Taj mit već dugo traje, a mi ne očekujemo da svatko dobije ovu vijest sa sretnim dogovorom. Dobrodošli ste navesti vaš slučaj u komentarima zašto su skrivene bežične mreže sjajna ideja, ali mislimo da ako nastavite čitati, shvatit ćete da to jednostavno nije sigurnosna značajka.
Ako ste dugo bili ljubitelj How-To Geek, možda mislite da to ponovno vidite. Ovaj je članak izvorno napisan prije nekoliko godina, ali smo ga ažurirali i ponovo objavljujemo za naše novije čitatelje.
Bežični SSID-ovi nikad nisu bili dizajnirani da budu skriveni
Slika kaotičnog Good01
Nikada nije dobar znak kada proizvođači proizvode tehnologije koje ne prate dogovorene dokumente koji osiguravaju interoperabilnost između dobavljača - obično je način za njih da zarade više novca s značajkama zaključavanja dobavljača koji zahtijevaju od vas da kupite hardver.
U ovom konkretnom slučaju, bežični specimen 802.11 zahtijeva pristupne točke za emitiranje SSID-a, ili barem što je izvorno učinio prema Microsoftovom Steveu Rileyu:
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Očigledno, značajka potražnje pokreće specifikacije, pa iako su svi na kraju podržali skrivene SSID-ove, točka je ta da nema dodatne zaštite od skrivanja vašeg SSID-a. Nastavi čitati.
Pronalaženje skrivenih SSID-ova je trivijalni zadatak
Izuzetno je lako pronaći ID za "skrivenu" mrežu - sve što trebate učiniti je koristiti uslužni program kao što su inSSIDer, NetStumbler ili Kismet za kratko skeniranje mreže za prikazivanje svih postojećih mreža. To je stvarno tako jednostavno, a postoji i mnogo drugih alata koji rade isti posao - od kojih su mnogi čak i besplatni.
Nećemo vam dati upute o tome kako pronaći mreže sa skrivenim SSID-ovima, ali je dovoljno lako pronaći sve vrste skrivenih mreža ako uhvatite prave alate.
Skrivene bežične mreže su bol za rješavanje
Sada kada znate koliko je jednostavno za ljude pronaći ID, ne biste li radije koristili zadane konfiguracije umrežavanja gdje možete jednostavno odabrati mrežu s popisa? Zašto proći sve potrebne korake za povezivanje s skrivenom mrežom?
Na primjer, na vašem Windows 7 okviru morate ići na Centar za mreže i zajedničko korištenje -> Upravljanje bežičnim mrežama -> Dodaj -> Ručno Izraditi mrežni profil da biste došli do zaslona gdje možete započeti unositi sve detalje za skrivena mreža. Za mrežu koja emitira, sve što trebate učiniti jest kliknuti dvaput.
Skrivanje mreže dovodi do potencijalnih problema veze
Ovo nije baš toliko problema u suvremenim verzijama sustava Windows, ali tijekom dana u sustavu Windows XP, bilo je dosta problema s vezama kada ste koristili skriven SSID, a da ne spominjemo odspajanje i povezivanje s pogrešnom mrežom, U osnovi, Windows bi se automatski pokušao povezati s manje preferiranom mrežom koja je emitirala umjesto željene mreže sa skrivenim SSID-om jedini način da se onemogućio automatsku vezu s emitiranjem, što je bilo neugodno.
Ista stvar vrijedi i za neke druge uređaje - vidio sam probleme s telefonima s Androidom, a možete samo napraviti brze Googleove pretraživanja kako biste pronašli previše problema koji su svi riješeni ne upotrebljavajući skriveni SSID.
Postoji još jedan problem sa skrivanje naziva bežične mreže: ovisno o uređaju, mnogi uređaji neće vam omogućiti da se automatski povezujete s skrivenom mrežom, a ako imate omogućenu automatsku vezu, zapravo propušta vaše ime mreže, kao što ćemo istražite u nastavku.
Skriveni bežični SSID-ovi zapravo propuštaju vaše SSID ime
Microsoftov Technet objašnjava točno zašto skriveni SSID-ovi nisu sigurnosna značajka, naročito kod starijih klijenata:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
Ponašanje je malo bolje u sustavu Windows 7 ili Vista sve dok nemate automatsku vezu omogućen - jedini način da budete sigurni da ne propuštate naziv mreže jest onemogućiti automatsku vezu s bežičnim mrežama sa skrivenim SSID-om, Microsoftovo objašnjenje:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Kako biste onda osigurali mrežu?
Kada je riječ o sigurnosti bežične mreže, postoji samo jedna pravila koja trebate slijediti: Koristite WPA2 šifriranje i provjerite koristite li jak mrežni ključ. Ako ste na bežičnoj žarišnoj točki koja nije vaša, svakako pročitajte naš vodič da biste bili sigurni u javnoj bežičnoj žarišnoj točki.
Status mitova: Debunked.
