Debunking müüdid peidavad teie traadita SSID tõesti turvalisem?
Tundub, et iga traadita võrgu tagamise juhend ütleb, et hoiate oma SSID-d ringhäälingust, et muuta teie võrk turvalisemaks, kuid kas see on tõesti kasulik? Vaatame ühte sealsest silliest müüti.
See müüt on olnud juba väga pikka aega ja me ei oota, et kõik saavad selle uudise õnneliku kokkuleppega. Olete teretulnud märkama oma juhtumi kommentaarides, miks peidetud traadita võrgud on suurepärane idee, kuid arvame, et kui loete jätkuvalt, saate aru, et see pole lihtsalt turvaelement.
Kui olete olnud pikema aja jooksul How-To Geeki fänn, võite arvata, et näete seda uuesti. See artikkel on algselt kirjutatud aastaid tagasi, kuid me oleme seda värskendanud ja meie uuemate lugejate jaoks uuesti avaldanud.
Traadita SSID-sid ei ole kunagi peidetud
Pilt kaootilise heast01
See ei ole kunagi hea märk, kui tootjad loovad tehnoloogiaid, mis ei järgi kokkulepitud spetsiifilisi dokumente, mis tagavad tarnijate koostalitlusvõime - see on tavaliselt viis, kuidas nad saavad rohkem raha müüja lukustamisfunktsioonidega, mis nõuavad teie riistvara ostmist.
Antud juhul nõuab traadita 802.11-spetsifikatsioon juurdepääsupunktide edastamist oma SSID-i või vähemalt algselt Microsoft'i Steve Riley järgi:
SSID on võrgu nimi, mitte - ma kordan, mitte - parool. Traadita võrgus on SSID, mis eristab seda teistest traadita võrkudest läheduses. SSID ei olnud kunagi peidetud, ja seetõttu ei anna teie võrgule mingit kaitset, kui üritate seda peita.
Ilmselgelt juhib omaduste nõudlus spetsifikatsioone, nii et kuigi kõik lõpuks toetasid peidetud SSID-sid, on mõte, et SSID-i peitmise eest ei ole lisakaitset. Loe edasi.
Varjatud SSID-ide leidmine on triviaalne ülesanne
„Varjatud” võrgu ID-d on äärmiselt lihtne leida, vaid selleks, et võrku lühikese aja jooksul skannida, kasutage sellist utiliiti nagu inSSIDer, NetStumbler või Kismet, et näidata kõiki olemasolevaid võrke seal. See on tõesti nii lihtne ja palju muid tööriistu, mis teevad sama tööd - millest paljud on isegi tasuta.
Me ei anna teile juhiseid selle kohta, kuidas leida peidetud SSID-dega võrke, kuid see on küllalt lihtne leida igasuguseid varjatud võrke, kui haarad õiged tööriistad.
Reaalsed häkkerid kasutavad SSID-d, enne kui nad võrku lõhkuvad, kasutades selliseid vahendeid nagu Kismet ja Aircrack, nii et kas konkreetne tööriist näitab õigeid andmeid või mitte..
Varjatud traadita võrgud on valus
Kas te teate, kui lihtne on inimestel teie ID-d leida? Kas te kasutaksite pigem vaikimisi võrgukonfiguratsioone, kus saate hõlpsalt nimekirjast valida? Miks minna läbi kõik varjatud võrguga ühendamiseks vajalikud sammud?
Näiteks peate oma Windows 7 kastis avama Võrgu- ja ühiskasutuskeskuse -> Juhtige traadita võrke -> Lisa -> Käsitsi Loo võrguprofiil, et saada ekraanile juurdepääs, kus saate alustada kõigi üksikasjade sisestamist peidetud võrku. Ringhäälinguvõrgu jaoks on vaja ainult klõpsata kaks korda.
Ja see on lihtsalt Windows 7, mis muudab traadita võrgu hõlpsaks, et kõigil seadmetel oleks kõigil konfiguratsiooniekraanidel lihtsalt naeruväärne.
