Розвінчання міфів приховує ваш бездротовий SSID дійсно більш безпечно?
Схоже, що будь-яке керівництво по забезпеченню бездротової мережі повідомляє вам, щоб ваш SSID від трансляції став більш безпечним, але це дійсно варто? Давайте поглянемо на один з найгучніших міфів.
Цей міф існує вже дуже давно, і ми не очікуємо, що всі отримають цю новину з задоволенням. Ви можете вказати свій випадок у коментарях щодо того, чому приховані бездротові мережі - чудова ідея, але ми вважаємо, що якщо ви продовжуєте читати, ви зрозумієте, що це просто не функція безпеки..
Якщо ви довго любите How-To Geek, ви можете подумати, що ви бачите це знову. Ця стаття спочатку була написана багато років тому, але ми її оновили і перевидавали для наших нових читачів.
Бездротові SSID ніколи не були призначені для приховування
Зображення Chaotic Good01
Це ніколи не є гарним знаком, коли виробники створюють технології, які не відповідають узгодженим специфікаціям, які забезпечують взаємодію між постачальниками - це зазвичай спосіб заробити більше коштів за допомогою функцій блокування постачальників, які вимагають придбання їх устаткування.
У цьому конкретному випадку специфікація 802.11 для бездротового зв'язку вимагає точок доступу для трансляції їх SSID, або, принаймні, спочатку робилася відповідно до Microsoft Steve Riley:
SSID - це мережеве ім'я, не - повторюю, не - пароль. Бездротова мережа має SSID, щоб відрізнити її від інших бездротових мереж поблизу. SSID ніколи не був розроблений для приховування, і, отже, не надаватиме мережу жодного захисту, якщо ви спробуєте його приховати.
Очевидно, що особливість вимагає специфікації, так що навіть якщо всі підтримують приховані SSID, справа в тому, що немає додаткового захисту від приховування вашого SSID. Читайте далі.
Пошук прихованих SSID - це тривіальна задача
Надзвичайно легко знайти ідентифікатор для "прихованої" мережі - все, що вам потрібно зробити, це скористатися утилітою, такою як inSSIDer, NetStumbler або Kismet, щоб проаналізувати мережу на короткий час, щоб показати всі існуючі мережі. Це дійсно так просто, і є багато інших інструментів, які виконують ту ж саму роботу - багато з яких навіть безкоштовні.
Ми не збираємося давати вам вказівки щодо того, як знайти мережі з прихованими SSID, але досить легко знайти всі види прихованих мереж, якщо ви візьмете потрібні інструменти.
Справжні хакери використовують такі інструменти, як Kismet і Aircrack, щоб з'ясувати SSID, перш ніж вони зламають вашу мережу, так що чи не є певний інструмент, який показує правильні дані, знаходиться поруч.
Приховані бездротові мережі - це біль, з якою можна боротися
Тепер, коли ви знаєте, наскільки просто люди можуть знайти свій ідентифікатор, не скористаєтеся б типовими мережевими конфігураціями за умовчанням, де ви зможете легко вибрати мережу зі списку? Навіщо проходити всі дії, необхідні для підключення до прихованої мережі?
Наприклад, у вікні Windows 7 потрібно перейти до Центру мережі та спільного доступу -> Керувати бездротовими мережами -> Додати -> Вручну створити профіль мережі, щоб перейти до екрана, на якому можна почати вводити всі деталі прихована мережа. Для мережі, яка транслюється, потрібно лише двічі натиснути.
І це тільки Windows 7, що робить бездротові мережі простими для перегляду всіх екранів конфігурації на кожному з ваших пристроїв просто смішно.
Приховування мережі призводить до проблем із можливим підключенням
Це не така проблема в сучасних версіях Windows, але ще в дні Windows XP було багато проблем із з'єднанням, коли ви використовували прихований SSID, не кажучи вже про відключення та підключення до неправильної мережі . В основному, Windows автоматично намагатиметься підключитися до менш бажаної мережі, яка транслювала замість кращої мережі зі прихованим SSID - єдиним способом обійти це було відключення автоматичного підключення до мовлення, що також дратувало також.
Те ж саме стосується й деяких інших пристроїв - я бачив проблеми з телефонами Android, і ви можете просто виконати кілька швидких пошуків Google, щоб знайти багато інших проблем, які всі вирішені, не використовуючи прихований SSID.
Існує ще одна проблема із прихованням назви безпроводової мережі: в залежності від пристрою, багато пристроїв не дозволять автоматично підключатися до прихованої мережі, а якщо ввімкнено автоматичне підключення, фактично витікає назва мережі, оскільки ми вивчіть нижче.
Приховані бездротові ідентифікатори SSID фактично пропускають ваше ім'я SSID
Коли ви приховуєте свій бездротовий SSID на стороні маршрутизатора, те, що насправді відбувається за лаштунками, це те, що ваш ноутбук або мобільний пристрій почне пінгувати по повітрю, щоб спробувати знайти свій маршрутизатор, незалежно від того, де ви знаходитесь. Отже, ви сидите там, в кафе-ресторані, і ваш ноутбук або iPhone повідомляють кожному з мережевим сканером, що у вас є прихована мережа у вашому домі або роботі.
Технолог Microsoft пояснює, чому приховані SSID не є функцією безпеки, особливо з клієнтами старшого віку:
Нетрансляційна мережа не виявляється. Нетрансляційні мережі рекламуються в пробних запитах, надісланих бездротовими клієнтами, і в відповідях на запити запитів, надісланих бездротовими точками доступу. На відміну від мереж мовлення, бездротові клієнти, що працюють під керуванням Windows XP з пакетом оновлень 2 або Windows Server® 2003 з пакетом оновлень 1, настроєні на підключення до мереж, що не входять до мережі, постійно розкривають SSID цих мереж, навіть якщо ці мережі не знаходяться в межах.
Таким чином, використання нетрансляційних мереж компрометує конфіденційність безпроводової конфігурації бездротового клієнта на базі Windows XP або Windows Server 2003, оскільки він періодично розкриває свій набір переважних бездротових бездротових мереж.
Поведінка трохи краще в Windows 7 або Vista, якщо у вас не ввімкнено автоматичне з'єднання - єдиний спосіб бути впевненим, що не протікає ім'я мережі - це вимкнути автоматичне підключення до бездротових мереж зі прихованим SSID . Пояснення Microsoft:
The Підключитися, навіть якщо мережа не транслюється прапорець визначає, чи передається бездротова мережа (очищується, значення за замовчуванням) або не передається (вибрано) його SSID. Якщо вибрано цей параметр, функція Wireless Auto Configuration (Бездротова автоматична конфігурація) надсилає запити на зонд для виявлення, якщо мережа не є широкосмуговою.
Як потім захистити мережу?
Коли йдеться про безпеку бездротової мережі, дійсно єдине правило, яке потрібно дотримуватися: Використовуйте шифрування WPA2 і переконайтеся, що ви використовуєте сильний мережевий ключ. Якщо ви перебуваєте на бездротовій точці доступу, яка не є вашою власною, не забудьте прочитати наш посібник із забезпечення безпечного доступу до громадської бездротової точки доступу.
Якщо ви не використовуєте шифрування, або ви використовуєте жалюгідну схему шифрування WEP, не має значення, чи приховуєте ви свій SSID, фільтруєте MAC-адреси або закриваєте голову у фользі - ваша мережа відкрита для злому за лічені хвилини.
Міф-статус: Розвінчаний.