Mīklas, kas slēpjas, slēpj jūsu bezvadu SSID tiešām drošāku?
Šķiet, ka katrs ceļvedis bezvadu tīkla nodrošināšanai liek jums saglabāt SSID no apraides, lai padarītu jūsu tīklu drošāku, bet vai tas ir patiešām vērts? Paskatīsimies uz vienu no klusākajiem mītiem.
Šis mīts ir bijis ļoti ilgu laiku, un mēs negaidām, ka visi saņems šo ziņu ar laimīgu vienošanos. Jūs esat laipni aicināti norādīt savu lietu komentāros par to, kāpēc slēptie bezvadu tīkli ir lieliska ideja, bet mēs domājam, ka, turpinot lasīt, jūs sapratīsiet, ka tas nav tikai drošības elements.
Ja jau sen esat bijis How-To Geek ventilators, jūs domājat, ka jūs to vēlreiz redzat. Šis raksts sākotnēji tika rakstīts pirms gadiem, bet mēs to atjaunojām un publicējam jaunākiem lasītājiem.
Bezvadu SSID nekad nav paredzēti, lai tie būtu paslēpti
Attēls ar haotisku labu01
Tā nekad nav laba zīme, ja ražotāji izveido tehnoloģijas, kas neatbilst saskaņotajiem specdokumentiem, kas nodrošina piegādātāju savstarpēju savietojamību - tas parasti ir veids, kā viņi var iegūt vairāk naudas ar pārdevēja bloķēšanas funkcijām, kas prasa iegādāties aparatūru.
Šajā konkrētajā gadījumā 802.11 bezvadu specifikācijai ir nepieciešams piekļuves punktu pārraidīt savu SSID, vai vismaz tas sākotnēji bija saskaņā ar Microsoft Steve Riley:
SSID ir tīkla nosaukums, ne - es atkārtoju, nevis - paroli. Bezvadu tīklam ir SSID, lai to nošķirtu no citiem bezvadu tīkliem tuvumā. SSID nekad nav bijis paredzēts slēpšanai, un tādēļ nesniegs jūsu tīklam nekādu aizsardzību, ja mēģināsiet to slēpt.
Acīmredzot funkciju pieprasījums noved pie specifikācijām, lai gan visi galu galā atbalstīja slēptos SSID, ir tas, ka nav papildu aizsardzības, lai slēptu savu SSID. Turpini lasīt.
Slēpto SSID atrašana ir triviāls uzdevums
Tas ir ļoti viegli atrast ID par “slēpto” tīklu - viss, kas jums jādara, ir izmantot kādu rīku, piemēram, inSSIDer, NetStumbler vai Kismet, lai skenētu tīklu uz īsu brīdi, lai parādītu visus pašreizējos tīklus. Tas ir patiešām tik vienkārši, un ir daudz citu rīku, kas veic to pašu darbu - daudzi no tiem ir pat bezmaksas.
Mēs nesniegsim jums norādījumus par to, kā atrast tīklus ar slēptiem SSID, bet tas ir pietiekami vienkārši, lai atrastu visu veidu slēptos tīklus, ja jūs satverat pareizos rīkus.
Real hackers būs izmantot instrumentus, piemēram, Kismet un Aircrack, lai noskaidrotu SSID, pirms tie kreka jūsu tīklā, tāpēc, vai konkrēts rīks parāda pareizos datus, ir blakus punktam.
Slēptie bezvadu tīkli ir sāpīgi
Tagad, kad jūs zināt, cik vienkārši ir atrast personas ID, vai jūs drīzāk izmantotu noklusējuma tīkla konfigurācijas, kur jūs varat viegli izvēlēties tīklu no saraksta? Kāpēc iet cauri visām darbībām, kas nepieciešamas, lai izveidotu savienojumu ar slēptu tīklu?
Piemēram, savā Windows 7 lodziņā jāiet uz tīkla un koplietošanas centru -> Pārvaldīt bezvadu tīklus -> Pievienot -> Manuāli Izveidojiet tīkla profilu, lai nokļūtu ekrānā, kur var sākt ievadīt visu informāciju par slēptais tīkls. Tīklam, kas pārraida, viss, kas jums jādara, ir noklikšķināt divreiz.
Un tas ir tikai operētājsistēma Windows 7, kas padara bezvadu tīklošanu ērtu, lai katrs jūsu ierīces konfigurācijas ekrāns būtu ērti pieejams tikai smieklīgi.
