Wygląda na to, że każdy przewodnik dotyczący zabezpieczania sieci bezprzewodowej mówi, że nie należy rozgłaszać SSID, aby sieć była bezpieczniejsza, ale czy to naprawdę warte zachodu? Rzućmy okiem na jeden z najgłupszych mitów.
Ten mit istnieje od bardzo dawna i nie spodziewamy się, by wszyscy otrzymywali te wiadomości ze szczęśliwym porozumieniem. Możesz zgłosić swoją sprawę w komentarzach, dlaczego ukryte sieci bezprzewodowe są świetnym pomysłem, ale uważamy, że jeśli będziesz dalej czytać, uświadomisz sobie, że nie jest to tylko funkcja zabezpieczająca.
Jeśli jesteś fanem How-To Geek od dłuższego czasu, możesz pomyśleć, że widzisz to ponownie. Ten artykuł został napisany wiele lat temu, ale zaktualizowaliśmy go i ponownie publikujemy dla naszych nowych czytelników.
Obraz autorstwa Chaotic Good01
To nigdy nie jest dobry znak, gdy producenci tworzą technologie, które nie są zgodne z uzgodnionymi dokumentami, które zapewniają interoperacyjność między dostawcami - zwykle jest to sposób na zarabianie większej ilości pieniędzy dzięki funkcjom blokowania sprzedawców, które wymagają zakupu sprzętu.
W tym konkretnym przypadku, specyfikacja bezprzewodowa 802.11 wymaga punktów dostępowych do rozgłaszania ich SSID, lub przynajmniej pierwotnie zrobiła to według Steve'a Riley Microsoftu:
SSID to nazwa sieci, nie - powtarzam, nie - hasło. Sieć bezprzewodowa ma identyfikator SSID, aby odróżnić go od innych sieci bezprzewodowych w pobliżu. Identyfikator SSID nigdy nie był przeznaczony do ukrywaniai dlatego nie zapewni twojej sieci żadnej ochrony, jeśli spróbujesz to ukryć.
Oczywiście zapotrzebowanie na funkcje napędza specyfikacje, więc nawet jeśli wszyscy ostatecznie wspierają ukryte identyfikatory SSID, chodzi o to, że nie ma dodatkowej ochrony przed ukrywaniem identyfikatora SSID. Czytaj.
Niezwykle łatwo znaleźć identyfikator dla "ukrytej" sieci - wszystko, co musisz zrobić, to użyć narzędzia takiego jak inSSIDer, NetStumbler lub Kismet, aby przeskanować sieć przez krótki czas, aby pokazać wszystkie obecne sieci. To naprawdę takie proste i jest mnóstwo innych narzędzi, które wykonują tę samą pracę - wiele z nich jest nawet darmowa.
Nie damy Ci wskazówek, jak znaleźć sieci z ukrytymi identyfikatorami SSID, ale łatwo znajdziesz wszystkie ukryte sieci, jeśli weźmiesz odpowiednie narzędzia.
Prawdziwi hakerzy będą używać narzędzi takich jak Kismet i Aircrack do wykrycia identyfikatora SSID, zanim zniszczą twoją sieć, więc to, czy konkretne narzędzie pokazuje właściwe dane, nie ma znaczenia.
Skoro wiesz już, jak proste jest znalezienie identyfikatora, czy nie wolałbyś używać domyślnych konfiguracji sieci, w których możesz łatwo wybrać sieć z listy? Po co przechodzić wszystkie kroki wymagane do połączenia z ukrytą siecią?
Na przykład w systemie Windows 7 należy przejść do Centrum sieci i udostępniania -> Zarządzaj sieciami bezprzewodowymi -> Dodaj -> Ręcznie Utwórz profil sieciowy, aby przejść do ekranu, na którym można rozpocząć wprowadzanie wszystkich szczegółów ukryta sieć. W przypadku sieci nadającej, wystarczy kliknąć dwukrotnie.
A to tylko Windows 7, który sprawia, że praca w sieci bezprzewodowej jest łatwa - przeglądanie wszystkich ekranów konfiguracji na każdym z urządzeń jest po prostu śmieszne.
