Šis mīts ir bijis ļoti ilgs laiks, un mēs negatavojam, lai visi saņemtu šīs ziņas ar laimīgu vienošanos. Jūs varat izteikt savu komentāru par to, kāpēc slēptie bezvadu tīkli ir lieliska ideja, taču mēs uzskatām, ka, turpinot lasīt, jūs sapratīsit, ka tas vienkārši nav drošības līdzeklis.
Ja esat ilgu laiku izmantojis "How-To Geek", jūs domājat, ka atkal to redzat. Šis raksts sākotnēji tika uzrakstīts gadus atpakaļ, taču mēs to esam atjauninājuši un atkārtoti publicējuši mūsu jaunākajiem lasītājiem.
Bezvadu SSID nekad nav domāts slēpt
Attēls ar haotisko Good01
Tā nekad nav laba zīme, kad ražotāji izstrādā tehnoloģijas, kas neizpilda saskaņotos specifikācijas dokumentus, kas nodrošina starpuzņēmēju sadarbspēju. Tas parasti ļauj viņiem vairāk nopelnīt naudu ar pārdevēja bloķēšanas funkcijām, kurām nepieciešams iegādāties aparatūru.
Šajā konkrētajā gadījumā 802.11 bezvadu spec prasa piekļuves punktus, lai pārraidītu savu SSID, vai vismaz tas sākotnēji bija saskaņā ar Microsoft Steve Riley:
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Acīmredzot pieprasījums pēc pieprasījuma virza specifikācijas, tādēļ, lai gan visi lietotāji galu galā atbalstīja slēptos SSID, tas, ka slēpjas SSID nav papildu aizsardzības. Turpini lasīt.
Slēpto SSID atrašana ir triviāls uzdevums
Ir ļoti viegli atrast "slēpta" tīkla ID - viss, kas jums jādara, ir izmantot utilītu, piemēram, inSSIDer, NetStumbler vai Kismet, lai īsā laikā skenētu tīklu, lai parādītu visus pašreizējos tīklus. Tas tiešām ir tik vienkārši, un ir daudz citu instrumentu, kas veic vienu un to pašu darbu - daudzi no tiem ir pat brīvi.
Mēs nesniegsim norādījumus par to, kā atrast tīklus ar slēptiem SSID, taču pietiek ar to, lai rastu dažādus slēptos tīklus, ja jūs satverat pareizos rīkus.
Slēptie bezvadu tīkli ir sāpes, ar kurām jārīkojas
Tagad, kad jūs zināt, cik viegli ir cilvēki atrast jūsu ID, vai nevēlaties izmantot noklusējuma tīkla konfigurācijas, kur jūs varat viegli izvēlēties tīklu no saraksta? Kāpēc iet caur visiem soļiem, kas nepieciešami, lai izveidotu savienojumu ar slēpto tīklu?
Piemēram, jūsu Windows 7 lodziņā jums jādodas uz tīklu un koplietošanas centru -> pārvaldīt bezvadu tīklus -> pievienot -> manuāli izveidot tīkla profilu, lai nokļūtu ekrānā, kur jūs varat sākt ievadīt visu informāciju par slēptais tīkls. Tīklam, kas pārraida, viss, kas jums jādara, ir divreiz klikšķis.
Tīkla pieslēpšana potenciālo savienojuma problēmu dēļ
Tas nav tik daudz problēmu mūsdienu Windows versijās, bet atpakaļ Windows XP dienās, ja izmantojāt slēptu SSID, radās diezgan daudz savienojumu problēmu, nemaz nerunājot par to, ka esat atvienojies un savienojies ar nepareizu tīklu. Būtībā Windows automātiski mēģina izveidot savienojumu ar mazāk vēlamo tīklu, kas tika pārraidīts, nevis vēlamā tīklā ar slēptu SSID - vienīgais veids, kā to apiet, bija atspējot automātisku savienojumu ar apraidi, kas arī bija kaitinošs.
Tas pats attiecas uz dažām citām ierīcēm. Man ir bijušas problēmas ar Android tālruņiem, un jūs varat vienkārši veikt dažus ātrus Google meklējumus, lai atrastu daudz citu problēmu, kas ir atrisināti, neizmantojot slēptu SSID.
Ar bezvadu tīkla nosaukuma slēpšanu rodas vēl viena problēma: atkarībā no ierīces daudzas ierīces neļaus jums automātiski izveidot savienojumu ar slēpto tīklu, un, ja jums ir iespējota automātiska savienojuma izveide, jūs patiešām nokļūstat tīkla nosaukumā, jo mēs izpētīt tālāk.
Slēptie bezvadu SSID faktiski izstumj jūsu SSID nosaukumu
Microsoft Technet precīzi paskaidro, kāpēc slēptās SSID nav drošības līdzeklis, it īpaši vecākiem klientiem:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
Uzvedība ir mazliet labāka sistēmā Windows 7 vai Vista, ja vien jums nav iespējota automātiska savienošana - vienīgais veids, kā pārliecināties, ka neesat noplūdis tīkla nosaukumu, ir atspējot automātisku savienojumu ar bezvadu tīkliem ar slēptu SSID. Microsoft paskaidrojums:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Kā tad tu droši savu tīklu?
Runājot par bezvadu tīkla drošību, ir tikai viens noteikums, kas jums jāievēro: izmantojiet WPA2 šifrēšanu un pārliecinieties, vai izmantojat spēcīgu tīkla atslēgu. Ja izmantojat bezvadu vietni, kas nav jūsu vietne, noteikti izlasiet mūsu ceļvedi, lai nodrošinātu drošu piekļuvi publiskajam bezvadu tīklam.
Mīts statuss: atbaidīts.
