Razotkrivanje mitova Skrivanje vašeg bežičnog SSID-a je zaista sigurnije?
Čini se da vam svaki vodič za osiguranje vaše bežične mreže govori da svoj SSID zadržite od emitiranja kako bi vaša mreža postala sigurnija, ali je li to zaista vrijedno? Pogledajmo jedan od najsmješnijih mitova.
Ovaj mit je već duže vrijeme prisutan, a mi ne očekujemo da će svi primiti ovu vijest sa zadovoljstvom. Možete slobodno navesti svoj slučaj u komentarima zašto su skrivene bežične mreže odlična ideja, ali mislimo da ako nastavite čitati, shvatit ćete da to jednostavno nije sigurnosna značajka.
Ako ste već dugo vremena obožavatelj How-To Geeka, možda mislite da to ponovno vidite. Ovaj je članak izvorno pisan prije mnogo godina, ali smo ga ažurirali i ponovno objavljujemo za naše novije čitatelje.
Bežični SSID-i nikada nisu dizajnirani da budu skriveni
Image by Chaotic Good01
Nikada nije dobar znak kada proizvođači kreiraju tehnologije koje ne slijede dogovorene specifikacije dokumenata koje osiguravaju interoperabilnost između dobavljača - to je obično način da zaradite više novca pomoću značajki zaključavanja proizvođača koje zahtijevaju da kupite njihov hardver.
U ovom konkretnom slučaju, specifikacija za bežičnu vezu 802.11 zahtijeva pristupne točke za emitiranje njihovog SSID-a, ili barem izvorno, prema Microsoftovom Steveu Rileyu:
SSID je naziv mreže, ne - ponavljam, ne - lozinku. Bežična mreža ima SSID koji ga razlikuje od drugih bežičnih mreža u blizini. SSID nikada nije dizajniran da bude skriven, i stoga nećete pružiti nikakvu zaštitu svojoj mreži ako je pokušate sakriti.
Očigledno je da zahtjevi za značajkama pokreću specifikacije, pa iako su svi na kraju podržavali skrivene SSID-ove, bitno je da nema dodatne zaštite od skrivanja vašeg SSID-a. Nastavi čitati.
Pronalaženje skrivenih SSID-ova je trivijalan zadatak
Vrlo je lako pronaći ID za "skrivenu" mrežu - sve što trebate učiniti je koristiti uslužni program kao što je inSSIDer, NetStumbler ili Kismet za kratko vrijeme skeniranja mreže kako bi se prikazale sve trenutne mreže. To je doista tako jednostavno, a tu je i mnogo drugih alata koji obavljaju isti posao - od kojih su mnogi čak i besplatni.
Nećemo vam dati upute kako pronaći mreže sa skrivenim SSID-ovima, ali je dovoljno jednostavno pronaći sve vrste skrivenih mreža ako uzmete odgovarajuće alate.
Pravi hakeri koristit će alate kao što su Kismet i Aircrack da bi otkrili SSID prije nego što ispuštaju vašu mrežu, te je li određeni alat prikazao prave podatke ili ne.
Skrivene bežične mreže su bol za rješavanje
Sada kada znate kako je ljudima jednostavno pronaći vaš ID, ne biste li radije koristili zadane mrežne konfiguracije gdje možete jednostavno odabrati mrežu s popisa? Zašto proći sve korake potrebne za povezivanje na skrivenu mrežu?
Na primjer, u okviru sustava Windows 7 morat ćete otići u Centar za mrežu i dijeljenje -> Upravljanje bežičnim mrežama -> Dodaj -> Ručno stvoriti mrežni profil da biste došli do zaslona gdje možete početi unositi sve pojedinosti za skrivena mreža. Za mrežu koja emitira, samo trebate kliknuti dvaput.
A to je samo Windows 7, koji olakšava bežično umrežavanje kroz sve konfiguracijske zaslone na svakom od vaših uređaja samo je smiješno.
