Có vẻ như mọi hướng dẫn về bảo mật mạng không dây của bạn đều yêu cầu bạn giữ SSID không phát để làm cho mạng của bạn an toàn hơn, nhưng điều đó có thực sự đáng giá không? Hãy xem một trong những huyền thoại ngớ ngẩn nhất hiện có.
Huyền thoại này đã có từ rất lâu và chúng tôi không mong đợi mọi người sẽ nhận được tin tức này với sự đồng tình vui vẻ. Chúng tôi hoan nghênh bạn nêu trường hợp của mình trong phần nhận xét lý do tại sao mạng không dây ẩn là một ý tưởng tuyệt vời, nhưng chúng tôi nghĩ rằng nếu bạn tiếp tục đọc, bạn sẽ nhận ra rằng đó không phải là một tính năng bảo mật.
Nếu bạn là người hâm mộ của How-To Geek trong một thời gian dài, bạn có thể nghĩ rằng bạn sẽ thấy điều này một lần nữa. Bài viết này ban đầu được viết cách đây nhiều năm, nhưng chúng tôi đã cập nhật nó và đang xuất bản lại cho những độc giả mới hơn của chúng tôi.
SSID không dây chưa bao giờ được thiết kế để ẩn
Hình ảnh của Chaotic Good01
Đó không bao giờ là một dấu hiệu tốt khi các nhà sản xuất tạo ra các công nghệ không tuân theo các tài liệu thông số kỹ thuật đã thỏa thuận để đảm bảo khả năng tương tác giữa các nhà cung cấp — đó thường là cách để họ kiếm nhiều tiền hơn với các tính năng khóa nhà cung cấp yêu cầu bạn mua phần cứng của họ.
Trong trường hợp cụ thể này, 802.11 thông số kỹ thuật không dây yêu cầu các điểm truy cập để phát SSID của chúng, hoặc ít nhất nó đã làm như ban đầu theo Steve Riley của Microsoft :
SSID là tên mạng , không - tôi nhắc lại, không phải - mật khẩu. Mạng không dây có SSID để phân biệt nó với các mạng không dây khác trong vùng lân cận. SSID không bao giờ được thiết kế để ẩn và do đó sẽ không cung cấp cho mạng của bạn bất kỳ hình thức bảo vệ nào nếu bạn cố gắng che giấu nó.
Rõ ràng nhu cầu về tính năng thúc đẩy các thông số kỹ thuật, vì vậy, mặc dù cuối cùng mọi người đều hỗ trợ SSID ẩn, nhưng vấn đề là không có biện pháp bảo vệ bổ sung nào để ẩn SSID của bạn. Đọc tiếp.
Tìm SSID ẩn là một công việc nhỏ
Việc tìm ID cho mạng "ẩn" cực kỳ dễ dàng — tất cả những gì bạn phải làm là sử dụng một tiện ích như inSSIDer , NetStumbler , hoặc là Kismet để quét mạng trong một thời gian ngắn để hiển thị tất cả các mạng hiện tại ngoài đó. Nó thực sự đơn giản và có rất nhiều công cụ khác thực hiện công việc tương tự - nhiều công cụ thậm chí còn miễn phí.
Chúng tôi sẽ không cung cấp cho bạn hướng dẫn về cách tìm mạng có SSID ẩn, nhưng bạn có thể dễ dàng tìm thấy tất cả các loại mạng ẩn nếu bạn sử dụng đúng công cụ.
Tin tặc thực sự sẽ sử dụng các công cụ như Kismet và Máy bay để tìm ra SSID trước khi chúng bẻ khóa mạng của bạn, vì vậy việc một công cụ cụ thể có hiển thị đúng dữ liệu hay không là điều quan trọng.
Mạng không dây ẩn là một nỗi đau phải giải quyết
Giờ thì bạn đã biết việc mọi người tìm thấy ID của bạn thực sự đơn giản như thế nào rồi, bạn có muốn sử dụng các cấu hình mạng mặc định nơi bạn có thể dễ dàng chọn mạng từ danh sách không? Tại sao phải thực hiện tất cả các bước cần thiết để kết nối với mạng ẩn?
Ví dụ: trên hộp Windows 7 của bạn, bạn sẽ phải truy cập Trung tâm Mạng và Chia sẻ -> Quản lý Mạng Không dây -> Thêm -> Tạo cấu hình mạng theo cách thủ công để đến màn hình nơi bạn có thể bắt đầu nhập tất cả các chi tiết cho mạng ẩn. Đối với mạng đang phát sóng, tất cả những gì bạn phải làm là nhấp hai lần.
Và đó chỉ là Windows 7, giúp kết nối mạng không dây dễ dàng — việc phải đi qua tất cả các màn hình cấu hình trên từng thiết bị của bạn thật nực cười.
