Se pare că fiecare ghid pentru asigurarea rețelei wireless vă spune să vă păstrați SSID-ul de la radiodifuziune pentru a vă face rețeaua mai sigură, dar este chiar merită? Să aruncăm o privire la unul dintre cele mai prostești mituri acolo.
Acest mit a fost în jur de foarte mult timp și nu ne așteptăm ca toată lumea să primească această veste cu acordul fericit. Sunteți binevenit să vă precizați cazul în comentariile de ce rețelele wireless ascunse sunt o idee grozavă, dar credem că dacă continuați să citiți, veți realiza că nu este doar o caracteristică de securitate.
Dacă ați fost un fan al lui How-To Geek pentru o lungă perioadă de timp, ați putea crede că veți vedea acest lucru din nou. Acest articol a fost scris inițial cu ani în urmă, dar l-am actualizat și republicăm pentru cititorii noștri noi.
Imagine de haotic bun01
Nu este niciodată un semn bun atunci când producătorii creează tehnologii care nu respectă documentele convenționale care asigură interoperabilitatea între furnizori - de obicei, este o modalitate prin care aceștia să facă mai mulți bani cu funcțiile de blocare a furnizorilor care necesită să cumpere hardware-ul.
În acest caz special, spec. Wireless 802.11 necesită puncte de acces pentru a-și difuza SSID-ul sau, cel puțin inițial, a făcut-o în conformitate cu Microsoft Steve Riley:
Un SSID este un nume de rețea, nu - repet, nu - o parolă. O rețea fără fir are un SSID pentru a fi distins de alte rețele wireless din vecinătate. SSID-ul nu a fost niciodată conceput pentru a fi ascuns, și, prin urmare, nu va oferi rețelei dvs. niciun fel de protecție dacă încercați să o ascundeți.
Evident că cererea conduce specificațiile, așa că, chiar dacă toți au susținut în cele din urmă SSID-uri ascunse, punctul este că nu există nicio protecție suplimentară pentru a vă ascunde SSID-ul. Citește mai departe.
Este extrem de ușor să găsiți ID-ul pentru o rețea "ascunsă" - tot ce trebuie să faceți este să utilizați un utilitar cum ar fi inSSIDer, NetStumbler sau Kismet pentru a scana rețeaua pentru o scurtă perioadă de timp pentru a afișa toate rețelele existente acolo. Este chiar atât de simplu și există o mulțime de alte instrumente care fac același lucru - multe dintre acestea fiind chiar gratuite.
Nu vă vom oferi indicații despre cum să găsiți rețele cu SSID-uri ascunse, dar este destul de ușor să găsiți tot felul de rețele ascunse dacă luați instrumentele potrivite.
Hackerii reali vor folosi instrumente cum ar fi Kismet și Aircrack pentru a descoperi SSID-ul înainte de a vă sparge rețeaua, deci dacă un instrument particular arată datele potrivite este sau nu lângă acest punct.
Acum, că știți cât de simplu este ca oamenii să vă găsească identitatea, nu ați prefera să utilizați configurațiile implicite de rețea în care puteți selecta cu ușurință rețeaua dintr-o listă? De ce să parcurgeți toți pașii necesari pentru conectarea la o rețea ascunsă?
De exemplu, în caseta Windows 7, va trebui să accesați Centrul de rețea și partajare -> Gestionați rețelele fără fir -> Adăugați -> Creați manual un profil de rețea pentru a ajunge la ecranul unde puteți începe să introduceți toate detaliile pentru rețeaua ascunsă. Pentru o rețea care difuzează, tot ce trebuie să faceți este să faceți clic de două ori.
Și asta e doar Windows 7, ceea ce face ca rețelele wireless să fie ușor - trebuie să treci prin toate ecranele de configurare pe fiecare dintre dispozitivele tale este doar ridicol.
