Изглежда, че всяко ръководство за защита на вашата безжична мрежа ви казва да запазите SSID си от излъчване, за да направите вашата мрежа по-сигурна, но наистина ли си струва? Нека да разгледаме един от най-грозните митове там.
Този мит е от много време и ние не очакваме всички да получат тази новина с щастливо съгласие. Можете да заявите случая в коментарите за това, защо скритите безжични мрежи са чудесна идея, но ние мислим, че ако продължите да четете, ще разберете, че това просто не е функция за сигурност.
Ако сте били фен на "How-To Geek" за дълго време, може би си мислите, че виждате това отново. Тази статия е била първоначално написана преди години, но сме я актуализирали и публикуваме за по-новите ни читатели.
Изображение от хаотично доброто01
Никога не е добър знак, когато производителите създават технологии, които не следват договорените спецификационни документи, които осигуряват оперативна съвместимост между продавачите - обикновено това е начин за тях да направят повече пари с функциите за заключване на продавачите, които изискват от вас да купуват техния хардуер.
В този конкретен случай, безжичната спецификация 802.11 изисква точки за достъп да излъчват своя SSID или най-малкото това е станало според Steve Riley от Microsoft:
SSID е мрежово име, не - повтарям, не - парола. Безжичната мрежа има SSID, за да я различава от другите безжични мрежи в района. SSID никога не е бил проектиран да бъде скрит, и следователно няма да осигурите на вашата мрежа някакъв вид защита, ако се опитате да я скриете.
Очевидно функцията на търсенето задвижва спецификациите, така че въпреки че всички в крайна сметка подкрепиха скритите SSID, то е, че няма допълнителна защита от скриване на SSID. Прочетете нататък.
Изключително лесно е да намерите ID за "скрита" мрежа - всичко, което трябва да направите, е да използвате програма като inSSIDer, NetStumbler или Kismet, за да сканирате мрежата за кратко, за да покажете всички съществуващи мрежи там. Това е наистина толкова просто и има много други инструменти, които вършат същата работа - много от които са дори безплатни.
Няма да ви даваме указания как да намерите мрежи със скрити SSID, но е достатъчно лесно да намерите всички скрити мрежи, ако вземете правилните инструменти.
Истинските хакери ще използват инструменти като Kismet и Aircrack, за да разберат SSID, преди да проникнат в мрежата ви, така че независимо от това дали даден инструмент показва подходящите данни, то е извън него.
Сега, когато знаете колко е лесно за хората да открият вашия идентификационен номер, предпочитате ли да използвате конфигурациите по подразбиране в мрежата, където лесно можете да изберете мрежа от списък? Защо да минете през всички стъпки, необходими за свързване към скрита мрежа?
Например в полето си за Windows 7 ще трябва да отидете в Център за мрежи и споделяне -> Управление на безжични мрежи -> Добавяне -> Ръчно създаване на мрежов профил, за да стигнете до екрана, където можете да започнете да въвеждате всички подробности за скрита мрежа. За мрежа, която се излъчва, трябва само да кликнете два пъти.
И това е просто Windows 7, което прави безжичната мрежа лесно - да се налага да минете през всички конфигурационни екрани на всяко едно от вашите устройства, е просто смешно.
Това не е толкова голям проблем в съвременните версии на Windows, но още през дните на Windows XP имаше доста проблеми при свързването, когато сте използвали скрит SSID, да не говорим за това, че сте прекъснати и се свързвате с грешната мрежа , По принцип Windows автоматично ще се опита да се свърже с по-малко предпочитана мрежа, която излъчва вместо предпочитана мрежа със скрит SSID - единственият начин е да забрани автоматичната връзка с излъчващата, което също беше досадно.
Същото важи и за някои други устройства - видях проблеми с телефони с Android и можете просто да направите някои бързи търсения от Google, за да намерите много други проблеми, които са разрешени, като не използвате скрит SSID.
Има друг проблем при скриването на името на безжичната ви мрежа: в зависимост от устройството, много устройства няма да ви позволят автоматично да се свържете с скрита мрежа и ако имате автоматична връзка, всъщност пропускате името на мрежата, разгледайте по-долу.
Когато скриете безжичния си SSID от маршрутизатора, това, което всъщност се случва зад кулисите, е, че вашият лаптоп или мобилно устройство ще започне да пингва по въздуха, за да се опита да намери вашия маршрутизатор - без значение къде се намирате. Така че седнете там в кафенето на квартала и вашият лаптоп или iPhone казва на всеки, който има мрежов скенер, че имате скрита мрежа в дома или в работата ви.
Техниката на Microsoft обяснява точно защо скритите SSID не са функция за защита, особено при по-стари клиенти:
Мрежата, която не е излъчена, не е неоткриваема. Не-излъчваните мрежи се рекламират в заявките за сонди, изпратени от безжични клиенти, и в отговорите на заявките за сонди, изпратени от безжични AP. За разлика от мрежите за радиоразпръскване, безжичните клиенти, работещи под Windows XP със Service Pack 2 или Windows Server® 2003 с Service Pack 1, конфигурирани да се свързват към мрежи, които не са излъчвани, непрекъснато разкриват SSID на тези мрежи, дори когато тези мрежи не са в обхват.
Поради това използването на мрежи без радиоразпръскване компрометира поверителността на конфигурацията на безжичната мрежа на безжичен клиент, базиран на Windows XP или Windows Server 2003, тъй като периодично разкрива своя набор от предпочитани безжични безжични мрежи.
Поведението е малко по-добро в Windows 7 или Vista, стига да нямате активирана автоматична връзка - единственият начин да се уверите, че не изтичате името на мрежата е да забраните автоматичната връзка с безжичните мрежи със скрит SSID , Обяснението на Microsoft:
Най- Свържете се, дори ако мрежата не излъчва отметката определя дали безжичната мрежа излъчва (изтрита, стойността по подразбиране) или не излъчва (избра) своя SSID. Когато е избрана, функцията за безжична автоматична настройка изпраща заявки за сонда, за да открие дали мрежата, която не е излъчена, е в обхват.
Когато става дума за безжична мрежова сигурност, всъщност има само едно правило, което трябва да следвате: Използвайте WPA2 шифроване и се уверете, че използвате здрав мрежов ключ. Ако сте на безжична гореща точка, която не е ваша, не забравяйте да прочетете нашето ръководство за запазване на сигурността на публична безжична гореща точка.
Ако не използвате криптиране или използвате патетичната схема за шифроване на WEP, няма значение дали скривате SSID, филтрирате MAC адреси или покривате главата си в калай фолио - вашата мрежа е широко отворена за хакерство въпрос на минути.
Мит-статус: Дебюниран.
