікації, тому, хоча, зрештою, усі підтримували приховані SSID, справа в тому, що немає додаткового захисту від приховування вашого SSID. Читайте далі.
Пошук прихованих SSID - це тривіальна задача
Знайти ідентифікатор «прихованої» мережі надзвичайно просто - все, що вам потрібно зробити - це скористатися такою утилітою inSSIDer , NetStumbler , або Кісмет для короткого сканування мережі, щоб показати всі поточні мережі. Це насправді так просто, і існує безліч інших інструментів, які виконують ту саму роботу - багато з яких навіть безкоштовні.
Ми не збираємося давати вам вказівки щодо пошуку мереж із прихованими ідентифікаторами SSID, але досить легко знайти всі види прихованих мереж, якщо ви візьмете потрібні інструменти.
Справжні хакери будуть використовувати такі інструменти, як Кісмет і Літак щоб з’ясувати SSID до того, як вони зламають вашу мережу, тому, чи показує певний інструмент правильні дані, справа не в цьому.
Приховані бездротові мережі - це проблема, з якою потрібно боротися
Тепер, коли ви знаєте, наскільки людям насправді просто знайти ваш ідентифікатор, чи не скоріше ви скористаєтесь мережевими конфігураціями за замовчуванням, де можна легко вибрати мережу зі списку? Навіщо проходити всі кроки, необхідні для підключення до прихованої мережі?
Наприклад, у вікні Windows 7 вам потрібно буде зайти в Центр мереж і спільного доступу -> Керування бездротовими мережами -> Додати -> Створити профіль мережі вручну, щоб вийти на екран, де ви зможете почати вводити всі деталі для прихована мережа. Для мережі, яка веде мовлення, потрібно лише двічі клацнути.
І це лише Windows 7, який полегшує бездротову мережу - проходити всі екрани конфігурації на кожному з ваших пристроїв просто смішно.
Приховування мережі призводить до потенційних проблем з підключенням
Це не зовсім така проблема в сучасних версіях Windows, але ще за часів Windows XP це було чимало проблем із підключенням коли ви використовували прихований SSID, не кажучи вже про відключення та підключення до неправильної мережі. По суті, Windows автоматично намагалася б підключитися до менш улюбленої мережі, яка транслювала трансляцію, замість улюбленої мережі із прихованим SSID - єдиним способом обійти це було відключення автоматичного підключення до трансляційної мережі, що теж дратувало.
Те саме стосується деяких інших пристроїв - я бачив проблеми з телефонами Android, і ви можете просто зробити швидкий пошук у Google, щоб знайти безліч інших проблем, які вирішуються за допомогою невикористання прихованого SSID.
Існує ще одна проблема з приховуванням назви бездротової мережі: залежно від пристрою, багато пристроїв не дозволяють вам автоматично підключатися до прихованої мережі, і якщо у вас увімкнено автоматичне підключення, ви насправді просочуєте ім’я своєї мережі, як ми досліджуйте нижче.
Приховані бездротові SSID-адреси насправді просочують ваше ім'я SSID
Коли ви приховуєте свій бездротовий SSID на стороні маршрутизатора, насправді відбувається за кадром те, що ваш ноутбук або мобільний пристрій почне дзвонити по повітрю, щоб спробувати знайти ваш маршрутизатор, незалежно від того, де ви знаходитесь. Отже, ви сидите там у сусідській кав’ярні, а ваш ноутбук чи iPhone повідомляє будь-кому за допомогою мережевого сканера, що у вас є прихована мережа у вас вдома чи на роботі.
Microsoft Technet точно пояснює чому приховані SSID не є функцією безпеки , особливо для літніх клієнтів:
Мережу, що не транслюється, не можна виявити. Мережі, що не транслюються, рекламуються в запитах на зонд, що розсилаються бездротовими клієнтами, і у відповідях на запити на зонд, надіслані бездротовими точками доступу. На відміну від широкомовних мереж, бездротові клієнти, що працюють під керуванням Windows XP із пакетом оновлень 2 або Windows Server® 2003 із пакетом оновлень 1, які налаштовані на підключення до немовних мереж, постійно розкривають SSID цих мереж, навіть коли ці мережі не в зоні дії.
Таким чином, використання немовних мереж порушує конфіденційність конфігурації бездротової мережі бездротового клієнта на базі Windows XP або Windows Server 2003, оскільки він періодично розкриває свій набір бажаних бездротових бездротових мереж.
Поведінка трохи краща в Windows 7 або Vista, якщо у вас не ввімкнено автоматичне підключення - єдиним способом переконатися, що ви не пропускаєте ім’я мережі, є вимкнення автоматичного підключення до бездротових мереж із прихованим SSID . Пояснення корпорації Майкрософт:
Підключіться, навіть якщо мережа не транслює прапорець визначає, чи транслює бездротова мережа (очищено, значення за замовчуванням) чи не транслює (вибрано) свій SSID. Якщо вибрано, Бездротова автоматична конфігурація надсилає запити зонда, щоб виявити, чи не входить в діапазон немовна мережа.
Як тоді захистити свою мережу?
Що стосується безпеки бездротової мережі, то насправді існує лише одне правило, якого потрібно дотримуватися: Використовуйте шифрування WPA2 і переконайтеся, що ви використовуєте надійний мережевий ключ. Якщо ви користуєтеся бездротовою точкою доступу, яка не ваша, прочитайте нашу посібник із захисту в загальнодоступній бездротовій точці доступу .
Якщо ви не використовуєте шифрування або використовуєте жалюгідну схему шифрування WEP, не має значення, приховувати ви свій SSID, фільтрувати MAC-адреси чи покривати голову олов’яною фольгою - ваша мережа широко відкрита для злому справа хвилин.
Статус міфу: Розвінчаний.