Acest lucru nu este o problemă atât de mare în versiunile moderne de Windows, dar înapoi în zilele Windows XP, au fost destul de puține probleme de conectare când utilizați un SSID ascuns, să nu mai vorbim de deconectare și conectare la o rețea greșită . În principiu, Windows ar încerca automat să se conecteze la o rețea mai puțin preferată, care difuza în loc de o rețea preferată cu un SSID ascuns - singura modalitate în jurul acesteia era să dezactiveze conexiunea automată la cea de emisie, ceea ce era și enervant.
Același lucru este valabil și pentru alte dispozitive - am văzut probleme cu telefoanele Android și puteți face doar câteva căutări rapide de la Google pentru a găsi o mulțime de alte probleme care sunt toate rezolvate prin utilizarea unui SSID ascuns.
Există o altă problemă în ceea ce privește ascunderea numelui rețelei fără fir: în funcție de dispozitiv, multe dispozitive nu vă vor permite să vă conectați automat la o rețea ascunsă și, dacă aveți conexiunea automată activată, de fapt, vă pierdeți numele rețelei, explorați mai jos.
Când ascundeți SSID-ul dvs. wireless de pe partea routerului, lucrurile care se întâmplă în spatele scenei sunt că laptopul sau dispozitivul mobil va începe să pingă peste aer pentru a încerca să vă găsească routerul - indiferent unde vă aflați. Deci, stați acolo la magazinul de cafea din cartier, iar laptopul sau iPhone vă spune nimănui cu un scaner de rețea că aveți o rețea ascunsă la domiciliu sau la serviciu.
Tehnologia Microsoft explică exact de ce SSID-urile ascunse nu sunt o caracteristică de securitate, în special în cazul clienților mai vechi:
O rețea non-difuzată nu este nedetectabilă. Rețelele non-difuzate sunt promovate în cererile de sonde expediate de clienții wireless și în răspunsurile la cererile sondelor trimise de AP wireless. Spre deosebire de rețelele de difuzare, clienții wireless care rulează Windows XP cu Service Pack 2 sau Windows Server® 2003 cu Service Pack 1 și care sunt configurați să se conecteze la rețelele non-difuzate, dezvăluie în mod constant SSID-ul acelor rețele, chiar și atunci când aceste rețele nu sunt în raza de acoperire.
Prin urmare, utilizarea rețelelor non-difuzate compromite confidențialitatea configurației rețelei fără fir a unui client wireless cu Windows XP sau Windows Server 2003, deoarece dezvăluie periodic setul său de rețele fără fir difuzate preferate.
Comportamentul este puțin mai bun în Windows 7 sau Vista, atâta timp cât nu aveți conexiune automată activată - singura modalitate de a vă asigura că nu pierdeți numele rețelei este să dezactivați conexiunea automată la rețele fără fir cu un SSID ascuns . Explicația Microsoft:
Conectați chiar dacă rețeaua nu difuzează caseta de validare determină dacă rețeaua wireless emite (șterse, valoarea implicită) sau nu difuzează (selectată) SSID-ul său. Atunci când este selectată, Wireless Auto Configuration (Configurare automată fără fir) trimite solicitări de sonde pentru a descoperi dacă rețeaua non-difuzată se află în raza de acoperire.
Când vine vorba de securitatea rețelei fără fir, există într-adevăr o singură regulă pe care trebuie să o urmați: Utilizați criptarea WPA2 și asigurați-vă că utilizați o cheie de rețea puternică. Dacă sunteți pe un hotspot wireless care nu este al tău, asigurați-vă că ați citit ghidul nostru pentru păstrarea securității pe un hotspot public wireless.
Dacă nu utilizați criptarea sau utilizați schema de criptare WEP patetică, nu contează dacă ascundeți SSID-ul, filtrați adresele MAC sau acoperiți capul în folie de tablă - rețeaua dvs. este deschisă pentru hacking o chestiune de minute.
Statutul de mit: Debunked.
