Razkritje Miti se skriva vaš Wireless SSID res bolj varno?
Zdi se, da vam vsak vodnik za zaščito brezžičnega omrežja sporoča, naj vaš SSID predvajate, da bo vaše omrežje varnejše, vendar je to res vredno? Oglejmo si enega izmed najlepših mitov.
Ta mit je prisoten že zelo dolgo časa in ne pričakujemo, da bi vsi prejeli to novico z zadovoljnim dogovorom. V komentarjih lahko navedete, zakaj so skrite brezžične mreže odlična zamisel, vendar menimo, da če boste nadaljevali z branjem, boste spoznali, da to ni varnostna funkcija..
Če ste bili ljubitelj How-To Geek za dolgo časa, boste morda mislili, da boste to videli še enkrat. Ta članek je bil prvotno napisan pred leti, vendar smo ga posodobili in ponovno objavili za novejše bralce.
Brezžični SSID nikoli niso bili zasnovani, da bi bili skriti
Slika Chaotic Good01
Nikoli ni dober znak, ko proizvajalci ustvarjajo tehnologije, ki ne sledijo dogovorjenim specifikacijam, ki zagotavljajo interoperabilnost med prodajalci - to je ponavadi način, da z denarjem prodajalca zaklepajo dodatne funkcije, ki zahtevajo nakup strojne opreme.
V tem posebnem primeru zahteva brezžična povezava 802.11 dostopne točke za oddajanje svojega SSID ali pa vsaj to, kar je prvotno storil po Microsoftovem Steveu Rileyju:
SSID je omrežno ime, ne - ponavljam, ne - geslo. Brezžično omrežje ima SSID, ki ga ločuje od drugih brezžičnih omrežij v bližini. SSID ni bil nikoli zasnovan tako, da bi ga bilo mogoče skriti, in zato ne boste zagotovili svoje zaščite, če jo skrijete.
Očitno zahteva za funkcijo poganja specifikacije, tako da kljub temu, da so vsi sčasoma podpirali skrite SSID-je, je bistvo, da ni dodatne zaščite pred skrivanjem SSID-a. Beri naprej.
Iskanje skritih SSID je nepomembna naloga
Zelo enostavno je najti ID za »skrito« omrežje - vse, kar morate storiti, je, da uporabite pripomoček, kot je inSSIDer, NetStumbler ali Kismet za skeniranje omrežja za kratek čas, da prikažete vsa trenutna omrežja. To je res tako preprosto, in tam je še veliko drugih orodij, ki opravljajo isto delo - od katerih so mnogi celo brezplačni.
Ne bomo vam dali navodil o tem, kako poiskati omrežja s skritimi SSID-i, vendar je dovolj preprosto, da najdete vse vrste skritih omrežij, če vzamete ustrezna orodja.
Pravi hekerji bodo uporabljali orodja, kot sta Kismet in Aircrack, da bi ugotovili SSID, preden so ti zlomili omrežje, tako da je vprašanje, ali določeno orodje prikazuje prave podatke, poleg točke.
Skrite brezžične mreže so bolečine, s katerimi se ukvarjate
Zdaj, ko veste, kako preprosto je, da ljudje najdejo vašo ID, ne bi raje uporabili privzetih omrežnih konfiguracij, kjer lahko preprosto izberete omrežje s seznama? Zakaj greste skozi vse korake, potrebne za povezavo s skritim omrežjem?
Na primer, v oknu 7 za Windows boste morali odpreti Center za omrežje in skupno rabo -> Upravljanje brezžičnih omrežij -> Dodaj -> Ročno ustvariti omrežni profil, da pridete na zaslon, kjer lahko začnete vnašati vse podrobnosti za skrito omrežje. Za omrežje, ki oddaja, morate le dvakrat klikniti.
In to je samo Windows 7, zaradi katerega je brezžično povezovanje v omrežje preprosto, da je treba pregledati vse konfiguracijske zaslone na vsaki napravi..