Võrgu peitmine võimalike ühenduse probleemidega
See ei ole Windowsi kaasaegsetes versioonides küllaltki suur probleem, kuid Windows XP päevadel oli varjatud SSID-i kasutamisel üsna vähe ühendusprobleeme, rääkimata lahtiühendamisest ja vale võrguga ühenduse loomisest . Põhimõtteliselt üritab Windows automaatselt ühenduda vähem eelistatud võrguga, mis edastas peidetud SSID-ga eelistatud võrgu asemel - ainus viis selle ümber oli keelata automaatne ühendus ringhäälinguorganisatsiooniga, mis oli samuti tüütu..
Sama kehtib mõnede teiste seadmetega - olen näinud probleeme Android-telefonidega ja te saate lihtsalt teha mõningaid kiireid Google'i otsinguid, et leida palju muid probleeme, mis kõik on lahendatud, kui ei kasutata peidetud SSID-i.
Traadita võrgu nime peitmises on veel üks probleem: sõltuvalt seadmest ei luba paljud seadmed varjatud võrguga automaatselt ühendust ning kui teil on automaatne ühendus lubatud, lekete te oma võrgu nime, nagu me teeme uurige allpool.
Varjatud traadita SSID-d tegelikult lekivad teie SSID-nime
Kui peidate oma traadita SSID-i asjade ruuteri poolel, siis see, mis tegelikult toimub, on see, et teie sülearvuti või mobiilne seade hakkab pingutama üle õhu, et proovida ja leida marsruuterit - ükskõik kus sa oled. Nii et sa istud seal naabruses asuvas kohvikus ja teie sülearvuti või iPhone ütleb kellelegi võrgukannerit, et sul on oma maja või töökoha peidetud võrk.
Microsofti tehnoloogia selgitab täpselt, miks peidetud SSID-d ei ole turvaelement, eriti vanemate klientidega:
Ringhäälinguvõrk ei ole tuvastatav. Mitteülekandevõrke reklaamitakse traadita kliendi saadetud sonditaotlustes ja traadita AP-de poolt saadetud sonditaotluste vastustes. Erinevalt ringhäälinguvõrkudest avalikustavad traadita kliendid, kellel on Windows XP hoolduspakett Service Pack 1 või Service Pack 1, mis on konfigureeritud ühendama mitte-ringhäälinguvõrkudega, nende võrkude SSID-d pidevalt avalikustama isegi siis, kui need võrgud ei ole vahemikus.
Seetõttu kahjustab mitteülekandevõrkude kasutamine Windows XP või Windows Server 2003 traadita kliendi traadita võrgu konfigureerimise privaatsust, kuna see avalikustab perioodiliselt oma eelistatud mittesaadete traadita võrkude komplekti.
Käitumine on Windows 7 või Vista puhul veidi parem, kui teil pole automaatset ühendust lubatud - ainus viis olla kindel, et te ei leki võrgu nime, on keelata varjatud SSID-ga traadita võrkude automaatne ühendus . Microsofti selgitus:
The Ühenda isegi siis, kui võrk ei ole ringhääling märkeruut määrab, kas traadita võrgu edastab (tühjendatakse, vaikeväärtus) või ei edasta (valitud) selle SSID-d. Kui see on valitud, saadab traadita automaatne konfiguratsioon sonditaotlused avastamaks, kas mitteülekandev võrk on vahemikus.
Kuidas peaksite võrku turvaliselt kindlustama??
Kui tegemist on traadita võrgu turvalisusega, tuleb tõesti järgida ainult ühte reeglit: Kasutage WPA2 krüpteerimist ja veenduge, et kasutate tugevat võrguvõtit. Kui olete traadita võrgupunktis, mis ei ole teie ise, lugege kindlasti meie juhendit, et hoida avalikus traadita võrgupunktis turvalist.
Kui te ei kasuta krüpteerimist või kasutate haletsusväärset WEP-krüpteerimisskeemi, siis ei ole oluline, kas peidate oma SSID-i, filtreerite MAC-aadressi või katete oma pea tinafooliumis - teie võrk on laialdaselt avatud häkkimiseks mõne minuti pärast.
Müüdi staatus: Debunked.