Úvodná » ako » Debunking mýty skrýva bezdrôtové SSID skutočne bezpečnejšie?

    Debunking mýty skrýva bezdrôtové SSID skutočne bezpečnejšie?

    Zdá sa, že každý sprievodca na zabezpečenie vašej bezdrôtovej siete vám povie, aby ste SSID nechali vysielať, aby bola vaša sieť bezpečnejšia, ale skutočne stojí za to? Poďme sa pozrieť na jeden z najsilnejších mýtov vonku.

    Tento mýtus je už dlhý čas a my neočakávame, že všetci budú dostávať túto správu so šťastnou dohodou. Môžete uviesť váš prípad v komentároch, prečo sú skryté bezdrôtové siete skvelým nápadom, ale myslíme si, že ak budete čítať ďalej, uvedomíte si, že to jednoducho nie je bezpečnostná funkcia.

    Ak ste fanúšikom aplikácie How-To Geek už dlhú dobu, možno si myslíte, že to vidíte znova. Tento článok bol pôvodne napísaný pred rokmi, ale aktualizovali sme ho a publikujeme pre našich novších čitateľov.

    Bezdrôtové identifikátory SSID neboli nikdy navrhnuté na skrytie

    Obrázok podľa Chaotic Good01

    Nikdy nie je dobré znamenie, keď výrobcovia vytvárajú technológie, ktoré nedodržiavajú dohodnuté špecifikované dokumenty, ktoré zabezpečujú interoperabilitu medzi dodávateľmi - je to zvyčajne spôsob, ako zarobiť viac peňazí s funkciami zámožného predajcu, ktoré vyžadujú, aby ste si kúpili svoj hardvér.

    V tomto konkrétnom prípade 802.11 bezdrôtové rozhranie vyžaduje prístupové body na vysielanie SSID alebo prinajmenšom pôvodne podľa Steve Riley spoločnosti Microsoft:

    SSID je názov siete, nie - opakujem, nie - heslo. Bezdrôtová sieť má identifikátor SSID, ktorý ho odlišuje od ostatných bezdrôtových sietí v okolí. Identifikátor SSID nikdy nebol navrhnutý tak, aby bol skrytý, a preto nebude vaša sieť poskytovať akúkoľvek ochranu, ak sa ju pokúsite skryť.

    Zdá sa, že požiadavka poháňa špecifikácie, takže aj napriek tomu, že všetci nakoniec podporovali skryté identifikátory SSID, ide o to, že neexistuje žiadna ďalšia ochrana pred skrytím vášho SSID. Pokračuj v čítaní.

    Hľadanie skrytých identifikátorov SSID je triviálna úloha

    Je veľmi jednoduché nájsť ID pre "skrytú" sieť - všetko, čo musíte urobiť, je použiť nástroj ako inSSIDer, NetStumbler alebo Kismet na skenovanie siete na chvíľu, aby sa zobrazili všetky existujúce siete tam. Je to naozaj tak jednoduché a existuje veľa ďalších nástrojov, ktoré robia rovnakú prácu - mnohé z nich sú dokonca zadarmo.

    Nebudeme vám dať pokyny, ako nájsť siete so skrytými identifikátormi SSID, ale je ľahké nájsť všetky druhy skrytých sietí, ak vyberiete správne nástroje.

    Skutoční hackeri budú používať nástroje ako Kismet a Aircrack, aby zistili SSID predtým, než rozbili vašu sieť, čiže či konkrétny nástroj zobrazuje správne údaje, alebo nie je vedľa bodu.

    Skryté bezdrôtové siete sú bolesťou, s ktorou sa môžete vyrovnať

    Teraz, keď viete, aké jednoduché skutočne ide o to, aby ľudia našli vaše ID, radšej by ste nemali používať predvolené konfigurácie v sieti, kde môžete ľahko vybrať sieť zo zoznamu? Prečo prejsť všetky kroky potrebné na pripojenie k skrytej sieti?

    Napríklad v okne Windows 7 budete musieť prejsť na Centrum sietí a zdieľania -> Spravovať bezdrôtové siete -> Pridať -> Ručne vytvoriť sieťový profil, aby ste sa dostali na obrazovku, kde môžete začať zadávať všetky podrobnosti pre skrytá sieť. Pre sieť, ktorá sa vysiela, stačí kliknúť dvakrát.

    A to je len systém Windows 7, vďaka ktorému je bezdrôtová sieť jednoduchá - musí prejsť všetky konfiguračné obrazovky na každom z vašich zariadení, je to len smiešne.

    Skrytie siete vedie k potenciálnym problémom s pripojením

    Nie je to problém v moderných verziách systému Windows, ale späť v dňoch Windows XP, pri použití skrytého identifikátora SSID sa vyskytlo pomerne málo problémov s pripojením, nehovoriac o tom, že ste sa odpojili a pripojili sa k nesprávnej sieti , V podstate by sa systém Windows pokúsil automaticky pripojiť k menej preferovanej sieti, ktorá vysielala namiesto preferovanej siete so skrytým identifikátorom SSID. Jedinou cestou bolo vypnúť automatické pripojenie k vysielacej sieti, čo bolo tiež nepríjemné.

