Tento mýtus je už dlhý čas a my neočakávame, aby všetci dostali túto správu so šťastnou dohodou. Môžete uviesť váš prípad v komentároch, prečo skryté bezdrôtové siete sú skvelý nápad, ale myslíme si, že ak budete čítať, uvedomíte si, že to jednoducho nie je bezpečnostná funkcia.
Ak ste fanúšikom aplikácie How-To Geek už dlhú dobu, možno si myslíte, že to vidíte znova. Tento článok bol pôvodne napísaný pred rokmi, ale aktualizovali sme ho a publikujeme pre našich novších čitateľov.
Bezdrôtové identifikátory SSID neboli nikdy navrhnuté na skrytie
Obrázok podľa Chaotic Good01
Nikdy nie je dobré znamenie, keď výrobcovia vytvárajú technológie, ktoré nedodržiavajú dohodnuté špecifikované dokumenty, ktoré zabezpečujú interoperabilitu medzi dodávateľmi - zvyčajne je to spôsob, ako zarobiť viac peňazí s funkciami uzamknutia dodávateľov, ktoré vyžadujú, aby ste si kúpili hardvér.
V tomto konkrétnom prípade vyžaduje bezdrôtové rozhranie 802.11 prístupové body na vysielanie SSID alebo prinajmenšom pôvodne podľa Steve Riley spoločnosti Microsoft:
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Zdá sa, že požiadavka poháňa špecifikácie, takže aj napriek tomu, že všetci nakoniec podporovali skryté identifikátory SSID, ide o to, že neexistuje žiadna ďalšia ochrana pred skrytím vášho SSID. Pokračuj v čítaní.
Hľadanie skrytých identifikátorov SSID je triviálna úloha
Je veľmi jednoduché nájsť ID pre "skrytú" sieť - všetko, čo musíte urobiť, je použiť nástroj ako inSSIDer, NetStumbler alebo Kismet na skenovanie siete na chvíľu, aby sa zobrazili všetky existujúce siete tam. Je to naozaj také jednoduché a existuje veľa ďalších nástrojov, ktoré robia rovnakú prácu - mnohé z nich sú dokonca zadarmo.
Nebudeme vám dať pokyny, ako nájsť siete so skrytými SSID, ale je ľahké nájsť všetky druhy skrytých sietí, ak vyberiete správne nástroje.
Skryté bezdrôtové siete sú bolesťou, s ktorou sa môžete vyrovnať
Teraz, keď viete, aké jednoduché skutočne ľudia nájdu svoje ID, radšej by ste nemali používať predvolené konfigurácie v sieti, kde môžete ľahko vybrať sieť zo zoznamu? Prečo prejsť všetky kroky potrebné na pripojenie k skrytej sieti?
Napríklad v okne Windows 7 budete musieť prejsť na Centrum sietí a zdieľania -> Správa bezdrôtových sietí -> Pridať -> Ručne vytvoriť sieťový profil, aby ste sa dostali na obrazovku, kde môžete začať zadávať všetky podrobnosti pre skrytá sieť. Pre sieť, ktorá sa vysiela, stačí kliknúť dvakrát.
Skrytie siete vedie k potenciálnym problémom s pripojením
Nie je to problém v moderných verziách systému Windows, ale späť v dňoch Windows XP, bolo to pomerne málo problémov s pripojením, keď ste používali skryté SSID, nehovoriac o tom, že ste sa odpojili a pripojili sa k nesprávnej sieti, V podstate by sa systém Windows pokúsil automaticky pripojiť k menej preferovanej sieti, ktorá vysielala namiesto preferovanej siete so skrytým identifikátorom SSID. Jedinou cestou bolo vypnúť automatické pripojenie k vysielacej sieti, čo bolo tiež nepríjemné.
To isté platí aj pre niektoré ďalšie zariadenia - v telefónoch s Androidom som videl problémy a môžete jednoducho urobiť nejaké rýchle vyhľadávania Google, aby ste našli veľa ďalších problémov, ktoré sú vyriešené tým, že nepoužívate skryté SSID.
Existuje ďalší problém s ukrytím názvu vašej bezdrôtovej siete: v závislosti od zariadenia sa mnohým zariadeniam nedovolí automatické pripojenie k skrytej sieti a ak máte povolené automatické pripojenie, skutočne ste netrúfali svoj názov siete, pretože budeme preskúmajte nižšie.
Skryté bezdrôtové identifikátory SSID v skutočnosti narušia vaše meno SSID
Spoločnosť Technet spoločnosti Microsoft vysvetľuje, prečo skryté identifikátory SSID nie sú bezpečnostnou funkciou, najmä u starších klientov:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
Toto správanie je o niečo lepšie v systéme Windows 7 alebo v systéme Vista, ak nemáte povolené automatické pripojenie - jediný spôsob, ako sa ubezpečiť, že netečiete názov siete, je zakázať automatické pripojenie k bezdrôtovým sieťam so skrytým identifikátorom SSID, Vysvetlenie spoločnosti Microsoft:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Ako by ste mali zabezpečiť vašu sieť potom?
Pokiaľ ide o zabezpečenie bezdrôtovej siete, je naozaj len jedno pravidlo, ktoré musíte dodržať: používajte šifrovanie WPA2 a uistite sa, že používate silný sieťový kľúč. Ak ste na bezdrôtovom hotspote, ktorý nie je váš, uistite sa, že ste si prečítali náš návod na udržiavanie bezpečnosti na verejnom bezdrôtovom hotspote.
Mýtus stav: Debunked.