полезни статии

Скриването на вашия безжичен SSID наистина ли е по-сигурно?

Изглежда, че всяко ръководство за осигуряване на вашата безжична мрежа ви казва да предпазите SSID от излъчване, за да направите мрежата си по-сигурна, но наистина ли си заслужава? Нека да разгледаме един от най-глупавите митове там.

Този мит съществува от много време и не очакваме всички да получат тази новина с щастливо съгласие. Можете да посочите своя случай в коментарите за това защо скритите безжични мрежи са чудесна идея, но ние мислим, че ако продължите да четете, ще разберете, че това просто не е функция за защита.

Безжичните SSID никога не са проектирани да бъдат скрити

Никога не е добър знак, когато производителите създават технологии, които не следват договорените спецификационни документи, които гарантират оперативна съвместимост между доставчиците - това обикновено е начин те да печелят повече пари с функции за заключване на доставчика, които изискват да закупите техния хардуер.

В този конкретен случай, безжичната спецификация 802.11 изисква точки за достъп, за да излъчва своя SSID или поне първоначално е направено според Стив Райли на Microsoft:

SSID е мрежово име, не - повтарям, не - парола. Безжичната мрежа има SSID, за да я отличи от другите безжични мрежи в близост. SSID никога не е проектиран да бъде скрит и следователно няма да предостави на вашата мрежа каквато и да е защита, ако се опитате да я скриете.

Очевидно търсенето на функции задвижва спецификациите, така че въпреки че всички в крайна сметка поддържат скрити SSID, въпросът е, че няма допълнителна защита от скриване на вашия SSID. Прочетете нататък.

Намирането на скрити SSID е тривиална задача

Изключително лесно е да намерите идентификатора за „скрита“ мрежа - всичко, което трябва да направите, е да използвате помощна програма като inSSIDer, NetStumbler или Kismet, за да сканирате мрежата за кратко, за да покажете всички текущи мрежи там. Наистина е толкова просто и има много други инструменти, които вършат същата работа.

Не ми вярвате? Вземете копие, стартирайте го и след това щракнете върху бутона Старт сканиране - след минута ще видите списък на всяка отделна мрежа в обхват. След това можете да идентифицирате кои от тях използват WEP и да започнете да ги пропуквате.

Някои коментатори се оплакват, че не можете да видите мрежите ... и трябва да изясним: скритите мрежи се показват като неизвестни във версия 1 на този конкретен инструмент, но те показват всички останали данни за мрежата, включително типа на криптирането и Мак адрес. Версия 2.0 на inSSIDer всъщност показва SSID за скрита мрежа. На тази екранна снимка ще видите мрежата, която скрих на рутера.

Истинските хакери ще използват инструменти като Kismet и Aircrack, за да разберат SSID, преди да напукат мрежата ви, така че независимо дали конкретен инструмент показва правилните данни е най-важното. Трябва също да отбележите, че можете да използвате този инструмент, за да разберете как да промените канала на безжичния рутер и да оптимизирате вашия Wi-Fi сигнал.

Скритите безжични мрежи са болка за справяне

Сега, когато знаете колко лесно е хората да намерят вашия идентификационен номер, не би ли по-скоро да използвате мрежовите конфигурации по подразбиране, при които лесно можете да изберете мрежата от списък? Защо да преминете през всички стъпки, необходими за свързване към скрита мрежа?

Например, в полето ви Windows 7 ще трябва да отидете в Център за мрежи и споделяне -> Управление на безжичните мрежи -> Добавяне -> Ръчно създаване на мрежов профил, за да стигнете до екрана, където можете да започнете да въвеждате всички подробности за скрита мрежа. За мрежа, която излъчва, всичко, което трябва да направите, е да щракнете два пъти.

И това е само Windows 7, което прави безжичната мрежа лесна - трябва да се мине през всички екрани за конфигурация на всяко едно от вашите устройства е просто нелепо.

Скриването на мрежата води до потенциални проблеми с връзката

Това не е чак толкова голям проблем, тъй като Windows 7 се появи, но в дните на Windows XP имаше доста проблеми с връзката, когато използвате скрит SSID, да не говорим за прекъсване и свързване към грешна мрежа, По принцип Windows автоматично ще се опита да се свърже с по-малко предпочитана мрежа, която излъчваше вместо предпочитана мрежа със скрит SSID - единственият начин около нея беше да деактивира автоматичната връзка с излъчващата, което също беше досадно.

Същото важи и за някои други устройства - Виждал съм проблеми с телефони с Android и можете просто да извършите няколко бързи търсения с Google, за да намерите множество други проблеми, които всички са решени, като не използвате скрит SSID.

Има още един проблем със скриването на името на вашата безжична мрежа: в зависимост от устройството, много устройства няма да ви позволят автоматично да се свързвате със скрита мрежа и ако имате активирана автоматична връзка, всъщност изпускате името на мрежата си, както ние разгледайте по-долу.

Скритите безжични SSID всъщност изтичат вашето SSID име

Когато скриете безжичния си SSID от страна на рутера, това, което всъщност се случва зад кулисите, е, че вашият лаптоп или мобилно устройство ще започне да пингва по въздуха, за да се опита да намери вашия рутер, без значение къде се намирате. Значи вие седите там в кварталното кафене, а вашият лаптоп или iPhone казва на никого с мрежов скенер, че имате скрита мрежа в къщата или работата си.

Technet на Microsoft обяснява точно защо скритите SSID не са функция за защита, особено при по-стари клиенти:

Непредаваната мрежа не е откриваема. Неизлъчваните мрежи се рекламират в заявките на сондата, изпратени от безжични клиенти и в отговорите на заявките на сондата, изпратени от безжични AP. За разлика от излъчваните мрежи, безжичните клиенти, работещи под Windows XP с Service Pack 2 или Windows Server® 2003 с Service Pack 1, които са конфигурирани да се свързват с не-излъчващи мрежи, постоянно разкриват SSID на тези мрежи, дори когато тези мрежи не са в обхват.

Следователно използването на не-излъчвани мрежи компрометира поверителността на конфигурацията на безжичната мрежа на безжичен клиент, базиран на Windows XP или Windows Server 2003, тъй като периодично се разкрива неговият набор от предпочитани безжични мрежи.

Поведението е малко по-добро в Windows 7 или Vista, стига да нямате активирана автоматична връзка - единственият начин да сте сигурни, че не изтичате мрежовото име е да деактивирате автоматичната връзка с безжични мрежи със скрит SSID, Обяснението на Microsoft:

Полето Connect, дори ако мрежата не излъчва, определя дали безжичната мрежа излъчва (изчистена, стойността по подразбиране) или не излъчва (избрана) своя SSID. Когато е избрано, безжичната автоматична конфигурация изпраща заявки за сондиране, за да открие дали неразпространената мрежа е в обхват.

Как трябва да обезопасите мрежата си тогава?

Що се отнася до сигурността на безжичната мрежа, наистина има само едно правило, което трябва да спазвате: Използвайте WPA2 криптиране и се уверете, че използвате силен мрежов ключ.

Ако не използвате шифроване или използвате жалка схема за криптиране на WEP, няма значение дали криете SSID, филтрирате MAC адресите или покривате главата си в калаено фолио - вашата мрежа е широко отворена за хакване въпрос на минути.

Състояние на мита: Debunked.

Debunking Myths: Дали скриването на вашия безжичен SSID наистина по-сигурно? [How-To Geek]