nyttige artikler

Skjuler du din trådløse SSID virkelig mere sikker?

Det ser ud til, at hver guide til sikring af dit trådløse netværk fortæller dig, at du holder din SSID fra at udsende for at gøre dit netværk mere sikkert, men er det virkelig værd? Lad os se på en af ​​de smukkeste myter derude.

Denne myte har eksisteret i meget lang tid, og vi forventer ikke, at alle vil modtage denne nyhed med glad aftale. Du er velkommen til at anføre din sag i kommentarerne til, hvorfor skjulte trådløse netværk er en god idé, men vi tror, ​​at hvis du fortsætter med at læse, vil du indse, at det bare ikke er en sikkerhedsfunktion.

Trådløse SSID'er blev aldrig designet til at blive skjult

Det er aldrig et godt tegn, når producenter skaber teknologier, der ikke følger de aftalte spec-dokumenter, der sikrer interoperabilitet mellem leverandører - det er normalt en måde for dem at tjene flere penge med leverandørens lock-in-funktioner, der kræver, at du køber deres hardware.

I dette særlige tilfælde kræver den trådløse 802.11-specifikation adgangspunkter for at udsende deres SSID, eller det gjorde i det mindste oprindeligt ifølge Microsofts Steve Riley:

En SSID er et netværksnavn, ikke - jeg gentager ikke - en adgangskode. Et trådløst netværk har en SSID til at skelne det fra andre trådløse netværk i nærheden. SSID blev aldrig designet til at være skjult, og giver derfor ikke dit netværk nogen form for beskyttelse, hvis du prøver at skjule det.

Det er klart, at efterspørgsel efter funktion driver specifikationerne, så selvom alle i sidste ende understøtter skjulte SSID'er, er pointen, at der ikke er nogen ekstra beskyttelse mod at skjule din SSID. Læs videre.

At finde skjulte SSID'er er en trivial opgave

Det er ekstremt let at finde ID'et til et "skjult" netværk - alt hvad du skal gøre er at bruge et værktøj som inSSIDer, NetStumbler eller Kismet til at scanne netværket i en kort periode for at vise alle de nuværende netværk derude. Det er virkelig så enkelt, og der er masser af andre værktøjer, der gør det samme job.

Tro mig ikke? Grib en kopi, start den, og klik derefter på knappen Start scanning - inden for et minut ser du en liste over hvert enkelt netværk inden for rækkevidde. Du kan derefter identificere, hvilke der bruger WEP og begynde at knække dem.

Nogle kommentatorer har klaget over, at du ikke kan se netværkene ... og vi bør afklare: skjulte netværk vises som ukendt i version 1 af dette særlige værktøj, men de viser alle de andre data om netværket, inklusive krypteringstypen og Mac-adresse. Version 2.0 af inSSIDer viser faktisk SSID for et skjult netværk. I dette skærmbillede ser du netværket, som jeg har skjult på routeren.

Rigtige hackere vil bruge værktøjer som Kismet og Aircrack til at finde ud af SSID, før de knækker dit netværk, så hvorvidt et bestemt værktøj viser de rigtige data eller ej, er ved siden af ​​punktet. Bemærk også, at du kan bruge dette værktøj til at finde ud af, hvordan du ændrer den trådløse routerkanal og optimerer dit Wi-Fi-signal.

Skjulte trådløse netværk er en smerte at håndtere

Nu hvor du ved, hvor enkelt det virkelig er for folk at finde dit ID, ville du ikke hellere bruge standardnetværkskonfigurationer, hvor du nemt kan vælge netværket fra en liste? Hvorfor gå gennem alle de trin, der kræves for at oprette forbindelse til et skjult netværk?

I din Windows 7-boks skal du for eksempel gå til Netværk og delingscenter -> Administrer trådløse netværk -> Tilføj -> Manuelt Opret en netværksprofil for at komme til skærmen, hvor du kan begynde at indtaste alle detaljer for skjult netværk. For et netværk, der sender, er det eneste, du skal gøre, at klikke to gange.

