Митовете на развенчаването на кризата ли крият вашия безжичен SSID наистина по-сигурен?
Изглежда, че всяко ръководство за осигуряване на вашата безжична мрежа ви казва да запазите SSID от излъчване, за да направите вашата мрежа по-сигурна, но дали това наистина си струва? Нека да разгледаме един от най-глупавите митове.
Този мит съществува от много дълго време и ние не очакваме всички да получат тази новина с удоволствие. Можете да посочите случая си в коментарите за това защо скритите безжични мрежи са чудесна идея, но смятаме, че ако продължите да четете, ще разберете, че това не е защитен елемент.
Ако сте били фен на How-To Geek за дълго време, може би си мислите, че виждате това отново. Тази статия първоначално е била написана преди години, но ние я актуализирахме и публикуваме за по-новите ни читатели.
Безжичните SSID никога не са били проектирани да бъдат скрити
Изображение от Chaotic Good01
Никога не е добър знак, когато производителите създават технологии, които не следват съгласуваните спецификации, които осигуряват оперативна съвместимост между доставчиците - обикновено това е начин да печелят повече с функции за заключване на доставчици, които изискват да закупите хардуера им.
В този конкретен случай, спецификацията за безжична връзка 802.11 изисква точки за достъп, за да излъчват своя SSID, или поне първоначално е направил според Steve Riley на Microsoft:
SSID е име на мрежа, не - повтарям, не - парола. Безжичната мрежа има SSID, за да го разграничи от други безжични мрежи в близост. SSID никога не е проектиран да бъде скрит, и следователно няма да предоставите на вашата мрежа никаква защита, ако се опитате да я скриете.
Очевидно е, че характеристиките изискват спецификациите, така че въпреки че всички в крайна сметка поддържат скрити SSID, въпросът е, че няма допълнителна защита от скриването на вашия SSID. Прочетете.
Намиране на скрити SSID е тривиална задача
Това е изключително лесно да се намери ID за "скрита" мрежа - всичко, което трябва да направите, е да използвате помощна програма като inSSIDer, NetStumbler или Kismet за сканиране на мрежата за кратко време, за да се покажат всички текущи мрежи там. Наистина е толкова просто и има много други инструменти, които вършат една и съща работа - много от които дори са безплатни.
Няма да ви даваме указания как да намерите мрежи със скрити SSID, но е достатъчно лесно да намерите всички видове скрити мрежи, ако вземете правилните инструменти.
Истинските хакери ще използват инструменти като Kismet и Aircrack, за да разберат SSID, преди да пропуснат мрежата ви, така че дали даден инструмент показва правилните данни или не.
Скритите безжични мрежи са болка за справяне
Сега, след като знаете колко е лесно хората да намерят вашия идентификационен номер, не бихте ли предпочели мрежовите конфигурации по подразбиране, където можете лесно да изберете мрежата от списък? Защо да преминете през всички стъпки, необходими за свързване към скрита мрежа?
Например в полето за Windows 7 ще трябва да отидете в Центъра за мрежи и споделяне -> Управление на безжични мрежи -> Добавяне -> Ръчно Създаване на мрежов профил, за да стигнете до екрана, където можете да започнете да въвеждате всички подробности за скрита мрежа. За мрежа, която излъчва, всичко, което трябва да направите, е да кликнете два пъти.
И това е само Windows 7, което прави безжичните мрежи лесно да преминават през всички конфигурационни екрани на всяко едно от вашите устройства е просто смешно.
Скриване на мрежата води до потенциални проблеми с връзката
Това не е толкова голям проблем в съвременните версии на Windows, но в дните на Windows XP имаше доста проблеми с връзката, когато използвахте скрит SSID, да не говорим за прекъсване на връзката и свързване към грешна мрежа , По принцип, Windows автоматично ще се опита да се свърже с по-малко предпочитана мрежа, която излъчва вместо предпочитана мрежа със скрит SSID - единственият начин е да се изключи автоматичното свързване с излъчващия, което също бе досадно..
Същото важи и за някои други устройства - виждах проблеми с телефони с Android и можете само да направите някои бързи търсения в Google, за да намерите много други проблеми, които са разрешени, като не използвате скрит SSID.
Има друг проблем със скриването на името на вашата безжична мрежа: в зависимост от устройството, много устройства не позволяват автоматично да се свързвате със скрита мрежа и ако имате активирана автоматична връзка, всъщност изтичате името на мрежата ви, тъй като ние разгледайте по-долу.
Скритите безжични SSID файлове всъщност изтичат вашето SSID име
Когато скриете своя безжичен SSID на страниците на рутера, това, което всъщност се случва зад кулисите, е, че вашият лаптоп или мобилно устройство ще започне да пингвира по въздуха, за да се опита да намери рутера ви, без значение къде се намирате. Така че седите там в кафенето в квартал, а вашият лаптоп или iPhone казва на всеки с мрежов скенер, че имате скрита мрежа в къщата или в работата си.
Технологът на Microsoft обяснява точно защо скритите SSID не са защитен елемент, особено при по-старите клиенти:
Не-излъчваната мрежа не е неоткриваема. Не-излъчващите мрежи се рекламират в заявките за сонда, изпратени от безжични клиенти и в отговорите на заявките за сонда, изпратени от безжични AP. За разлика от излъчващите мрежи, безжичните клиенти, изпълняващи Windows XP със Service Pack 2 или Windows Server® 2003 с Service Pack 1, които са конфигурирани да се свързват с не-излъчващи мрежи, постоянно разкриват SSID на тези мрежи, дори когато тези мрежи не са в обхвата.
Следователно, използването на не-излъчващи мрежи компрометира конфиденциалността на безжичната мрежова конфигурация на безжичен клиент, базиран на Windows XP или Windows Server 2003, тъй като периодично разкрива своя набор от предпочитани безжични безжични мрежи.
Поведението е малко по-добро в Windows 7 или Vista, стига да не сте активирали автоматична връзка - единственият начин да сте сигурни, че не изтичате името на мрежата е да деактивирате автоматичната връзка с безжични мрежи със скрит SSID , Обяснение на Microsoft:
Най- Свържете дори ако мрежата не излъчва квадратчето определя дали безжичната мрежа излъчва (изчистена, стойността по подразбиране) или не излъчва (избрана) нейния SSID. Когато е избрано, Wireless Auto Configuration (Безжична автоматична конфигурация) изпраща заявки за сонда, за да открие дали мрежата за не-излъчване е в обхвата.
Как да защитите мрежата си тогава?
Когато става въпрос за сигурност на безжичната мрежа, наистина има само едно правило, което трябва да следвате: Използвайте WPA2 криптиране и се уверете, че използвате силен мрежов ключ. Ако сте на безжична точка за достъп, която не е ваша, не забравяйте да прочетете нашето ръководство, за да пазите сигурността на обществена безжична точка за достъп.
Ако не използвате криптиране или използвате патетичната WEP криптираща схема, няма значение дали скривате SSID, филтрирате MAC адресите или покривате главата си в калай фолио - вашата мрежа е широко отворена за хакване в въпрос на минути.
Мит статус: развенчан.