Debunking mýty skrývá bezdrátový SSID opravdu bezpečnější?
Zdá se, že každý průvodce zabezpečení vaší bezdrátové sítě vám řekne, abyste si SSID nechali vysílat, aby byla vaše síť bezpečnější, ale opravdu stojí za to? Podívejme se na jeden z nejsilnějších mýtů.
Tento mýtus je už dlouhou dobu a my neočekáváme, že všichni obdrží tuto zprávu se šťastnou dohodou. Můžete uvést váš případ v komentářích, proč jsou skryté bezdrátové sítě skvělý nápad, ale myslíme si, že pokud budete dál číst, uvědomíte si, že to není jen bezpečnostní prvek.
Pokud jste už dlouho fanoušci nástroje How-To Geek, možná si myslíte, že to vidíte znovu. Tento článek byl původně napsán před lety, ale aktualizovali jsme jej a publikujeme pro naše novější čtenáře.
Bezdrátové SSID nebyly nikdy navrženy jako skryté
Obrázek Chaotic Good01
Nikdy není dobré znamení, když výrobci vytvářejí technologie, které nedodržují dohodnuté dokumenty o spekulaci, které zajišťují interoperabilitu mezi dodavateli - je to obvykle způsob, jak je vydělat více peněz pomocí funkcí zámku dodavatelů, které vyžadují, abyste si koupili svůj hardware.
V tomto konkrétním případě bezdrátová specifikace 802.11 vyžaduje přístupové body k vysílání svého SSID nebo alespoň to původně udělal podle Steve Riley společnosti Microsoft:
SSID je název sítě, ne - opakuji, ne - heslo. Bezdrátová síť má identifikátor SSID, který jej odlišuje od ostatních bezdrátových sítí v okolí. Identifikátor SSID nebyl nikdy skrytý, a proto neposkytnete vaší síti jakoukoli ochranu, pokud se ji pokusíte skrýt.
Samozřejmostí je, že poptávka pohání specifikace, takže i když všichni nakonec podporovali skryté identifikátory SSID, je to tak, že neexistuje žádná dodatečná ochrana před skrytím vašeho SSID. Číst dál.
Hledání skrytých SSID je triviální úloha
Je extrémně snadné najít ID pro "skrytou" síť - vše, co musíte udělat, je použít nástroj jako inSSIDer, NetStumbler nebo Kismet pro krátkou chvíli skenování sítě, aby se zobrazily všechny existující sítě. Je to opravdu tak jednoduché a existuje spousta dalších nástrojů, které dělají stejnou práci - z nichž mnohé jsou dokonce zdarma.
Nebudeme vám dát pokyny, jak najít sítě se skrytými identifikátory SSID, ale je snadné najít všechny druhy skrytých sítí, pokud se chystáte správné nástroje.
Skuteční hackeři budou používat nástroje jako Kismet a Aircrack, aby zjistili SSID předtím, než budou splést vaši síť, takže pokud určitý nástroj zobrazuje správná data, je vedle bodu.
Skryté bezdrátové sítě jsou bolestivé
Nyní, když víte, jak jednoduché je, aby lidé našli své ID, raději byste neměli používat výchozí konfigurace v síti, kde můžete snadno vybrat síť ze seznamu? Proč projít všechny kroky potřebné pro připojení ke skryté síti?
Například v okně Windows 7 budete muset přejít na Centrum sítí a sdílení -> Správa bezdrátových sítí -> Přidat -> Ručně vytvořit síťový profil, abyste se dostali na obrazovku, kde můžete začít zadávat všechny podrobnosti pro skrytá síť. Pro vysílanou síť stačí pouze dvakrát.
A to je jen Windows 7, díky němuž je bezdrátová síť snadná - musí projít všemi konfiguračními obrazovkami na každém vašem zařízení, je to jen směšné.
