Мифы о развенчании Действительно ли сокрытие вашего беспроводного SSID действительно более безопасно?
Похоже, что каждое руководство по защите вашей беспроводной сети говорит вам, чтобы ваш SSID не транслировался, чтобы сделать вашу сеть более безопасной, но стоит ли это того? Давайте посмотрим на один из самых глупых мифов там.
Этот миф существует очень давно, и мы не ожидаем, что все получат эту новость с счастливым соглашением. Вы можете указать свой случай в комментариях о том, почему скрытые беспроводные сети - отличная идея, но мы думаем, что если вы продолжите читать, вы поймете, что это просто не функция безопасности.
Если вы давно поклонник How-To Geek, вы можете подумать, что видите это снова. Эта статья была написана много лет назад, но мы обновили ее и публикуем для наших новых читателей..
Беспроводные SSID никогда не были спрятаны
Изображение Chaotic Good01
Это никогда не является хорошим знаком, когда производители создают технологии, которые не следуют согласованным спецификациям документов, которые обеспечивают взаимодействие между поставщиками, - это, как правило, способ заработать больше денег с помощью функций блокировки поставщиков, которые требуют от вас покупать их оборудование..
В этом конкретном случае спецификации беспроводной связи 802.11 требуются точки доступа для широковещательной передачи их SSID, или, по крайней мере, изначально это было сделано в соответствии со Стивом Райли из Microsoft:
SSID - это имя сети, не - повторяю, не - пароль. Беспроводная сеть имеет SSID, чтобы отличать его от других беспроводных сетей поблизости. SSID никогда не был спрятан, и, следовательно, не обеспечит вашей сети какую-либо защиту, если вы попытаетесь скрыть ее.
Очевидно, что функциональные требования определяют спецификации, поэтому, несмотря на то, что все в конечном итоге поддерживали скрытые идентификаторы SSID, суть в том, что нет дополнительной защиты от сокрытия вашего SSID. Читать дальше.
Поиск скрытых SSID - тривиальная задача
Найти идентификатор «скрытой» сети чрезвычайно просто - все, что вам нужно сделать, это использовать утилиту, такую как inSSIDer, NetStumbler или Kismet, чтобы ненадолго просканировать сеть и показать все существующие сети. Это действительно так просто, и есть множество других инструментов, которые выполняют ту же работу - многие из которых даже бесплатны.
Мы не собираемся давать вам указания о том, как найти сети со скрытыми SSID, но достаточно просто найти все виды скрытых сетей, если вы выберете нужные инструменты.
Настоящие хакеры будут использовать такие инструменты, как Kismet и Aircrack, чтобы выяснить SSID, прежде чем взломать вашу сеть, поэтому вопрос о том, показывает ли конкретный инструмент нужные данные, не имеет значения.
Скрытые беспроводные сети - это боль, с которой приходится иметь дело
Теперь, когда вы знаете, как просто на самом деле люди могут найти ваш идентификатор, не лучше ли использовать стандартные сетевые конфигурации, в которых вы можете легко выбрать сеть из списка? Зачем проходить все шаги, необходимые для подключения к скрытой сети?
Например, в окне Windows 7 вам нужно перейти в Центр управления сетями и общим доступом -> Управление беспроводными сетями -> Добавить -> Вручную Создать профиль сети, чтобы перейти к экрану, где вы можете начать вводить все данные для скрытая сеть. Для сети, которая вещает, все, что вам нужно сделать, это нажать дважды.
И это только Windows 7, которая упрощает беспроводные сети, так как нелепо просматривать все экраны конфигурации на каждом устройстве..
Сокрытие сети ведет к потенциальным проблемам с подключением
Это не такая большая проблема в современных версиях Windows, но во времена Windows XP было довольно много проблем с подключением, когда вы использовали скрытый SSID, не говоря уже о том, чтобы отключиться и подключиться к неправильной сети. , По сути, Windows автоматически пытается подключиться к менее предпочтительной сети, которая вещает, а не к предпочтительной сети со скрытым SSID - единственный способ обойти это - отключить автоматическое подключение к вещательной, что также раздражает..
То же самое относится и к некоторым другим устройствам - я видел проблемы с телефонами Android, и вы можете просто выполнить быстрый поиск в Google, чтобы найти множество других проблем, которые все решаются, не используя скрытый SSID.
Существует еще одна проблема, связанная с сокрытием имени вашей беспроводной сети: в зависимости от устройства многие устройства не позволяют автоматически подключаться к скрытой сети, а если у вас включено автоматическое подключение, вы фактически теряете имя сети, так как мы исследовать ниже.
Скрытые беспроводные SSID на самом деле утечка вашего имени SSID
Когда вы скрываете свой беспроводной SSID на стороне маршрутизатора, то, что на самом деле происходит за кулисами, это то, что ваш ноутбук или мобильное устройство начнет пинговать по беспроводной сети, чтобы попытаться найти ваш маршрутизатор, где бы вы ни находились. Итак, вы сидите в соседней кофейне, а ваш ноутбук или iPhone говорит кому-либо с помощью сетевого сканера, что у вас есть скрытая сеть в вашем доме или на работе.
Technet от Microsoft объясняет, почему скрытые SSID не являются функцией безопасности, особенно для старых клиентов:
Нерадиовещательная сеть не является необнаружимой. Не вещательные сети объявляются в пробных запросах, отправленных беспроводными клиентами, и в ответах на пробные запросы, отправленные беспроводными AP. В отличие от широковещательных сетей, беспроводные клиенты под управлением Windows XP с пакетом обновления 2 или Windows Server® 2003 с пакетом обновления 1, настроенные для подключения к не вещательным сетям, постоянно раскрывают SSID этих сетей, даже если эти сети находятся вне зоны действия.
Следовательно, использование не вещательных сетей ставит под угрозу конфиденциальность конфигурации беспроводной сети беспроводного клиента под управлением Windows XP или Windows Server 2003, поскольку он периодически раскрывает свой набор предпочтительных не вещательных беспроводных сетей..
Поведение немного лучше в Windows 7 или Vista, если у вас не включено автоматическое подключение - единственный способ убедиться, что вы не пропускаете имя сети, - отключить автоматическое подключение к беспроводным сетям со скрытым SSID , Объяснение Microsoft:
Подключайтесь, даже если сеть не вещает флажок определяет, транслирует ли беспроводная сеть (очищено, значение по умолчанию) или не транслирует (не выбрал) свой SSID. Когда эта опция выбрана, беспроводная автоматическая конфигурация отправляет пробные запросы, чтобы определить, находится ли сеть без широковещательной рассылки.
Как тогда защищать свою сеть??
Когда дело доходит до безопасности беспроводной сети, на самом деле нужно соблюдать только одно правило: использовать шифрование WPA2 и убедиться, что вы используете надежный сетевой ключ. Если вы пользуетесь беспроводной точкой доступа, которая не принадлежит вам, обязательно прочитайте наше руководство по обеспечению безопасности в общественной беспроводной точке доступа..
Если вы не используете шифрование или используете патетическую схему шифрования WEP, не имеет значения, скрываете ли вы свой SSID, фильтруете MAC-адреса или закрываете голову жестяной фольгой - ваша сеть широко открыта для взлома считанные минуты.
Статус мифа: разоблачен.