To nie jest tak duży problem w nowoczesnych wersjach systemu Windows, ale w czasach Windows XP było sporo problemów z połączeniem, gdy korzystałeś z ukrytego SSID, nie wspominając o rozłączaniu i łączeniu z niewłaściwą siecią . Zasadniczo system Windows automatycznie próbował połączyć się z mniej preferowaną siecią, która nadawała zamiast preferowaną siecią z ukrytym identyfikatorem SSID - jedynym sposobem było wyłączenie automatycznego połączenia z nadawcą, co również było denerwujące.
To samo dotyczy innych urządzeń - widziałem problemy z telefonami z Androidem i możesz po prostu zrobić szybkie wyszukiwania w Google, aby znaleźć mnóstwo innych problemów, które zostały rozwiązane przez niewykorzystywanie ukrytego identyfikatora SSID.
Pojawia się kolejny problem z ukryciem nazwy sieci bezprzewodowej: w zależności od urządzenia wiele urządzeń nie pozwala automatycznie połączyć się z ukrytą siecią, a jeśli masz włączone automatyczne połączenie, w rzeczywistości przeciekasz nazwę swojej sieci, ponieważ będziemy zbadaj poniżej.
Kiedy ukrywasz swój bezprzewodowy identyfikator SSID po stronie routera, to co dzieje się za kulisami, oznacza, że twój laptop lub urządzenie mobilne zacznie pingować w powietrzu, aby spróbować znaleźć router - bez względu na to, gdzie jesteś. Więc siedzisz w kawiarni w sąsiedztwie, a twój laptop lub iPhone mówi każdemu ze skanerem sieciowym, że masz ukrytą sieć w swoim domu lub pracy.
Technet firmy Microsoft wyjaśnia dokładnie, dlaczego ukryte identyfikatory SSID nie są funkcją zabezpieczeń, zwłaszcza w przypadku starszych klientów:
Sieć bez emisji nie jest niewykrywalna. Sieci nierozgłoszeniowe są reklamowane w żądaniach sond wysyłanych przez klientów bezprzewodowych oraz w odpowiedziach na żądania sond wysyłane przez bezprzewodowe punkty dostępowe. W przeciwieństwie do sieci rozgłoszeniowych, klienci bezprzewodowi z systemem Windows XP z Service Pack 2 lub Windows Server® 2003 z Service Pack 1, którzy są skonfigurowani do łączenia się z sieciami bez emisji, stale ujawniają identyfikator SSID tych sieci, nawet gdy te sieci nie znajdują się w zasięgu.
Dlatego korzystanie z sieci nierozgłoszeniowych narusza prywatność konfiguracji sieci bezprzewodowej klienta bezprzewodowego opartego na systemie Windows XP lub Windows Server 2003, ponieważ okresowo ujawnia ona swój zestaw preferowanych bezprzewodowych sieci nierozgłoszeniowych.
Zachowanie jest nieco lepsze w Windows 7 lub Vista, o ile nie masz włączonego automatycznego połączenia - jedynym sposobem na upewnienie się, że nie wyciekłeś nazwy sieci jest wyłączenie automatycznego połączenia z sieciami bezprzewodowymi z ukrytym identyfikatorem SSID . Wyjaśnienie Microsoft:
The Połącz, nawet jeśli sieć nie nadaje pole wyboru określa, czy sieć bezprzewodowa nadaje (wyczyszczone, wartość domyślna), czy nie nadaje (wybiera) jej identyfikatora SSID. Po wybraniu Konfiguracja bezprzewodowa automatycznie wysyła żądania sondujące, aby wykryć, czy sieć nierozgłoszona znajduje się w zasięgu.
Jeśli chodzi o bezpieczeństwo sieci bezprzewodowych, istnieje tylko jedna reguła, której należy przestrzegać: Użyj szyfrowania WPA2 i upewnij się, że używasz silnego klucza sieciowego. Jeśli korzystasz z bezprzewodowego punktu dostępowego, który nie należy do Ciebie, przeczytaj nasz przewodnik dotyczący bezpiecznego korzystania z publicznego bezprzewodowego punktu dostępowego.
Jeśli nie korzystasz z szyfrowania lub używasz żałosnego schematu szyfrowania WEP, nie ma znaczenia, czy ukryjesz swój identyfikator SSID, filtrujesz adresy MAC, czy zakryjesz głowę folią aluminiową - twoja sieć jest otwarta na włamania to kwestia minut.
Status Myth: Obalony.