Ẩn mạng dẫn đến các vấn đề kết nối tiềm ẩn
Đây không phải là vấn đề nhiều trong các phiên bản Windows hiện đại, nhưng trong những ngày Windows XP, đã có khá nhiều vấn đề kết nối khi bạn đang sử dụng SSID ẩn, chưa kể đến việc bị ngắt kết nối và kết nối với mạng sai. Về cơ bản, Windows sẽ tự động cố gắng kết nối với mạng ít ưa thích hơn đang phát sóng thay vì mạng ưa thích có SSID ẩn — cách duy nhất để giải quyết vấn đề này là tắt kết nối tự động với mạng đang phát sóng, điều này cũng gây khó chịu.
Điều tương tự cũng đúng với một số thiết bị khác — Tôi đã thấy sự cố với điện thoại Android và bạn có thể thực hiện một số tìm kiếm nhanh trên Google để tìm vô số sự cố khác mà tất cả đều được giải quyết bằng cách không sử dụng SSID ẩn.
Có một vấn đề khác khi ẩn tên mạng không dây của bạn: tùy thuộc vào thiết bị, nhiều thiết bị sẽ không cho phép bạn tự động kết nối với mạng ẩn và nếu bạn đã bật kết nối tự động, bạn thực sự đang làm rò rỉ tên mạng của mình, vì chúng tôi sẽ khám phá bên dưới.
SSID không dây ẩn trên thực tế làm rò rỉ tên SSID của bạn
Khi bạn ẩn SSID không dây của mình ở phía bên của bộ định tuyến, điều thực sự xảy ra đằng sau hậu trường là máy tính xách tay hoặc thiết bị di động của bạn sẽ bắt đầu ping qua mạng để thử và tìm bộ định tuyến của bạn — bất kể bạn ở đâu. Vì vậy, bạn đang ngồi đó tại quán cà phê trong khu phố và máy tính xách tay hoặc iPhone của bạn đang nói với bất kỳ ai bằng máy quét mạng rằng bạn có một mạng ẩn ở nhà hoặc cơ quan của mình.
Technet của Microsoft giải thích chính xác tại sao SSID ẩn không phải là một tính năng bảo mật , đặc biệt là với những khách hàng cũ:
Một mạng không phát sóng không thể phát hiện được. Các mạng không quảng bá được quảng cáo trong các yêu cầu thăm dò được gửi bởi các máy khách không dây và trong các phản hồi đối với các yêu cầu thăm dò được gửi bởi các AP không dây. Không giống như các mạng quảng bá, các máy khách không dây chạy Windows XP với Gói Dịch vụ 2 hoặc Windows Server® 2003 với Gói Dịch vụ 1 được cấu hình để kết nối với các mạng không phải là mạng quảng bá liên tục tiết lộ SSID của các mạng đó, ngay cả khi các mạng đó không nằm trong phạm vi phủ sóng.
Do đó, việc sử dụng mạng không phát sóng sẽ ảnh hưởng đến quyền riêng tư của cấu hình mạng không dây của máy khách không dây dựa trên Windows XP hoặc Windows Server 2003 vì nó tiết lộ định kỳ tập hợp các mạng không dây không phát ưu tiên của nó.
Hoạt động tốt hơn một chút trong Windows 7 hoặc Vista miễn là bạn chưa bật kết nối tự động — cách duy nhất để đảm bảo rằng bạn không bị rò rỉ tên mạng là tắt kết nối tự động với mạng không dây bằng SSID ẩn . Giải thích của Microsoft:
Các Kết nối ngay cả khi mạng không phát sóng hộp kiểm xác định xem mạng không dây phát (đã xóa, giá trị mặc định) hay không phát (đã chọn) SSID của nó. Khi được chọn, Cấu hình tự động không dây sẽ gửi yêu cầu thăm dò để khám phá xem mạng không phát sóng có nằm trong phạm vi phủ sóng hay không.
Sau đó, bạn nên bảo mật mạng của mình như thế nào?
Khi nói đến bảo mật mạng không dây, thực sự chỉ có một quy tắc mà bạn cần tuân theo: Sử dụng mã hóa WPA2 và đảm bảo rằng bạn đang sử dụng khóa mạng mạnh. Nếu bạn đang sử dụng một điểm phát sóng không dây không phải của riêng bạn, hãy nhớ đọc hướng dẫn giữ an toàn trên một điểm phát sóng không dây công cộng .
Nếu bạn không sử dụng mã hóa hoặc bạn đang sử dụng lược đồ mã hóa WEP thảm hại, thì việc bạn ẩn SSID, lọc địa chỉ MAC hay che đầu trong lá thiếc cũng không thành vấn đề — mạng của bạn rất dễ bị xâm nhập vấn đề trong vài phút.
Tình trạng huyền thoại: Đã hủy bỏ.