Og det er bare Windows 7, der gør det nemt for trådløst netværk - at skulle gennemgå alle konfigurationsskærmbilleder på hver enkelt af dine enheder er bare latterligt.

Skjul netværket fører til potentielle forbindelsesproblemer

Dette er ikke så meget af et problem, siden Windows 7 fulgte med, men tilbage i Windows XP-dage var der en hel del forbindelsesproblemer, når du brugte en skjult SSID, for ikke at nævne at blive afbrudt og oprette forbindelse til det forkerte netværk . Grundlæggende ville Windows automatisk forsøge at oprette forbindelse til et mindre foretrukket netværk, der udsendte i stedet for et foretrukket netværk med en skjult SSID - den eneste måde at køre rundt på det var at deaktivere automatisk forbindelse til radioudsendelsen, hvilket også var irriterende.

Det samme gælder for nogle andre enheder - jeg har set problemer med Android-telefoner, og du kan bare lave nogle hurtige Google-søgninger for at finde masser af andre problemer, der alle er løst ved ikke at bruge en skjult SSID.

Der er et andet problem med at skjule dit trådløse netværksnavn: afhængigt af enheden, vil mange enheder ikke lade dig automatisk oprette forbindelse til et skjult netværk, og hvis du har aktiveret automatisk forbindelse, lækker du faktisk dit netværksnavn, som vi udforske nedenfor.

Skjulte trådløse SSID'er lækker faktisk dit SSID-navn

Når du skjuler din trådløse SSID på routersiden af ​​tingene, er det, der faktisk sker bag kulisserne, at din bærbare computer eller din mobile enhed vil begynde at pinge over luften for at prøve at finde din router, uanset hvor du er. Så du sidder der i nabolaget-kaffebar, og din bærbare computer eller iPhone fortæller nogen med en netværksscanner, at du har et skjult netværk i dit hus eller dit job.

Microsofts Technet forklarer nøjagtigt, hvorfor skjulte SSID'er ikke er en sikkerhedsfunktion, især med ældre klienter:

Et ikke-udsendt netværk kan ikke påvises. Ikke-sendte netværk annonceres i sondeanmodninger, der sendes ud af trådløse klienter, og i svarene til sondeanmodninger, der sendes af trådløse AP'er. I modsætning til tv-netværk afslører trådløse klienter, der kører Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1, der er konfigureret til at oprette forbindelse til ikke-tv-netværk konstant SSID for disse netværk, selv når disse netværk ikke er inden for rækkevidde.

Derfor kompromitterer brug af ikke-sendte netværk fortroligheden af ​​det trådløse netværkskonfiguration af en Windows XP eller Windows Server 2003-baseret trådløs klient, fordi det periodisk afslører sit sæt af foretrukne trådløse netværk, der ikke er sendt.

Opførslen er lidt bedre i Windows 7 eller Vista, så længe du ikke har aktiveret automatisk forbindelse - den eneste måde at være sikker på, at du ikke lækker netværksnavnet, er at deaktivere automatisk forbindelse til trådløse netværk med en skjult SSID . Microsofts forklaring:

Afkrydsningsfeltet Connect, selvom netværket ikke sender, bestemmer, om det trådløse netværk sender (ryddet, standardværdien) eller ikke sender (valgt) dets SSID. Når det er valgt, sender Wireless Auto Configuration sondeanmodninger for at finde ud af, om det ikke-sendte netværk er inden for rækkevidde.

Hvordan skal du sikre dit netværk derefter?

Når det kommer til trådløst netværkssikkerhed, er der virkelig kun en regel, du skal følge: Brug WPA2-kryptering, og sørg for, at du bruger en stærk netværksnøgle.

Hvis du ikke bruger kryptering, eller du bruger det patetiske WEP-krypteringsprogram, betyder det ikke noget, om du skjuler din SSID, filtrerer MAC-adresser eller dækker dit hoved i tinfolie-dit netværk er åben for hacking i et spørgsmål om minutter.

Mytestatus: Debunked.

Afbryd myter: Skjuler din trådløse SSID virkelig mere sikker? [How-To Geek]