Čini se da svaki vodič za sigurnu bežičnu mrežu govori da vaš SSID šalje emitiranje kako bi mreža bila sigurnija, ali je li to doista vrijedno? Pogledajmo jedan od najvećih mitova vani.
Taj mit već dugo traje, a mi ne očekujemo da svatko dobije ovu vijest sa sretnim dogovorom. Dobrodošli ste navesti vaš slučaj u komentarima zašto su skrivene bežične mreže sjajna ideja, ali mislimo da ako nastavite čitati, shvatit ćete da to jednostavno nije sigurnosna značajka.
Ako ste dugo bili ljubitelj How-To Geek, možda mislite da to ponovno vidite. Ovaj je članak izvorno napisan prije nekoliko godina, ali smo ga ažurirali i ponovo objavljujemo za naše novije čitatelje.
Slika kaotičnog Good01
Nikada nije dobar znak kada proizvođači proizvode tehnologije koje ne prate dogovorene dokumente koji osiguravaju interoperabilnost između dobavljača - obično je način za njih da zarade više novca s značajkama zaključavanja dobavljača koji zahtijevaju od vas da kupite hardver.
U ovom konkretnom slučaju, bežični specimen 802.11 zahtijeva pristupne točke za emitiranje SSID-a, ili barem što je izvorno učinio prema Microsoftovom Steveu Rileyu:
SSID je naziv mreže, ne - ponavljam, ne - lozinku. Bežična mreža ima SSID kako bi ga razlikovala od ostalih bežičnih mreža u blizini. SSID nikad nije bio dizajniran da bude skriven, pa stoga nećete pružiti mreži nikakvu zaštitu ako ga pokušate sakriti.
Očigledno, značajka potražnje pokreće specifikacije, pa iako su svi na kraju podržali skrivene SSID-ove, točka je ta da nema dodatne zaštite od skrivanja vašeg SSID-a. Nastavi čitati.
Izuzetno je lako pronaći ID za "skrivenu" mrežu - sve što trebate učiniti je koristiti uslužni program kao što su inSSIDer, NetStumbler ili Kismet za kratko skeniranje mreže za prikazivanje svih postojećih mreža. To je stvarno tako jednostavno, a postoji i mnogo drugih alata koji rade isti posao - od kojih su mnogi čak i besplatni.
Nećemo vam dati upute o tome kako pronaći mreže sa skrivenim SSID-ovima, ali je dovoljno lako pronaći sve vrste skrivenih mreža ako uhvatite prave alate.
Stvarni hakeri koriste alate poput Kismeta i Aircracka kako bi otkrili SSID prije nego što ispucaju vašu mrežu, pa je li određeni alat prikazan pravi podaci, osim toga.
Sada kada znate koliko je jednostavno za ljude pronaći ID, ne biste li radije koristili zadane konfiguracije umrežavanja gdje možete jednostavno odabrati mrežu s popisa? Zašto proći sve potrebne korake za povezivanje s skrivenom mrežom?
Na primjer, na vašem Windows 7 okviru morate ići na Centar za mreže i zajedničko korištenje -> Upravljanje bežičnim mrežama -> Dodaj -> Ručno Izraditi mrežni profil da biste došli do zaslona gdje možete započeti unositi sve detalje za skrivena mreža. Za mrežu koja emitira, sve što trebate učiniti jest kliknuti dvaput.
A to je samo Windows 7, što olakšava bežično umrežavanje - mora proći kroz sve konfiguracijske zaslone na svakom pojedinom uređaju samo smiješno.
Ovo nije baš toliko problema u suvremenim verzijama sustava Windows, ali tijekom dana u sustavu Windows XP, bilo je dosta problema s vezama kada ste koristili skriven SSID, a da ne spominjemo odspajanje i povezivanje s pogrešnom mrežom , U osnovi, Windows bi se automatski pokušao povezati s manje preferiranom mrežom koja je emitirala umjesto željene mreže sa skrivenim SSID-om jedini način da se onemogućio automatsku vezu s emitiranjem, što je bilo neugodno.
Ista stvar vrijedi i za neke druge uređaje - vidio sam probleme s telefonima s Androidom, a možete samo napraviti brze Googleove pretraživanja kako biste pronašli previše problema koji su svi riješeni ne upotrebljavajući skriveni SSID.
Postoji još jedan problem sa skrivanje naziva bežične mreže: ovisno o uređaju, mnogi uređaji neće vam omogućiti da se automatski povezujete s skrivenom mrežom, a ako imate omogućenu automatsku vezu, zapravo propušta vaše ime mreže, kao što ćemo istražite u nastavku.
Kada sakriti bežični SSID na usmjerivač strani stvari, ono što se stvarno događa iza scene je da će vaš laptop ili mobilni uređaj će početi pinging preko zraka pokušati pronaći svoj usmjerivač - bez obzira gdje se nalazite. Zato sjedite u kafiću u susjedstvu, a vaš prijenosni ili iPhone pričaju svima s mrežnim skenerom da imate skrivenu mrežu u svojoj kući ili poslu.
Microsoftov Technet objašnjava točno zašto skriveni SSID-ovi nisu sigurnosna značajka, naročito kod starijih klijenata:
Mreža koja ne emitira se ne može se otkriti. Ne-emitirane mreže oglašavaju se u zahtjevima za sondiranje koje šalju bežični klijenti i u odgovorima na zahtjeve sonde koje šalju bežični AP-ovi. Za razliku od emitiranih mreža, bežični klijenti koji koriste sustav Windows XP sa servisnim paketom Service Pack 2 ili Windows Server® 2003 sa servisnim paketom Service Pack 1 koji su konfigurirani za povezivanje s mrežama koje ne emitiraju, stalno otkrivaju SSID tih mreža, čak i kada te mreže nisu u rasponu.
Stoga, upotreba neisporučenih mreža ugrožava privatnost konfiguracije bežične mreže bežičnog klijenta temeljenog na sustavu Windows XP ili Windows Server 2003, jer periodično otkriva svoj skup omiljenih bežičnih mreža bez emitiranja.
Ponašanje je malo bolje u sustavu Windows 7 ili Vista sve dok nemate automatsku vezu omogućen - jedini način da budete sigurni da ne propuštate naziv mreže jest onemogućiti automatsku vezu s bežičnim mrežama sa skrivenim SSID-om , Microsoftovo objašnjenje:
Spojite čak i ako mreža ne emitira potvrdni okvir određuje hoće li se bežična mreža emitirati (očišćena, zadana vrijednost) ili ne emitira (odabire) svoj SSID. Kada je odabrana, Wireless Auto Configuration šalje zahtjeve za ispitivanje da bi otkrila je li mreža koja nije emitirana u rasponu.
Kada je riječ o sigurnosti bežične mreže, postoji samo jedna pravila koja trebate slijediti: Koristite WPA2 šifriranje i provjerite koristite li jak mrežni ključ. Ako ste na bežičnoj žarišnoj točki koja nije vaša, svakako pročitajte naš vodič da biste bili sigurni u javnoj bežičnoj žarišnoj točki.
Ako ne upotrebljavate šifriranje ili upotrebljavate jadnu shemu šifriranja WEP, nije važno skrivate li SSID, filtrirate MAC adrese ili pokrivajte glavu u limenkama - vaša je mreža širom otvorena za sjeckanje nekoliko minuta.
Status mitova: Debunked.
