Debunking Myths Glemmer dit trådløse SSID virkelig mere sikkert?
Det ser ud til, at hver vejledning til sikring af dit trådløse netværk fortæller dig at holde din SSID fra udsendelse for at gøre dit netværk mere sikkert, men er det virkelig umagen værd? Lad os tage et kig på en af de silliest myter derude.
Denne myte har eksisteret i meget lang tid, og vi forventer ikke alle at modtage denne nyhed med glædelig aftale. Du er velkommen til at angive din sag i kommentarerne til hvorfor skjulte trådløse netværk er en god ide, men vi tror, at hvis du fortsætter med at læse, vil du indse, at det bare ikke er en sikkerhedsfunktion.
Hvis du har været fan af How-To Geek i lang tid, tror du måske, du ser det igen. Denne artikel blev oprindeligt skrevet for mange år siden, men vi har opdateret det og genudgiver for vores nyere læsere.
Trådløse SSID'er blev aldrig designet til at være skjulte
Billede af Chaotic Good01
Det er aldrig et godt tegn, når producenter opretter teknologier, der ikke følger de aftalte specifikke dokumenter, der sikrer interoperabilitet mellem leverandører - det er normalt en måde for dem at tjene flere penge med leverandørlås-in funktioner, som kræver, at du køber deres hardware.
I dette særlige tilfælde kræver 802.11 trådløse spec adgangspunkter til at sende deres SSID, eller i det mindste gjorde det oprindeligt ifølge Microsofts Steve Riley:
Et SSID er et netværksnavn, ikke - jeg gentager ikke - et kodeord. Et trådløst netværk har et SSID til at skelne det fra andre trådløse netværk i nærheden. SSID'en blev aldrig designet til at blive skjult, og derfor vil ikke give dit netværk nogen form for beskyttelse, hvis du forsøger at skjule det.
Det er klart, at efterspørgslen drev specifikationerne, så selvom alle til sidst understøttede skjulte SSID'er, er det meningen, at der ikke er nogen ekstra beskyttelse mod at skjule dit SSID. Læs videre.
At finde skjulte SSID'er er en trivial opgave
Det er meget nemt at finde ID'et til et "skjult" netværk. Alt du skal gøre er at bruge et værktøj som inSSIDer, NetStumbler eller Kismet til at scanne netværket i et kort øjeblik for at vise alle de nuværende netværk derude. Det er virkelig så enkelt, og der er masser af andre værktøjer, der gør det samme arbejde - hvoraf mange er endda gratis.
Vi vil ikke give dig anvisninger om, hvordan du finder netværk med skjulte SSID'er, men det er nemt nok at finde alle mulige skjulte netværk, hvis du tager de rigtige værktøjer.
Reelle hackere skal bruge værktøjer som Kismet og Aircrack til at finde ud af SSID'en, før de knuser dit netværk, så hvorvidt et bestemt værktøj viser de rigtige data er ved siden af det punkt.
Skjulte trådløse netværk er en smerte at håndtere
Nu hvor du ved, hvor nemt det egentlig er for folk at finde dit id, vil du ikke hellere bruge standard netværkskonfigurationer, hvor du nemt kan vælge netværket fra en liste? Hvorfor gennemgå alle de trin, der kræves for at oprette forbindelse til et skjult netværk?
For eksempel i din Windows 7-boks skal du gå til Netværks- og delingscenter -> Administrer trådløse netværk -> Tilføj -> Opret manuelt en netværksprofil for at komme til skærmen, hvor du kan begynde at indtaste alle detaljerne for skjult netværk. For et netværk, der sender, er alt du skal gøre, klikker to gange.
Og det er bare Windows 7, hvilket gør det trådløse netværk nemt at skulle gennemgå alle konfigurationsskærmen på hver enkelt af dine enheder, er bare latterligt.
Skjule netværket fører til potentielle forbindelsesproblemer
Dette er ikke lige så meget af et problem i moderne versioner af Windows, men tilbage i Windows XP-dage var der ganske mange problemer med forbindelsen, da du brugte et skjult SSID, for ikke at nævne at blive afbrudt og tilslutte til det forkerte netværk . I grund og grund ville Windows automatisk forsøge at oprette forbindelse til et mindre foretrukket netværk, der var udsendt i stedet for et foretrukket netværk med et skjult SSID. Den eneste vej rundt om det var at deaktivere automatisk forbindelse til udsendelsen, hvilket også var irriterende.
Det samme gælder for nogle andre enheder. Jeg har set problemer med Android-telefoner, og du kan bare lave nogle hurtige Google-søgninger for at finde masser af andre problemer, der alle løses ved ikke at bruge et skjult SSID.
Der er et andet problem med at gemme dit trådløse netværksnavn: Afhængigt af enheden kan mange enheder ikke lade dig automatisk oprette forbindelse til et skjult netværk, og hvis du har automatisk forbindelse aktiveret, lækker du faktisk dit netværksnavn, som vi vil udforske nedenfor.
Skjulte trådløse SSID'er lækker rent faktisk dit SSID-navn
Når du skjuler dit trådløse SSID på routersiden af ting, sker der faktisk bag kulisserne, at din bærbare eller mobile enhed skal begynde at pinge over luften for at prøve at finde din router, uanset hvor du er. Så du sidder der i nabolagets kaffebar, og din bærbare computer eller iPhone fortæller nogen med en netværksscanner, at du har et skjult netværk på dit hus eller job.
Microsofts Technet forklarer præcis, hvorfor skjulte SSID'er ikke er en sikkerhedsfunktion, især med ældre klienter:
Et ikke-broadcast-netværk er ikke opdaget. Ikke-udsendte netværk annonceres i sondeforespørgsler sendt af trådløse klienter og i svarene på sondeforespørgsler sendt af trådløse AP'er. I modsætning til broadcast-netværk viser trådløse klienter, der kører Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1, der er konfigureret til at oprette forbindelse til ikke-udsendte netværk, konstant SSID for disse netværk, selvom disse netværk ikke er inden for rækkevidde.
Brug af ikke-udsendte netværk kompromitterer derfor privatlivets fred for den trådløse netværkskonfiguration af en Windows XP- eller Windows Server 2003-baseret trådløs klient, fordi den periodisk afslører sit sæt foretrukne trådløse trådløse netværk.
Opførelsen er lidt bedre i Windows 7 eller Vista, så længe du ikke har automatisk forbindelse aktiveret. Den eneste måde at være sikker på, at du ikke lækker netværksnavnet, er at deaktivere automatisk forbindelse til trådløse netværk med et skjult SSID . Microsofts forklaring:
Det Tilslut, selvom netværket ikke udsendes afkrydsningsfeltet afgør, om det trådløse netværk udsendes (ryddet, standardværdien) eller ikke sender (valgt) dets SSID. Når det er valgt, sender trådløs automatisk konfiguration sondeforespørgsler for at opdage, om ikke-udsendelsesnetværket er inden for rækkevidde.
Hvordan skal du sikre dit netværk derefter?
Når det kommer til trådløs netværkssikkerhed, er der virkelig kun én regel, du skal følge: Brug WPA2-kryptering, og sørg for, at du bruger en stærk netværksnøgle. Hvis du er på et trådløst hotspot, der ikke er din egen, skal du læse vores vejledning for at holde dig sikker på et offentligt trådløst hotspot.
Hvis du ikke bruger kryptering, eller bruger du den patetiske WEP-krypteringsordning, er det ligegyldigt, om du skjuler din SSID, filter MAC-adresser eller dækker dit hoved i tinfolie. Dit netværk er åbent til hacking i et spørgsmål om minutter.
Myte status: Debunked.