Debussing Μύθοι Κρύβει Wireless SSID σας πραγματικά ασφαλέστερο;
Φαίνεται πως κάθε οδηγός για την ασφάλειά του ασύρματου δικτύου σας λέει να κρατήσετε το SSID σας σε εκπομπή για να κάνετε το δίκτυό σας πιο ασφαλές, αλλά αξίζει πραγματικά αυτό; Ας ρίξουμε μια ματιά σε έναν από τους πιο ανόητους μύθους εκεί έξω.
Αυτός ο μύθος ήταν εδώ και πολύ καιρό και δεν περιμένουμε όλοι να λαμβάνουν αυτές τις ειδήσεις με χαρά. Είστε ευπρόσδεκτοι να δηλώσετε την περίπτωσή σας στα σχόλια γιατί τα κρυμμένα ασύρματα δίκτυα είναι μια μεγάλη ιδέα, αλλά πιστεύουμε ότι αν συνεχίσετε να διαβάζετε, θα συνειδητοποιήσετε ότι δεν είναι απλώς ένα χαρακτηριστικό ασφαλείας.
Εάν είστε fan του How-To Geek για πολύ καιρό, ίσως να νομίζετε ότι βλέπετε αυτό ξανά. Αυτό το άρθρο γράφτηκε αρχικά εδώ και χρόνια, αλλά το ενημερώσαμε και αναδημοσιεύουμε για τους νεότερους αναγνώστες μας.
Τα ασύρματα SSID δεν ήταν ποτέ σχεδιασμένα για να κρυφτούν
Εικόνα από Χαοτική Good01
Δεν είναι ποτέ καλό σημάδι όταν οι κατασκευαστές δημιουργούν τεχνολογίες που δεν ακολουθούν τα συμφωνημένα έγγραφα προδιαγραφών που διασφαλίζουν τη διαλειτουργικότητα μεταξύ πωλητών -είναι συνήθως ένας τρόπος για να κερδίσουν περισσότερα χρήματα με τις δυνατότητες κλειδώματος του πωλητή που απαιτούν από εσάς να αγοράσετε το υλικό τους.
Σε αυτή τη συγκεκριμένη περίπτωση, ο ασύρματος προδιαγραφέας 802.11 απαιτεί σημεία πρόσβασης για να εκπέμπει το SSID, ή τουλάχιστον το έκανε αρχικά σύμφωνα με τον Steve Riley της Microsoft:
Ένα SSID είναι ένα όνομα δικτύου, όχι - επαναλαμβάνω, όχι - έναν κωδικό πρόσβασης. Ένα ασύρματο δίκτυο διαθέτει ένα SSID για να το διακρίνει από άλλα ασύρματα δίκτυα κοντά. Το SSID δεν σχεδιάστηκε ποτέ για να είναι κρυφό, και επομένως δεν θα παράσχετε στο δίκτυό σας οποιαδήποτε προστασία εάν προσπαθήσετε να την αποκρύψετε.
Προφανώς, η ζήτηση οδηγεί τις προδιαγραφές, οπότε αν και όλοι τελικά υποστήριζαν κρυφά SSID, το θέμα είναι ότι δεν υπάρχει επιπλέον προστασία από την απόκρυψη του SSID. Συνέχισε να διαβάζεις.
Η εύρεση κρυφών SSID είναι μια τετριμμένη εργασία
Είναι εξαιρετικά εύκολο να βρείτε το αναγνωριστικό για ένα "κρυφό" δίκτυο - το μόνο που έχετε να κάνετε είναι να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα όπως inSSIDer, NetStumbler ή Kismet για να σαρώσετε το δίκτυο για λίγο για να εμφανίσετε όλα τα υπάρχοντα δίκτυα εκεί έξω. Είναι πραγματικά τόσο απλό και υπάρχουν πολλά άλλα εργαλεία που κάνουν την ίδια δουλειά - πολλά από τα οποία είναι ακόμη δωρεάν.
Δεν πρόκειται να σας δώσουμε οδηγίες σχετικά με τον τρόπο εύρεσης δικτύων με κρυφό SSID, αλλά είναι αρκετά εύκολο να βρείτε όλα τα είδη κρυφών δικτύων αν πάρετε τα σωστά εργαλεία.
