Debunking Myths skjuler ditt trådløse SSID virkelig tryggere?
Virker som at hver veiledning for å sikre ditt trådløse nettverk forteller deg at du skal beholde SSID fra kringkasting for å gjøre nettverket ditt mer sikkert, men er det virkelig verdt? La oss ta en titt på en av de silliest myter der ute.
Denne myten har eksistert i svært lang tid, og vi forventer ikke at alle skal motta denne nyheten med en god avtale. Du er velkommen til å oppgi saken i kommentarene til hvorfor skjulte trådløse nettverk er en god ide, men vi tror at hvis du fortsetter å lese, vil du innse at det bare ikke er en sikkerhetsfunksjon.
Hvis du har vært fan av How-To Geek i lang tid, tror du kanskje du ser dette igjen. Denne artikkelen ble opprinnelig skrevet for mange år siden, men vi har oppdatert den og publiserer for våre nyere lesere.
Trådløse SSID-er ble aldri designet for å bli skjult
Bilde av Chaotic Good01
Det er aldri et godt tegn når produsenter lager teknologier som ikke følger de avtalte spesifikasjonsdokumentene som sikrer interoperabilitet mellom leverandører - det er vanligvis en måte for dem å tjene mer penger med leverandørinnlåsningsfunksjoner som krever at du kjøper maskinvare.
I dette spesielle tilfellet krever 802.11 trådløs spesifikke tilgangspunkter for å kringkaste SSID, eller det gjorde i utgangspunktet ifølge Microsofts Steve Riley:
En SSID er et nettverksnavn, ikke - jeg gjentar, ikke - et passord. Et trådløst nettverk har et SSID for å skille det fra andre trådløse nettverk i nærheten. SSID ble aldri designet for å bli skjult, og derfor vil ikke gi nettverket ditt noen form for beskyttelse hvis du prøver å skjule det.
Tydeligvis har etterspørselen spesifikasjonene, så selv om alle til slutt støttet skjulte SSIDer, er poenget at det ikke er noen ekstra beskyttelse mot å skjule SSID. Les videre.
Å finne skjulte SSID er en trivial oppgave
Det er ekstremt enkelt å finne IDen for et "skjult" nettverk. Alt du trenger å gjøre er å bruke et verktøy som inSSIDer, NetStumbler eller Kismet for å skanne nettverket for en kort stund for å vise alle de nåværende nettene der ute. Det er virkelig så enkelt, og det er mange andre verktøy som gjør det samme jobb - hvorav mange er enda gratis.
Vi skal ikke gi deg anvisninger om hvordan du finner nettverk med skjulte SSID, men det er lett nok å finne alle slags skjulte nettverk hvis du tar de riktige verktøyene.
Ekte hackere skal bruke verktøy som Kismet og Aircrack for å finne ut SSID før de knekker nettverket ditt, så om et bestemt verktøy viser riktig data, er ved siden av punktet.
Skjulte trådløse nettverk er en smerte å håndtere
Nå som du vet hvor enkelt det egentlig er for folk å finne din ID, vil du ikke bruke standard nettverkskonfigurasjoner der du enkelt kan velge nettverket fra en liste? Hvorfor gå gjennom alle trinnene som kreves for å koble til et skjult nettverk?
For eksempel i Windows 7-boksen må du gå til Nettverks- og delingssenter -> Administrer trådløse nettverk -> Legg til -> Opprett manuelt en nettverksprofil for å komme til skjermen der du kan begynne å skrive inn alle detaljene for skjult nettverk. For et nettverk som er kringkasting, alt du trenger å gjøre er å klikke to ganger.
Og det er bare Windows 7, noe som gjør at trådløst nettverk lett å måtte gå gjennom alle konfigurasjonsskjermene på hver eneste enhet er bare latterlig.
Skjul nettverket fører til potensielle tilkoblingsproblemer
Dette er ikke så mye av et problem i moderne versjoner av Windows, men tilbake i Windows XP-dagene var det ganske mange problemer med tilkobling når du brukte et skjult SSID, for ikke å nevne at du koblet fra og koblet til feil nettverk . I utgangspunktet vil Windows automatisk prøve å koble til et mindre foretrukket nettverk som var kringkasting i stedet for et foretrukket nettverk med et skjult SSID. Den eneste måten å gjøre det var å deaktivere automatisk tilkobling til kringkasting, noe som også var irriterende.
Det samme gjelder for andre enheter - jeg har sett problemer med Android-telefoner, og du kan bare gjøre noen raske Google-søk for å finne mange andre problemer som alle løses ved ikke å bruke en skjult SSID.
Det er et annet problem med å skjule ditt trådløse nettverksnavn: Avhengig av enheten vil mange enheter ikke la deg koble automatisk til et skjult nettverk, og hvis du har automatisk tilkobling aktivert, lekker du nettverksnavnet ditt, slik vi vil utforske nedenfor.
Skjulte trådløse SSID-er lekker faktisk ditt SSID-navn
Når du skjuler ditt trådløse SSID på rutersiden av ting, skjer det faktisk bak kulissene at din bærbare eller mobilenhet skal begynne å pinge over luften for å prøve å finne ruteren, uansett hvor du er. Så du sitter der i nabolagets kaffebar, og din bærbare eller iPhone forteller alle med en nettverksskanner at du har et skjult nettverk på ditt hus eller jobb.
Microsofts Technet forklarer nøyaktig hvorfor skjulte SSIDer ikke er en sikkerhetsfunksjon, spesielt hos eldre kunder:
Et ikke-kringkastingsnettverk er ikke oppdaget. Ikke-kringkastte nettverk blir annonsert i sondeforespørslene som sendes ut av trådløse klienter, og i svarene på sondeforespørslene sendt av trådløse AP-er. I motsetning til kringkastingsnettverk, viser trådløse klienter som kjører Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1 som er konfigurert til å koble til ikke-kringkastte nettverk, kontinuerlig å oppgi SSID for disse nettverkene, selv om disse nettverkene ikke er innenfor rekkevidde.
Derfor bruker ikke-kringkastingsnettverk personvernet til den trådløse nettverkskonfigurasjonen til en Windows XP- eller Windows Server 2003-basert trådløs klient fordi den periodisk beskriver sitt sett av foretrukne trådløse nettverk uten kringkasting..
Oppførselen er litt bedre i Windows 7 eller Vista så lenge du ikke har automatisk tilkobling aktivert. Den eneste måten å være sikker på at du ikke lekker nettverksnavnet, er å deaktivere automatisk tilkobling til trådløse nettverk med et skjult SSID . Microsofts forklaring:
De Koble til, selv om nettverket ikke er kringkasting avkrysningsboks bestemmer om det trådløse nettverket sendes (ryddet, standardverdien) eller sender ikke (valgt) sin SSID. Når det er valgt, sender trådløs automatisk konfigurasjon sondeforespørsler for å oppdage om ikke-kringkastingsnettverket ligger innenfor rekkevidde.
Hvordan skal du sikre nettverket ditt da?
Når det gjelder trådløst nettverkssikkerhet, er det egentlig bare en regel som du må følge: Bruk WPA2-kryptering, og sørg for at du bruker en sterk nettverksnøkkel. Hvis du er på et trådløst hotspot som ikke er ditt eget, må du lese vår veiledning for å holde deg sikker på et offentlig trådløst hotspot.
Hvis du ikke bruker kryptering, eller bruker du det patetiske WEP-krypteringssystemet, spiller det ingen rolle om du skjuler SSID, filter MAC-adresser eller dekker hodet i tinnfolie. Nettverket ditt er åpent for hacking i et spørsmål om minutter.
Myte status: Debunked.