„Debunking“ mitai slepia jūsų belaidį SSID tikrai saugesnį?
Atrodo, kad kiekvienas jūsų belaidžio tinklo apsaugos vadovas nurodo, kad jūsų SSID nuo transliavimo turi būti saugesnis, bet ar tikrai verta? Pažvelkime į vieną iš sillyestų mitų.
Šis mitas buvo labai ilgą laiką, ir mes nesitikime, kad visi gautų šią naujieną su laimingu susitarimu. Kviečiame nurodyti savo atvejį komentaruose, kodėl paslėpti belaidžiai tinklai yra puiki idėja, tačiau mes manome, kad toliau skaityti, suprasite, kad tai nėra saugumo funkcija.
Jei ilgą laiką buvote „How-To Geek“ gerbėjas, galite manyti, kad tai vėl matote. Šis straipsnis iš pradžių buvo parašytas prieš metus, tačiau jį atnaujinome ir skelbiame naujesnius skaitytojus.
Belaidžiai SSID niekada nebuvo sukurti kaip paslėpti
Chaotic Good nuotrauka01
Niekada nėra geras ženklas, kai gamintojai sukuria technologijas, kurios nesilaiko sutartų spec. Dokumentų, užtikrinančių tiekėjų sąveiką - tai paprastai yra būdas jiems uždirbti daugiau pinigų tiekėjo užrakinimo funkcijomis, dėl kurių jums reikia pirkti jų aparatūrą.
Šiuo konkrečiu atveju „802.11“ belaidžio ryšio specifikacija reikalauja prieigos taškų transliuoti savo SSID arba bent jau iš pradžių tai padarė pagal „Microsoft“ Steve Riley:
SSID yra tinklo pavadinimas, ne - kartoju, ne - slaptažodį. Belaidis tinklas turi SSID, kad jį būtų galima atskirti nuo kitų netoliese esančių belaidžių tinklų. SSID niekada nebuvo skirtas paslėpti, ir todėl nesuteiks tinklui jokios apsaugos, jei bandysite ją paslėpti.
Akivaizdu, kad savybių paklausa lemia specifikacijas, taigi, nors visi galiausiai palaikė paslėptus SSID, tai yra ta, kad nėra papildomos apsaugos nuo SSID paslėpimo. Skaityk.
Rasti paslėptus SSID yra trivialus uždavinys
Tai labai paprasta rasti „paslėptų“ tinklų ID - viskas, ką jums reikia padaryti, tai naudokite tokį įrankį kaip „INSSIDer“, „NetStumbler“ arba „Kismet“, kad trumpą laiką nuskaitytumėte tinklą, kad būtų rodomi visi esami tinklai. Tai tikrai taip paprasta, ir yra daug kitų įrankių, kurie atlieka tą patį darbą - daugelis iš jų yra net nemokami.
Mes neketiname suteikti jums nurodymų, kaip rasti tinklus su paslėptais SSID, bet pakankamai paprasta rasti visų rūšių paslėptų tinklų, jei patraukiate tinkamus įrankius.
Tikrieji įsilaužėliai ketina naudoti tokius įrankius kaip „Kismet“ ir „Aircrack“, kad išsiaiškintų SSID, kol jie nulaužė jūsų tinklą, todėl, ar tam tikras įrankis rodo teisingus duomenis, yra šalia taško.
Paslėpti belaidžiai tinklai yra skausmingi
Dabar, kai žinote, kaip paprasta žmonėms rasti jūsų ID, ar ne naudodami numatytasis tinklo konfigūracijas, kuriose galite lengvai pasirinkti tinklą iš sąrašo? Kodėl pereiti prie visų veiksmų, reikalingų prisijungti prie paslėpto tinklo?
Pvz., „Windows 7“ laukelyje turėsite eiti į Tinklo ir bendrinimo centrą -> Valdyti belaidžius tinklus -> Pridėti -> Rankiniu būdu sukurti tinklo profilį, kad pasiektumėte ekraną, kuriame galite pradėti įvesti visus duomenis paslėptas tinklas. Transliuojamam tinklui reikia daryti tik du kartus.
Ir tai tik „Windows 7“, todėl bevielis tinklas lengvai pasiekiamas per visus konfigūracijos ekranus kiekviename jūsų įrenginyje yra tik juokinga.