Skrivanje mreže vodi do potencijalnih problema s vezom
To nije toliko problem u modernim verzijama sustava Windows, ali u danima u sustavu Windows XP bilo je dosta problema s vezom kada ste koristili skriveni SSID, da ne spominjemo prekid veze i povezivanje s pogrešnom mrežom. , U osnovi, sustav Windows automatski bi se pokušao povezati s manje preferiranom mrežom koja je emitirala umjesto željene mreže sa skrivenim SSID-om - jedini način je bio onemogućiti automatsko povezivanje s emitiranjem, što je također i neugodno.
Isto vrijedi i za neke druge uređaje - vidjela sam poteškoće s telefonima sa sustavom Android, a možete i brzo izvršiti Google pretraživanje kako biste pronašli mnogo drugih problema koji su riješeni tako da ne koristite skriveni SSID.
Postoji još jedan problem s skrivanjem naziva bežične mreže: ovisno o uređaju, mnogi uređaji neće vam omogućiti automatsko povezivanje s skrivenom mrežom, a ako je omogućena automatska veza, zapravo curite naziv svoje mreže jer ćemo istražite u nastavku.
Skriveni bežični SSID-ovi zapravo propuštaju vaše SSID ime
Kada sakrijete svoj bežični SSID na ruteru, ono što se zapravo događa iza kulisa jest da će vaše prijenosno računalo ili mobilni uređaj početi provjeravati zrak kako bi pokušali pronaći vaš usmjerivač - bez obzira gdje se nalazite. Dakle, sjedite u susjednoj kafiću, a vaše prijenosno računalo ili iPhone svima s mrežnim skenerom govori da imate skrivenu mrežu u kući ili poslu.
Microsoftov Technet objašnjava zašto skriveni SSID-ovi nisu sigurnosna značajka, posebno kod starijih klijenata:
Mreža koja nije emitirana nije otkrivena. Ne-emitirane mreže se oglašavaju u zahtjevima sonde koje šalju bežični klijenti iu odgovorima na zahtjeve za sondu koji su poslani putem bežičnih pristupnih točaka. Za razliku od emitiranih mreža, bežični klijenti sa sustavom Windows XP sa servisnim paketom 2 ili Windows Server® 2003 sa servisnim paketom 1 koji su konfigurirani za povezivanje s ne-emitiranim mrežama neprestano objavljuju SSID tih mreža, čak i kada te mreže nisu u dometu.
Stoga korištenje ne-emitiranih mreža ugrožava privatnost bežične mrežne konfiguracije bežičnog klijenta sa sustavom Windows XP ili Windows Server 2003 jer povremeno otkriva svoj skup željenih ne-emitiranih bežičnih mreža.
Ponašanje je malo bolje u sustavu Windows 7 ili Vista sve dok nemate omogućenu automatsku vezu - jedini način da budete sigurni da ne propuštate naziv mreže jest onemogućiti automatsku vezu s bežičnim mrežama sa skrivenim SSID-om , Microsoftovo objašnjenje:
Povežite se čak i ako mreža ne emitira potvrdni okvir određuje da li bežična mreža emitira (izbrisana, zadana vrijednost) ili ne emitira (odabere) svoj SSID. Kada se odabere, Wireless Auto Configuration (Bežična automatska konfiguracija) šalje zahtjeve sonde da otkrije je li mreža koja nije emitirana u dometu.
Kako onda trebate osigurati svoju mrežu?
Kada je riječ o sigurnosti bežične mreže, postoji samo jedno pravilo koje morate slijediti: Upotrijebite WPA2 enkripciju i provjerite koristite li jak mrežni ključ. Ako ste na bežičnoj pristupnoj točki koja nije vaša, svakako pročitajte naš vodič kako biste osigurali sigurnost na javnoj bežičnoj pristupnoj točki.
Ako ne koristite enkripciju ili koristite patetičnu WEP shemu šifriranja, nije važno skrivate li svoj SSID, filtrirate MAC adrese ili pokrivate glavu u tin foliji - vaša mreža je širom otvorena za hakiranje nekoliko minuta.
Mitski status: raskrinkan.