Οι πραγματικοί χάκερ θα χρησιμοποιήσουν εργαλεία όπως το Kismet και το Aircrack για να καταλάβουν το SSID προτού να σπάσουν το δίκτυό σας, οπότε αν ένα συγκεκριμένο εργαλείο δείχνει τα σωστά δεδομένα είναι ή όχι δίπλα στο σημείο.
Κρυμμένα ασύρματα δίκτυα είναι ένας πόνος για να ασχοληθεί με
Τώρα που ξέρετε πόσο απλό είναι πραγματικά για τους ανθρώπους να βρουν το αναγνωριστικό σας, δεν θα προτιμούσατε να χρησιμοποιήσετε τις προεπιλεγμένες διαμορφώσεις δικτύωσης όπου μπορείτε εύκολα να επιλέξετε το δίκτυο από μια λίστα; Γιατί να περάσετε όλα τα βήματα που απαιτούνται για τη σύνδεση σε ένα κρυφό δίκτυο?
Για παράδειγμα, στο παράθυρο των Windows 7, θα πρέπει να μεταβείτε στο Κέντρο δικτύου και κοινής χρήσης -> Διαχείριση ασύρματων δικτύων -> Προσθήκη -> Δημιουργία με μη αυτόματο τρόπο προφίλ δικτύου για να μεταβείτε στην οθόνη όπου μπορείτε να αρχίσετε να εισάγετε όλες τις λεπτομέρειες για το κρυφό δίκτυο. Για ένα δίκτυο που εκπέμπει, το μόνο που έχετε να κάνετε είναι να κάνετε διπλό κλικ.
Και αυτό είναι μόνο τα Windows 7, το οποίο καθιστά την ασύρματη δικτύωση εύκολη - πρέπει να περάσετε από όλες τις οθόνες διαμόρφωσης σε κάθε μία από τις συσκευές σας είναι απλώς γελοίο.
Κρύβοντας το δίκτυο οδηγεί σε πιθανά προβλήματα σύνδεσης
Αυτό δεν είναι τόσο μεγάλο πρόβλημα στις σύγχρονες εκδόσεις των Windows, αλλά και πάλι στις ημέρες των Windows XP, υπήρχαν αρκετά προβλήματα σύνδεσης όταν χρησιμοποιούσατε ένα κρυφό SSID, για να μην αναφέρουμε να αποσυνδέεται και να συνδέεται με λάθος δίκτυο . Βασικά, τα Windows θα προσπαθούσαν αυτόματα να συνδεθούν με ένα λιγότερο προτιμώμενο δίκτυο που εκπέμπει αντί για ένα προτιμώμενο δίκτυο με ένα κρυφό SSID - ο μόνος τρόπος γύρω του ήταν να απενεργοποιήσει την αυτόματη σύνδεση με την εκπομπή, κάτι που ήταν επίσης ενοχλητικό.
Το ίδιο πράγμα συμβαίνει και με κάποιες άλλες συσκευές - έχω δει προβλήματα με τα τηλέφωνα Android και μπορείτε απλά να κάνετε μερικές γρήγορες αναζητήσεις από την Google για να βρείτε πολλά άλλα ζητήματα τα οποία έχουν επιλυθεί με τη μη χρήση ενός κρυφού SSID.
Υπάρχει ένα άλλο πρόβλημα με την απόκρυψη του ονόματος ασύρματου δικτύου: ανάλογα με τη συσκευή, πολλές συσκευές δεν θα σας αφήσουν να συνδεθείτε αυτόματα σε ένα κρυφό δίκτυο και εάν έχετε ενεργοποιήσει την αυτόματη σύνδεση, θα διαρρεύσετε πραγματικά το όνομα του δικτύου σας, όπως θα εξερευνήστε παρακάτω.