Tinklo slėpimas veda į galimas ryšio problemas
Tai ne visai daug problemų šiuolaikinėse „Windows“ versijose, bet dar „Windows XP“ dienomis buvo daug problemų, kai naudojote paslėptą SSID, jau nekalbant apie atjungimą ir prisijungimą prie neteisingo tinklo . Iš esmės „Windows“ automatiškai bandytų prisijungti prie mažiau pageidaujamo tinklo, kuris buvo transliuojamas vietoj pageidaujamo tinklo su paslėptu SSID, vienintelis būdas aplink jį buvo išjungti automatinį prijungimą prie transliavimo, kuris taip pat buvo erzinantis..
Tas pats pasakytina ir kai kuriuose kituose įrenginiuose - aš pastebėjau problemų su „Android“ telefonais, o jūs galite tiesiog atlikti kelias „Google“ paieškas, kad rastumėte daug kitų problemų, kurios visos išsprendžiamos nenaudojant paslėpto SSID.
Yra dar viena problema, susijusi su belaidžio tinklo pavadinimo slėpimu: priklausomai nuo įrenginio, daugelis įrenginių neleis automatiškai prisijungti prie paslėptų tinklų ir, jei įgalinsite automatinį ryšį, iš tikrųjų jūs neteksite tinklo pavadinimo, nes ieškokite toliau.
Paslėpti belaidžiai SSID iš tikrųjų nuteka jūsų SSID pavadinimas
Kai paslėpsite savo belaidį SSID maršrutizatoriaus pusėje, kas iš tikrųjų atsitinka užkulisiuose, yra tai, kad jūsų nešiojamas kompiuteris ar mobilusis įrenginys pradės pinguoti per orą ir bandys surasti jūsų maršrutizatorių, nesvarbu, kur esate. Taigi jūs sėdite kaimynystėje esančioje kavinėje, o jūsų nešiojamas kompiuteris ar „iPhone“ visiems pasakoja tinklo skaitytuvą, kad jūsų namuose ar darbe turite paslėptą tinklą.
„Microsoft“ „Technet“ paaiškina, kodėl paslėpti SSID nėra saugumo funkcija, ypač su senesniais klientais:
Nerodomas netransliuojamasis tinklas. Ne transliuojami tinklai reklamuojami belaidžių klientų siunčiamuose zondų prašymuose ir atsakymuose į bevielio ryšio įrenginių siunčiamų zondų užklausas. Skirtingai nuo transliavimo tinklų, belaidžiai klientai, turintys „Windows XP“ su „Service Pack 2“ arba „Windows Server® 2003“ su 1 pakeitimų paketu, kurie yra sukonfigūruoti prisijungti prie ne transliuojamų tinklų, nuolat atskleidžia šių tinklų SSID, net jei šie tinklai neveikia.
Todėl naudojant ne transliacinius tinklus kyla pavojus belaidžio tinklo konfigūracijai, naudojamai „Windows XP“ arba „Windows Server 2003“ pagrindu veikiančiam belaidžiui klientui, nes jis periodiškai atskleidžia pageidaujamų bevielių tinklų rinkinį.
„Windows 7“ ar „Vista“ veiksmai yra šiek tiek geresni, jei neturite automatinio ryšio, vienintelis būdas įsitikinti, kad nesandariate tinklo pavadinimo, yra išjungti automatinį ryšį su belaidžiais tinklais, kuriuose yra paslėptas SSID . „Microsoft“ paaiškinimas:
The Prijunkite, net jei tinklas nėra transliuojamas žymės langelis nustato, ar belaidžio tinklo transliacijos (išvalytos, numatytoji vertė), nei transliuojamos (pasirinktos) SSID. Pasirinkus, belaidis automatinis konfigūravimas siunčia zondo užklausas, kad sužinotų, ar nėra transliuojamo tinklo.
Kaip turėtumėte apsaugoti savo tinklą, tada?
Kalbant apie belaidžio tinklo saugumą, iš tikrųjų reikia laikytis tik vienos taisyklės: naudokite WPA2 šifravimą ir įsitikinkite, kad naudojate tvirtą tinklo raktą. Jei esate bevielio ryšio taške, kuris nėra jūsų pačių, būtinai perskaitykite mūsų vadovą, kaip saugoti viešą belaidį interneto tašką.
Jei nenaudojate šifravimo arba naudojate apgailėtiną WEP šifravimo schemą, nesvarbu, ar paslėpėte savo SSID, filtruojate MAC adresus, ar padengiate galvą plėvelėje, tinklas yra atviras įsilaužimui per kelias minutes.
Mito statusas: Debunked.