Skrivanje omrežja vodi do morebitnih težav s povezavo
V sodobnih različicah operacijskega sistema Windows to ni tako velika težava, toda v dneh Windows XP je bilo kar nekaj težav s povezavo, ko ste uporabljali skrit SSID, da ne omenjamo prekinitve povezave in priklopa na napačno omrežje. . V bistvu bi se Windows samodejno poskušal povezati z manj priljubljenim omrežjem, ki je oddajalo namesto prednostnega omrežja s skritim SSID-om - edini način je bil onemogočiti samodejno povezavo z oddajno, kar je bilo tudi zelo nadležno..
Enako velja za nekatere druge naprave - videl sem težave s telefoni Android in lahko naredite nekaj hitrih iskanj v Googlu, da najdete veliko drugih vprašanj, ki so rešena tako, da ne uporabljate skritega SSID-a..
Druga težava pri skrivanju imena brezžičnega omrežja: odvisno od naprave številne naprave ne omogočajo samodejnega povezovanja s skritim omrežjem in če je omogočena samodejna povezava, dejansko puščate ime omrežja, ker bomo raziščite spodaj.
Skriti brezžični SSID-i dejansko puščajo vaše ime SSID
Ko skrijete svoj brezžični SSID na straneh usmerjevalnika, se dejansko dogaja, da se prenosnik ali mobilna naprava začenja pingati po zraku, da bi poiskala vaš usmerjevalnik - ne glede na to, kje ste. Torej sedite tam v kavarni v soseski in vaš prenosni računalnik ali iPhone pripoveduje vsakomur, ki ima omrežni skener, da imate skrito omrežje v vaši hiši ali službi..
Microsoftov Technet pojasnjuje, zakaj skriti SSID-ji niso varnostna funkcija, zlasti pri starejših strankah:
Ne-oddajno omrežje ni nezaznavno. Ne-oddajne mreže se oglašujejo v zahtevkih sond, ki jih pošiljajo brezžični odjemalci in v odgovorih na zahteve sond, ki jih pošljejo brezžične dostopne točke. Za razliko od oddajnih omrežij brezžične odjemalce z operacijskim sistemom Windows XP s servisnim paketom SP2 ali Windows Server® 2003 s servisnim paketom SP1, ki so konfigurirane za povezovanje z omrežji, ki niso v oddajanju, stalno razkrivajo SSID teh omrežij, tudi če ta omrežja niso v dosegu.
Zato uporaba ne-oddajnih omrežij ogroža zasebnost konfiguracije brezžičnega omrežja v operacijskem sistemu Windows XP ali Windows Server 2003, ki temelji na brezžičnem odjemalcu, ker redno razkriva svoj niz prednostnih brezžičnih omrežij.
V operacijskem sistemu Windows 7 ali Vista je obnašanje nekoliko boljše, dokler ni omogočena samodejna povezava - edini način, da se prepričate, da ne puščate imena omrežja, je onemogočanje samodejne povezave z brezžičnimi omrežji s skritim SSID . Microsoftova razlaga:
The Povežite se, tudi če omrežje ne oddaja potrditveno polje določi, ali brezžično omrežje oddaja (izbrisano, privzeta vrednost) ali ne oddaja (izbrano) svojega SSID. Ko je izbrana, Wireless Auto Configuration (Konfiguracija brezžičnega omrežja) pošlje zahteve za sondo, da odkrije, ali je omrežje, ki ni oddajno, v dosegu.
Kako naj nato zaščitite svoje omrežje?
Ko gre za varnost brezžičnega omrežja, je res samo eno pravilo, ki ga morate upoštevati: Uporabite šifriranje WPA2 in se prepričajte, da uporabljate močan omrežni ključ. Če uporabljate brezžično dostopno točko, ki ni vaša, se prepričajte, da ste prebrali naš vodnik, da boste na javnem brezžičnem vmesniku ohranili varnost.
Če ne uporabljate šifriranja ali uporabljate patetično šifriranje WEP, ni pomembno, ali skrivate svoj SSID, filtrirate MAC-naslove ali pokrivate glavo v tin foliji - vaše omrežje je široko odprto za vdor v nekaj minut.
Mitov status: Razkrinkan.