Tīkla slēpšana noved pie iespējamām savienojuma problēmām
Tas nav tik daudz problēmu mūsdienu Windows versijās, bet atkal Windows XP dienās bija diezgan maz savienojuma problēmu, lietojot slēptu SSID, nemaz nerunājot par atvienošanu un savienojumu ar nepareizu tīklu . Būtībā sistēma Windows automātiski mēģinātu izveidot savienojumu ar mazāk vēlamu tīklu, kas pārraidīja vēlamā tīkla vietā ar slēptu SSID - vienīgais veids, kā to apmainīt, bija atslēgt automātisko savienojumu ar apraides ierīci, kas arī bija kaitinoša..
Tas pats attiecas uz dažām citām ierīcēm - esmu redzējis problēmas ar Android tālruņiem, un jūs varat vienkārši veikt dažus ātrus Google meklējumus, lai atrastu daudz citu problēmu, kuras visas atrisinātas, neizmantojot slēptu SSID.
Ir vēl viena problēma ar bezvadu tīkla nosaukuma slēpšanu: atkarībā no ierīces daudzas ierīces neļaus automātiski izveidot savienojumu ar slēptu tīklu, un, ja ir iespējots automātiskais savienojums, jūs faktiski noplūdīs tīkla nosaukums, kā mēs izpētīt tālāk.
Slēptie bezvadu SSID faktiski iztukšo jūsu SSID nosaukumu
Slēpjot bezvadu SSID uz maršrutētāja pusi, tas, kas patiesībā notiek aiz ainas, ir tas, ka jūsu klēpjdators vai mobilā ierīce sāks pingēt pa gaisu, lai mēģinātu atrast jūsu maršrutētāju, neatkarīgi no tā, kur jūs atrodaties. Tātad jūs sēžat kaimiņu kafejnīcā, un jūsu klēpjdators vai iPhone stāsta ikvienam tīkla skeneri, ka jūsu mājā vai darbā ir slēpts tīkls..
Microsoft Technet paskaidro, kāpēc slēptie SSID nav drošības līdzeklis, jo īpaši ar vecākiem klientiem:
Netradicionālais tīkls nav nosakāms. Ne-apraides tīklus reklamē zondes pieprasījumos, kurus izsūta bezvadu klienti, un atbildēs uz zondes pieprasījumiem, ko sūta bezvadu AP. Atšķirībā no apraides tīkliem bezvadu klienti, kuriem ir Windows XP ar 2. servisa pakotni vai Windows Server® 2003 ar 1. servisa pakotni un kuri ir konfigurēti, lai izveidotu savienojumu ar netiešajiem tīkliem, pastāvīgi atklāj šo tīklu SSID, pat ja šie tīkli nav diapazonā.
Tādēļ, izmantojot netradicionālos tīklus, tiek apdraudēta bezvadu tīkla Windows bezvadu sistēmas konfigurācijas konfidencialitāte, jo tā periodiski atklāj savu vēlamo netradicionālo bezvadu tīklu kopumu..
Windows 7 vai Vista darbība ir mazliet labāka, ja vien jums nav iespējots automātiskais savienojums - vienīgais veids, kā pārliecināties, ka tīkla nosaukums netiks izlaists, lai atspējotu automātisko savienojumu ar bezvadu tīkliem ar slēptu SSID . Microsoft paskaidrojums:
The Savienojiet pat tad, ja tīkls nav raidījums izvēles rūtiņa nosaka, vai bezvadu tīkla pārraide (notīrīta, noklusējuma vērtība) vai netiek pārraidīta (izvēlēta) tās SSID. Izvēloties, bezvadu automātiskā konfigurācija nosūta zondes pieprasījumus, lai atklātu, vai netradicionālais tīkls atrodas diapazonā.
Kā jums vajadzētu nodrošināt savu tīklu??
Kad runa ir par bezvadu tīkla drošību, ir jāievēro tikai viens noteikums: izmantojiet WPA2 šifrēšanu un pārliecinieties, vai izmantojat spēcīgu tīkla atslēgu. Ja atrodaties bezvadu tīklā, kas nav jūsu īpašais, noteikti izlasiet mūsu rokasgrāmatu, lai saglabātu drošību publiskā bezvadu tīklā.
Ja neizmantojat šifrēšanu vai izmantojat nožēlojamu WEP šifrēšanas shēmu, nav svarīgi, vai slēpt savu SSID, filtrējat MAC adreses, vai pārklājiet galvu skārda folijā - jūsu tīkls ir plaši atvērts, lai iebrukt dažu minūšu laikā.
Mīta statuss: Debunked.