Debunking-myytit piilottavat langattoman SSID-tunnuksesi?
Tuntuu siltä, että jokainen langattoman verkon turvaaminen opastaa pitämään SSID-tunnuksen lähetystoiminnasta, jotta verkostosi olisi turvallisempi, mutta onko se todella kannattavaa? Katsotaanpa katsomalla yksi silliest myytteistä.
Tämä myytti on ollut hyvin pitkään, emmekä odota kaikkien saavan tätä uutista onnellisella sopimuksella. Olet tervetullut ilmoittamaan tapauksenne kommenteissa, miksi piilotetut langattomat verkot ovat hyvä idea, mutta ajattelemme, että jos jatkat lukemista, huomaat, että se ei ole vain suojausominaisuus.
Jos olet ollut How-To Geekin fani jo pitkään, saatat ajatella, että näet tämän uudelleen. Tämä artikkeli on kirjoitettu alunperin vuosia sitten, mutta olemme päivittäneet sen ja julkaisseet uudempia lukijoita.
Langattomia SSID-tunnuksia ei ole koskaan suunniteltu piilotettaviksi
Kuva käyttäjältä Chaotic Good01
Se ei ole koskaan hyvä merkki, kun valmistajat luovat tekniikoita, jotka eivät noudata sovittuja spec-dokumentteja, jotka varmistavat toimittajien yhteentoimivuuden - se on tavallisesti tapa saada enemmän rahaa myyjän lukitusominaisuuksilla, jotka vaativat sinun ostamaan laitteistonsa.
Tässä erityistapauksessa langaton 802.11-spesifikaatio edellyttää, että tukiasemat lähettävät SSID-tunnuksensa, tai ainakin se alun perin teki Microsoftin Steve Rileyn mukaan:
SSID on verkon nimi, ei - toistan, ei - salasana. Langattomassa verkossa on SSID, jonka avulla se voidaan erottaa toisesta lähistöllä olevasta langattomasta verkosta. SSID: ää ei ole koskaan suunniteltu piilotettavaksi, ja siksi ei tarjoa verkostolle minkäänlaista suojaa, jos yrität piilottaa sen.
Ilmeisesti ominaisuuden kysyntä ajaa spesifikaatiot, joten vaikka kaikki lopulta tukivat piilotettuja SSID-tunnuksia, on se seikka, että SSID: n piilottamista ei suojata. Jatka lukemista.
Piilotettujen SSID-tunnusten löytäminen on Trivial Task
”Piilotetun” verkon tunnus on erittäin helppo löytää - sinun tarvitsee vain käyttää apuohjelmaa, kuten inSSIDer, NetStumbler tai Kismet, skannata verkko lyhyeksi aikaa näyttämään kaikki nykyiset verkot siellä. Se on todella helppoa, ja siellä on paljon muita työkaluja, jotka tekevät samaa työtä - joista monet ovat jopa ilmaisia.
Emme anna sinulle ohjeita siitä, miten löydetään verkkoja piilotetuilla SSID-tunnuksilla, mutta se on helppoa löytää kaikenlaisia piilotettuja verkkoja, jos napautat oikeat työkalut.
Todelliset hakkereita käyttävät työkaluja, kuten Kismet ja Aircrack, selvittääkseen SSID: n, ennen kuin ne murtautuvat verkkoon, joten onko tietty työkalu oikean datan vieressä pisteen vieressä.
Piilotetut langattomat verkot ovat kipua käsitellä
Nyt kun tiedät, kuinka yksinkertaisesti on löytää käyttäjätunnuksesi, eikö olisit mieluummin verkon oletusasetuksia, joissa voit helposti valita verkon luettelosta? Miksi käydään läpi kaikki vaiheet, joita tarvitaan yhteyden muodostamiseen piilotettuun verkkoon?
Esimerkiksi Windows 7 -ruutuun täytyy mennä verkko- ja jakamiskeskukseen -> Hallitse langattomia verkkoja -> Lisää -> Manuaalisesti Luo verkkoprofiili päästäksesi näyttöön, jossa voit alkaa syöttää kaikki tiedot piilotettu verkko. Lähetettävää verkkoa varten sinun tarvitsee vain klikata kahdesti.
Ja se on vain Windows 7, joka tekee langattomasta verkosta helppoa mennä läpi kaikki kokoonpanonäytöt jokaisella laitteellasi on vain naurettavaa.
