Skip to main content

Debunking Myter: Glemmer ditt trådløse SSID virkelig tryggere?

Debunking Myter: Glemmer ditt trådløse SSID virkelig tryggere?

Geoffrey Carr

Virker som at hver veiledning for å sikre ditt trådløse nettverk forteller deg at du skal beholde SSID fra kringkasting for å gjøre nettverket ditt mer sikkert, men er det virkelig verdt? La oss ta en titt på en av de silliest myter der ute.

Denne myten har eksistert i svært lang tid, og vi forventer ikke at alle skal motta denne nyheten med god avtale. Du er velkommen til å oppgi saken i kommentarene til hvorfor skjulte trådløse nettverk er en god ide, men vi tror at hvis du fortsetter å lese, vil du innse at det bare ikke er en sikkerhetsfunksjon.

Hvis du har vært fan av How-To Geek i lang tid, tror du kanskje du ser dette igjen. Denne artikkelen ble opprinnelig skrevet for mange år siden, men vi har oppdatert den og publiserer for våre nyere lesere.

Trådløse SSIDer ble aldri designet for å bli skjult

Bilde av Chaotic Good01

Det er aldri et godt tegn når produsenter lager teknologier som ikke følger de avtalte spesifikasjonsdokumentene som sikrer interoperabilitet mellom leverandører - det er vanligvis en måte for dem å tjene mer penger med leverandørinnlåsningsfunksjoner som krever at du kjøper maskinvaren.

I dette spesielle tilfellet krever 802.11 trådløs spesifikke tilgangspunkter for å kringkaste SSID, eller i det minste gjorde det ifølge Microsofts Steve Riley:

An SSID is a network name, not — I repeat, not — a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.

Selvfølgelig har etterspørselen stasjoner spesifikasjonene, så selv om alle til slutt støttet skjulte SSIDer, er poenget at det ikke er noen ekstra beskyttelse mot å skjule SSID. Les videre.

Å finne skjulte SSIDer er en trivial oppgave

Det er ekstremt enkelt å finne IDen for et "skjult" nettverk. Alt du trenger å gjøre er å bruke et verktøy som inSSIDer, NetStumbler eller Kismet for å skanne nettverket for en kort stund for å vise alle de nåværende nettverkene der ute. Det er virkelig så enkelt, og det er mange andre verktøy som gjør den samme jobben, hvorav mange er enda gratis.

Vi skal ikke gi deg anvisninger om hvordan du finner nettverk med skjulte SSID, men det er lett nok å finne alle slags skjulte nettverk hvis du tar de riktige verktøyene.

Ekte hackere skal bruke verktøy som Kismet og Aircrack for å finne ut SSID før de knekker nettverket ditt, så hvorvidt et bestemt verktøy viser riktig data, er ved siden av punktet.

Skjulte trådløse nettverk er en smerte å håndtere

Nå som du vet hvor enkelt det egentlig er for folk å finne din ID, vil du heller ikke bruke standard nettverkskonfigurasjoner der du enkelt kan velge nettverket fra en liste? Hvorfor gå gjennom alle trinnene som kreves for å koble til et skjult nettverk?

For eksempel i Windows 7-boksen må du gå til Nettverks- og delingssenter -> Administrer trådløse nettverk -> Legg til -> Opprett manuelt en nettverksprofil for å komme til skjermen der du kan begynne å skrive inn alle detaljene for skjult nettverk. For et nettverk som er kringkasting, alt du trenger å gjøre er å klikke to ganger.

Og det er bare Windows 7, noe som gjør at trådløst nettverk lett å måtte gå gjennom alle konfigurasjonsskjermene på hver eneste enhet er bare latterlig.

Skjul nettverket fører til potensielle tilkoblingsproblemer

Dette er ikke så mye av et problem i moderne versjoner av Windows, men tilbake i Windows XP-dagene var det ganske mange problemer med tilkobling når du brukte et skjult SSID, for ikke å nevne å koble fra og koble til feil nettverk . I utgangspunktet vil Windows automatisk prøve å koble til et mindre foretrukket nettverk som var kringkasting i stedet for et foretrukket nettverk med et skjult SSID. Den eneste måten å deaktivere den var å deaktivere automatisk tilkobling til kringkasting, noe som også var irriterende.

Det samme gjelder for andre enheter - jeg har sett problemer med Android-telefoner, og du kan bare gjøre noen raske Google-søk for å finne mange andre problemer som alle løses ved ikke å bruke et skjult SSID.

Det er et annet problem med å skjule ditt trådløse nettverksnavn: Avhengig av enheten, lar mange enheter deg ikke automatisk koble til et skjult nettverk, og hvis du har automatisk tilkobling aktivert, lekker du nettverksnavnet ditt, slik vi vil utforske nedenfor.

Skjulte trådløse SSID-er lekker faktisk ditt SSID-navn

Når du skjuler ditt trådløse SSID på rutersiden av ting, er det som skjer bak kulissene at den bærbare eller mobilenheten skal begynne å pinge over luften for å prøve å finne ruteren, uansett hvor du er. Så du sitter der i nabolagets kaffebar, og din bærbare eller iPhone forteller alle med en nettverksskanner at du har et skjult nettverk på ditt hus eller jobb.

Microsofts Technet forklarer nøyaktig hvorfor skjulte SSIDer ikke er en sikkerhetsfunksjon, spesielt hos eldre kunder:

A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.

Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.

Oppførselen er litt bedre i Windows 7 eller Vista så lenge du ikke har automatisk tilkobling aktivert. Den eneste måten å være sikker på at du ikke lekker nettverksnavnet, er å deaktivere automatisk tilkobling til trådløse nettverk med skjult SSID . Microsofts forklaring:

The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.

Hvordan skal du sikre nettverket ditt da?

Når det gjelder trådløst nettverkssikkerhet, er det egentlig bare en regel som du må følge: Bruk WPA2-kryptering, og sørg for at du bruker en sterk nettverksnøkkel. Hvis du er på et trådløst hotspot som ikke er ditt eget, må du lese vår veiledning for å holde deg sikker på et offentlig trådløst hotspot.

Hvis du ikke bruker kryptering, eller bruker du det patetiske WEP-krypteringssystemet, spiller det ingen rolle om du skjuler SSID, filter MAC-adresser eller dekker hodet i tinnfolie. Nettverket ditt er åpent for hacking i et spørsmål om minutter.

Myte status: Debunked.

Link
Plus
Send
Send
Pin