Šķiet, ka ikviens ceļvedis, kā nodrošināt bezvadu tīklu, ļauj jums saglabāt SSID no apraides, lai padarītu jūsu tīklu drošāku, bet vai tas tiešām ir vērts? Let's apskatīt vienu no silliest mīti, kas tur.
Šis mīts ir bijis ļoti ilgs laiks, un mēs negatavojam, lai visi saņemtu šīs ziņas ar laimīgu vienošanos. Jūs varat izteikt savu komentāru par to, kāpēc slēptie bezvadu tīkli ir lieliska ideja, taču mēs uzskatām, ka, turpinot lasīt, jūs sapratīsit, ka tas vienkārši nav drošības līdzeklis.
Ja esat ilgu laiku izmantojis "How-To Geek", jūs domājat, ka atkal to redzat. Šis raksts sākotnēji tika uzrakstīts gadus atpakaļ, taču mēs to esam atjauninājuši un atkārtoti publicējuši mūsu jaunākajiem lasītājiem.
Attēls ar haotisko Good01
Tā nekad nav laba zīme, kad ražotāji izstrādā tehnoloģijas, kas neizpilda saskaņotos specifikācijas dokumentus, kas nodrošina starpuzņēmēju sadarbspēju. Tas parasti ļauj viņiem vairāk nopelnīt naudu ar pārdevēja bloķēšanas funkcijām, kurām nepieciešams iegādāties aparatūru.
Šajā konkrētajā gadījumā 802.11 bezvadu spec prasa piekļuves punktus, lai pārraidītu savu SSID, vai vismaz tas sākotnēji bija saskaņā ar Microsoft Steve Riley:
SSID ir tīkla nosaukums, nē - es atkārtoju, nē - paroli. Bezvadu tīklam ir SSID, lai to atšķirtu no citiem bezvadu tīkliem tuvumā. SSID nekad nebija paredzēts slēpt, un tāpēc netiks nodrošināts jūsu tīkls ar jebkāda veida aizsardzību, ja jūs mēģināt to paslēpt.
Acīmredzot pieprasījums pēc pieprasījuma virza specifikācijas, tādēļ, lai gan visi lietotāji galu galā atbalstīja slēptos SSID, tas, ka slēpjas SSID nav papildu aizsardzības. Turpini lasīt.
Ir ļoti viegli atrast "slēpta" tīkla ID - viss, kas jums jādara, ir izmantot utilītu, piemēram, inSSIDer, NetStumbler vai Kismet, lai īsā laikā skenētu tīklu, lai parādītu visus pašreizējos tīklus. Tas tiešām ir tik vienkārši, un ir daudz citu instrumentu, kas veic vienu un to pašu darbu - daudzi no tiem ir pat brīvi.
Mēs nesniegsim norādījumus par to, kā atrast tīklus ar slēptiem SSID, taču pietiek ar to, lai rastu dažādus slēptos tīklus, ja jūs satverat pareizos rīkus.
Real hackers gatavojas izmantot rīkus, piemēram, Kismet un Aircrack, lai noskaidrotu SSID, pirms tie kreka jūsu tīklā, tāpēc vai konkrēts instruments rāda pareizos datus ir blakus punkts vai nav.
Tagad, kad jūs zināt, cik viegli ir cilvēki atrast jūsu ID, vai nevēlaties izmantot noklusējuma tīkla konfigurācijas, kur jūs varat viegli izvēlēties tīklu no saraksta? Kāpēc iet caur visiem soļiem, kas nepieciešami, lai izveidotu savienojumu ar slēpto tīklu?
Piemēram, jūsu Windows 7 lodziņā jums jādodas uz tīklu un koplietošanas centru -> pārvaldīt bezvadu tīklus -> pievienot -> manuāli izveidot tīkla profilu, lai nokļūtu ekrānā, kur jūs varat sākt ievadīt visu informāciju par slēptais tīkls. Tīklam, kas pārraida, viss, kas jums jādara, ir divreiz klikšķis.
Un tas ir tikai Windows 7, kas padara bezvadu tīklu vienkāršāku - visās konfigurācijas ekrānās visās jūsu ierīcēs jāiziet vienkārši smieklīgi.