Skrytí sítí vede potenciální problémy s připojením
To není problém v moderních verzích systému Windows, ale v době Windows XP došlo k poměrně málo problémům s připojením při použití skrytého identifikátoru SSID, nemluvě o odpojení a připojení k špatné síti . V zásadě by se systém Windows automaticky pokoušel připojit k méně preferované síti, která vysílala místo preferované sítě se skrytým SSID - jediným způsobem, jak kolem, bylo zakázat automatické připojení k vysílací síti, což bylo také nepříjemné.
Stejná věc platí i pro některá jiná zařízení - viděla jsem problémy s telefony Android a můžete jednoduše provést některé rychlé vyhledávání Google a najít spoustu dalších problémů, které jsou vyřešeny tím, že nepoužíváte skrytou SSID.
Existuje další problém s ukrytím názvu bezdrátové sítě: v závislosti na zařízení se mnoho zařízení nedoporučuje automaticky připojit ke skryté síti a pokud máte povoleno automatické připojení, ve skutečnosti propustíte svůj název sítě, protože my prozkoumat níže.
Skryté bezdrátové identifikátory SSID ve skutečnosti narušují vaše SSID jméno
Když skryjete svůj bezdrátový SSID na straně routeru, co se ve skutečnosti děje za scénou, je, že váš laptop nebo mobilní zařízení začnou pingovat vzduchem, aby se pokoušeli najít váš směrovač - bez ohledu na to, kde jste. Takže tam sedíte v kavárně v okolí a váš laptop nebo iPhone říká komukoli se síťovým skenerem, že máte u sebe doma nebo práci skrytou síť.
Technet společnosti Microsoft vysvětluje přesně, proč skryté identifikátory SSID nejsou bezpečnostní funkcí, zejména u starších klientů:
Síť bez vysílání není nedetekovatelná. Netýká se vysílacích sítí v požadavcích na sondu vyslaných bezdrátovými klienty a v reakcích na požadavky na sondy odeslané bezdrátovými AP. Na rozdíl od vysílacích sítí, bezdrátové klienty se systémem Windows XP s aktualizací Service Pack 2 nebo Windows Server® 2003 s aktualizací Service Pack 1, které jsou nakonfigurovány pro připojení k sítím, které nejsou vysílány, neustále odhalují identifikátor SSID těchto sítí, i když tyto sítě nejsou v dosahu.
Používání bezdrátových sítí proto ohrožuje soukromí konfigurace bezdrátové sítě bezdrátového klienta se systémem Windows XP nebo Windows Server 2003, protože pravidelně zveřejňuje sadu preferovaných bezdrátových sítí.
Chování je o něco lepší ve Windows 7 nebo Vista, pokud nemáte povoleno automatické připojení - jediný způsob, jak se ujistit, že netrpíte názvem sítě, je zakázat automatické připojení k bezdrátovým sítím se skrytým SSID . Vysvětlení společnosti Microsoft:
The Připojte i v případě, že síť není vysílána zaškrtávací políčko určuje, zda bezdrátová síť vysílá (vymaženo, výchozí hodnota) nebo neposílá (vybírá) svůj identifikátor SSID. Je-li tato volba vybrána, bezdrátová automatická konfigurace pošle žádosti o sondu, aby zjistila, zda je síť mimo vysílání v dosahu.
Jak byste tedy měli zabezpečit síť?
Pokud jde o zabezpečení bezdrátové sítě, je skutečně pouze jedno pravidlo, které musíte dodržovat: Používejte šifrování WPA2 a ujistěte se, že používáte silný síťový klíč. Pokud se nacházíte na bezdrátovém hotspotu, který není vlastní, ujistěte se, že si přečtete náš průvodce udržením bezpečnosti na veřejném bezdrátovém hotspotu.
Pokud nepoužíváte šifrování nebo používáte patetický schéma šifrování WEP, nezáleží na tom, zda skryjete svůj identifikátor SSID, zda filtrujete MAC adresy nebo zda pokryjete hlavu v cínové fólii - vaše síť je otevřená pro hackování během několika minut.
Stav mýtu: Debunked.