Verkon piilottaminen mahdollisiin yhteysongelmiin
Tämä ei ole aivan yhtä suuri ongelma nykyaikaisissa Windows-versioissa, mutta taas Windows XP -päivinä oli melko vähän yhteysongelmia, kun käytit piilotettua SSID-tunnusta, puhumattakaan siitä, että yhteys katkesi ja yhdistettiin väärään verkkoon . Periaatteessa Windows yrittää automaattisesti muodostaa yhteyden vähemmän suositeltavaan verkkoon, joka oli lähetyksessä halutun verkon piilotettuun SSID-tunnukseen. Ainoa tapa ympärillä oli poistaa käytöstä automaattinen yhteys lähetysyhtiöön, joka oli myös ärsyttävää..
Sama pätee joihinkin muihin laitteisiin - olen nähnyt ongelmia Android-puhelimissa, ja voit tehdä muutamia nopeita Google-hakuja löytääksesi paljon muita ongelmia, jotka kaikki ratkaistaan käyttämättä piilotettua SSID-tunnusta.
Langattoman verkon nimen piilottamisessa on vielä yksi ongelma: monet laitteet eivät anna laitteellasi riippuen yhteyttä yhteyteen piilotettuun verkkoon, ja jos sinulla on automaattinen yhteys, olet todella vuotanut verkkonimesi, kuten me tutustu alla.
Piilotetut langattomat SSID-tunnukset poistavat SSID-nimesi
Kun piilotat langattoman SSID: nsi reitittimen puolella asioita, mitä todella tapahtuu kulissien takana on, että kannettava tietokoneesi tai mobiililaite aloittaa pingotuksen ilmaan yrittäen löytää reitittimesi - riippumatta siitä missä olet. Joten istut siellä naapuruston kahvilassa, ja kannettava tietokoneesi tai iPhone kertoo kenelle tahansa verkon skanneria, että sinulla on piilotettu verkko talossasi tai työssäsi.
Microsoftin Technet selittää, miksi piilotetut SSID-tunnukset eivät ole tietoturvaominaisuus, erityisesti vanhempien asiakkaiden kanssa:
Ei-lähetysverkko ei ole havaittavissa. Muita kuin lähetysverkkoja mainostetaan langattomien asiakkaiden lähettämissä koetinpyynnöissä ja langattomien AP: iden lähettämissä koetuspyyntöjen vastauksissa. Toisin kuin yleislähetysverkot, langattomat asiakkaat, jotka käyttävät Windows XP: tä Service Pack 2: n tai Service Pack 1: n kanssa, jotka on konfiguroitu muodostamaan yhteydet muihin kuin lähetysverkoihin, paljastavat jatkuvasti näiden verkkojen SSID-tunnuksen, vaikka nämä verkot eivät olisikaan kantomatkan päässä.
Siksi muiden kuin lähetysverkkojen käyttö vaarantaa langattoman verkon langattoman verkon määrityksen yksityisyyden Windows XP: ssä tai Windows Server 2003: ssa, koska se ilmaisee säännöllisesti sen joukon suosituimpia langattomia verkkoja.
Toiminta on hieman parempi Windows 7: ssä tai Vistassa, kunhan sinulla ei ole automaattista yhteyttä - ainoa tapa olla varma siitä, että et vuotaa verkkonimeä, on poistaa käytöstä automaattinen yhteys langattomiin verkkoihin, joissa on piilotettu SSID . Microsoftin selitys:
Yhdistä, vaikka verkko ei lähettäisi lähetystä valintaruutu määrittää, lähetetäänkö langaton verkko (tyhjennetty, oletusarvo) tai ei lähetä (valittu) sen SSID-tunnusta. Kun tämä asetus on valittu, langaton automaattinen kokoonpano lähettää koetinpyynnöt selvittääkseen, onko muu kuin lähetysverkko alueella.
Miten suojata verkko sitten?
Kun kyse on langattoman verkon turvallisuudesta, sinun on noudatettava vain yhtä sääntöä: Käytä WPA2-salausta ja varmista, että käytät vahvaa verkkoavainta. Jos olet langattomassa hotspotissa, joka ei ole oma, lue opas, jonka avulla voit pitää turvassa julkisessa langattomassa hotspotissa.
Jos et käytä salausta tai käytät säälittävää WEP-salausohjelmaa, ei ole väliä, piilotteko SSID-tunnuksesi, suodatat MAC-osoitteet tai peität päänne tinafoliolla. muutamassa minuutissa.
Myytin tila: Debunked.