    To isté platí aj pre niektoré iné zariadenia - v telefónoch s Androidom som videl problémy a môžete jednoducho urobiť nejaké rýchle vyhľadávania Google, aby ste našli veľa ďalších problémov, ktoré sú všetky vyriešené tým, že nepoužívate skryté SSID.

    Existuje ďalší problém s ukrytím názvu vašej bezdrôtovej siete: v závislosti od zariadenia sa mnohým zariadeniam nedovoľuje automatické pripojenie k skrytej sieti a ak máte povolené automatické pripojenie, skutočne ste netrúfali svoj názov siete, pretože budeme preskúmajte nižšie.

    Skryté bezdrôtové identifikátory SSID v skutočnosti narušili vaše SSID meno

    Keď skryjete bezdrôtovú identifikáciu SSID na routerovej strane vecí, to, čo sa v skutočnosti stáva za zákulisím, je to, že váš prenosný počítač alebo mobilné zariadenie začnú pingovať vzduchom, aby sa pokúsili nájsť váš smerovač - bez ohľadu na to, kde ste. Takže sedíte tam v kaviarni v susedstve a váš laptop alebo iPhone hovorí niekomu so sieťovým skenerom, že máte doma alebo prácu skrytú sieť.

    Spoločnosť Technet spoločnosti Microsoft vysvetľuje, prečo skryté identifikátory SSID nie sú bezpečnostnou funkciou, najmä u starších klientov:

    Sieť, ktorá nie je vysielaná, nie je nedetekovateľná. Nedeliteľné siete sú propagované v žiadostiach o sondy odoslaných bezdrôtovými klientmi a v odpovediach na požiadavky na sondy odoslané bezdrôtovými prístupovými bodmi. Na rozdiel od vysielacích sietí bezdrôtových klientov so systémom Windows XP s balíkom Service Pack 2 alebo Windows Server® 2003 s balíkom Service Pack 1, ktoré sú nakonfigurované na pripojenie k sieťam bez vysielania, neustále zverejňujú identifikáciu SSID týchto sietí, a to aj vtedy, keď tieto siete nie sú v dosahu.

    Preto používanie neselektrických sietí narúša súkromie konfigurácie bezdrôtovej siete bezdrôtového klienta so systémom Windows XP alebo Windows Server 2003, pretože periodicky zverejňuje súbor výhodných bezdrôtových sietí bez vysielania.

    Toto správanie je o niečo lepšie v systéme Windows 7 alebo v systéme Vista, ak nemáte povolené automatické pripojenie - jediným spôsobom, ako sa uistiť, že netečiete názov siete, je vypnúť automatické pripojenie k bezdrôtovým sieťam so skrytým identifikátorom SSID , Vysvetlenie spoločnosti Microsoft:

    Pripojte sa aj vtedy, keď sieť neprenáša vysielanie začiarkavacie políčko určuje, či bezdrôtová sieť vysiela (vymazaná, predvolená hodnota) alebo neposiela (vyberie) svoj SSID. Keď je vybraná, konfigurácia bezdrôtovej automatickej komunikácie pošle žiadosti o vysielanie, aby zistila, či je nerozpoznaná sieť v dosahu.

    Ako by ste mali zabezpečiť vašu sieť potom?

    Pokiaľ ide o bezpečnosť bezdrôtovej siete, naozaj existuje len jedno pravidlo, ktoré musíte dodržiavať: Použite šifrovanie WPA2 a uistite sa, že používate silný sieťový kľúč. Ak sa nachádzate na bezdrôtovej technológii hotspot, ktorá nie je vaša vlastná, prečítajte si náš návod na zachovanie zabezpečenia verejného bezdrôtového prístupového bodu.

    Ak nepoužívate šifrovanie, alebo používate skľučujúcu schému šifrovania WEP, nezáleží na tom, či skryjete svoj identifikátor SSID, či filtrujete MAC adresy alebo pokryte hlavu v cínovej fólii - vaša sieť je otvorená pre hackovanie niekoľko minút.

    Mýtus stav: Debunked.

    Dešifrovanie podivuhodného prípadu fungovania japonského dizajnu webových stránok [Op-Ed]
    Dešifrovať a kopírovať disky DVD na pevný disk bez ripovania
    Vážení spoločnosti, zastavte ovládanie hlasu vo všetkom
    Ďalší článok
    Dešifrovanie Kódexu NDA (Nezverejňovacie dohody)
    Predchádzajúci článok
    Odstraňovanie mýtov o životnosti batérií pre mobilné telefóny, tablety a prenosné počítače