Tas nav tik daudz problēmu mūsdienu Windows versijās, bet atpakaļ Windows XP dienās, ja izmantojāt slēptu SSID, radās diezgan daudz savienojumu problēmu, nemaz nerunājot par to, ka esat atvienojies un savienojies ar nepareizu tīklu . Būtībā Windows automātiski mēģina izveidot savienojumu ar mazāk vēlamo tīklu, kas tika pārraidīts, nevis vēlamā tīklā ar slēptu SSID - vienīgais veids, kā to apiet, bija atspējot automātisku savienojumu ar apraidi, kas arī bija kaitinošs.
Tas pats attiecas uz dažām citām ierīcēm. Man ir bijušas problēmas ar Android tālruņiem, un jūs varat vienkārši veikt dažus ātrus Google meklējumus, lai atrastu daudz citu problēmu, kas ir atrisināti, neizmantojot slēptu SSID.
Ar bezvadu tīkla nosaukuma slēpšanu rodas vēl viena problēma: atkarībā no ierīces daudzas ierīces neļaus jums automātiski izveidot savienojumu ar slēpto tīklu, un, ja jums ir iespējota automātiska savienojuma izveide, jūs patiešām nokļūstat tīkla nosaukumā, jo mēs izpētīt tālāk.
Kad jūs slēpjat savu bezvadu SSID maršrutētāja pusē, lietas, kas faktiski notiek aiz ainas, ir tas, ka jūsu klēpjdators vai mobilā ierīce sāk sākt pingingu pa gaisu, lai mēģinātu atrast jūsu maršrutētāju neatkarīgi no tā, kur jūs esat. Tātad jūs sēžat blakus kafejnīcā, un jūsu klēpjdators vai iPhone ikvienam ar tīkla skeneri stāsta, ka jums ir mājās vai darbā slēptais tīkls.
Microsoft Technet precīzi paskaidro, kāpēc slēptās SSID nav drošības līdzeklis, it īpaši vecākiem klientiem:
Neaptverošs tīkls nav nosakāms. Neapraidītie tīkli tiek reklamēti zondes pieprasījumos, kurus izsūtījuši bezvadu klienti, un atbildes uz zondes pieprasījumiem, ko sūta bezvadu AP. Atšķirībā no apraides tīkliem bezvadu klienti, kas darbojas ar Windows XP ar 2. servisa pakotni vai Windows Server® 2003 ar 1. servisa pakotni, ir konfigurēti, lai izveidotu savienojumu ar pārraidītajiem tīkliem, pastāvīgi atklāj šo tīklu SSID, pat ja šie tīkli nav pieejami.
Tāpēc, neizmantojot apraides tīklus, tiek traucēta bezvadu tīkla konfigurācijas konfidencialitāte no Windows XP vai Windows Server 2003 balstīta bezvadu klienta, jo tā periodiski atklāj savu izvēlēto ne-pārraidīto bezvadu tīklu kopu.
Uzvedība ir mazliet labāka sistēmā Windows 7 vai Vista, ja vien jums nav iespējota automātiska savienošana - vienīgais veids, kā pārliecināties, ka neesat noplūdis tīkla nosaukumu, ir atspējot automātisku savienojumu ar bezvadu tīkliem ar slēptu SSID . Microsoft paskaidrojums:
The Pieslēdzieties, pat ja tīkls netiek pārraidīts izvēles rūtiņa nosaka, vai bezvadu tīkls pārraida (noklusējuma vērtība, noklusējuma vērtība) vai arī netiek pārraidīts (atlasīts) tā SSID. Ja tas ir atlasīts, bezvadu automatizēta konfigurācija nosūta zondes pieprasījumus, lai noskaidrotu, vai netradicionālais tīkls atrodas diapazonā.
Runājot par bezvadu tīkla drošību, ir tikai viens noteikums, kas jums jāievēro: izmantojiet WPA2 šifrēšanu un pārliecinieties, vai izmantojat spēcīgu tīkla atslēgu. Ja izmantojat bezvadu vietni, kas nav jūsu vietne, noteikti izlasiet mūsu ceļvedi, lai nodrošinātu drošu piekļuvi publiskajam bezvadu tīklam.
Ja jūs neizmantojat šifrēšanu vai izmantojat nevēlamo WEP šifrēšanas shēmu, tas nav svarīgi, vai jūs paslēpāt savu SSID, filtrē MAC adreses vai arī pārklāj galvu ar alvas foliju - jūsu tīkls ir plaši atvērts, lai uzlauztu dažu minūšu laikā.
Mīts statuss: atbaidīts.