Τα κρυπτογραφημένα ασύρματα SSID διαφέρουν πραγματικά από το όνομα SSID
Όταν κρύβετε το ασύρματο SSID σας στην πλευρά του δρομολογητή, αυτό που πραγματικά συμβαίνει πίσω από τις σκηνές είναι ότι ο φορητός υπολογιστής ή η κινητή συσκευή σας θα ξεκινήσει να κτυπάει τον αέρα για να προσπαθήσει να βρει τον δρομολογητή σας - δεν έχει σημασία πού βρίσκεστε. Έτσι, κάθεστε εκεί στο καφενείο της γειτονιάς και ο φορητός υπολογιστής ή το iPhone σας λέει σε οποιονδήποτε με σαρωτή δικτύου ότι έχετε ένα κρυφό δίκτυο στο σπίτι ή στη δουλειά σας.
Η τεχνολογία της Microsoft εξηγεί ακριβώς γιατί τα κρυμμένα SSID δεν αποτελούν χαρακτηριστικό ασφάλειας, ειδικά σε παλαιότερους πελάτες:
Ένα δίκτυο που δεν μεταδίδεται δεν είναι ανιχνεύσιμο. Τα δίκτυα που δεν εκπέμπονται διαφημίζονται στις αιτήσεις ανίχνευσης που αποστέλλονται από τους ασύρματους πελάτες και στις απαντήσεις στις αιτήσεις διερεύνησης που αποστέλλονται από ασύρματα AP. Σε αντίθεση με τα δίκτυα εκπομπής, οι ασύρματες υπολογιστές που εκτελούν Windows XP με Service Pack 2 ή Windows Server® 2003 με Service Pack 1 και έχουν ρυθμιστεί για σύνδεση σε δίκτυα που δεν εκπέμπουν, αποκαλύπτουν συνεχώς το SSID αυτών των δικτύων, ακόμη και όταν τα δίκτυα αυτά δεν βρίσκονται στην περιοχή.
Επομένως, η χρήση δικτύων που δεν εκπέμπουν θέτει σε κίνδυνο την ιδιωτικότητα της διαμόρφωσης ασύρματου δικτύου ενός ασύρματου προγράμματος-πελάτη που βασίζεται σε Windows XP ή Windows Server 2003, διότι αποκαλύπτει περιοδικά το σύνολο των προτιμώμενων ασύρματων δικτύων που δεν εκπέμπουν.
Η συμπεριφορά είναι λίγο καλύτερη στα Windows 7 ή στα Vista, εφόσον δεν έχετε ενεργοποιημένη την αυτόματη σύνδεση-ο μόνος τρόπος να βεβαιωθείτε ότι δεν διαρρέετε το όνομα του δικτύου είναι να απενεργοποιήσετε την αυτόματη σύνδεση σε ασύρματα δίκτυα με κρυφό SSID . Η εξήγηση της Microsoft:
ο Συνδεθείτε ακόμη και αν το δίκτυο δεν εκπέμπει (εάν έχει εκκαθαριστεί η προεπιλεγμένη τιμή) ή δεν μεταδίδει (επιλεγεί) το SSID του. Όταν επιλεγεί, η ρύθμιση αυτόματης ρύθμισης ασύρματης επικοινωνίας στέλνει αιτήματα ανίχνευσης για να ανακαλύψει εάν το μη μεταδιδόμενο δίκτυο βρίσκεται εντός εμβέλειας.
Πώς πρέπει να ασφαλίσετε το δίκτυό σας στη συνέχεια?
Όταν πρόκειται για την ασφάλεια ασύρματου δικτύου, υπάρχει πραγματικά ένας μόνο κανόνας που πρέπει να ακολουθήσετε: Χρησιμοποιήστε κρυπτογράφηση WPA2 και βεβαιωθείτε ότι χρησιμοποιείτε ένα ισχυρό κλειδί δικτύου. Αν βρίσκεστε σε ασύρματο hotspot που δεν είναι δική σας, φροντίστε να διαβάσετε τον οδηγό μας για τη διατήρηση της ασφάλειας σε ένα δημόσιο ασύρματο hotspot.
Αν δεν χρησιμοποιείτε κρυπτογράφηση ή χρησιμοποιείτε το αξιολύπητο σύστημα κρυπτογράφησης WEP, δεν έχει σημασία αν αποκρύπτετε το SSID σας, φιλτράρετε τις διευθύνσεις MAC ή καλύπτετε το κεφάλι σας σε κασσίτερο - το δίκτυό σας είναι ευρέως ανοιχτό για hacking λίγα λεπτά.
Μύθος κατάσταση: Debunked.