See müüt on olnud väga pikka aega ja me ei oota, et kõik saaksid selle uudise hea kokkuleppega. Olete kindel, et kommenteeriksite oma juhtumit, miks peidetud traadita võrgud on suurepärane idee, kuid me arvame, et kui te pidevalt lugeda, mõistate, et see pole just turvafunktsioon.
Kui olete juba mõnda aega kasutanud How-To Geekit, võite arvata, et näete seda uuesti. See artikkel on algselt kirjutatud aastaid tagasi, kuid oleme selle ajakohastanud ja avaldame uuesti meie uuematele lugejatele.
Traadita SSID-d ei kavatsetud kunagi varjata
Pilt poolt Chaotic Good01
See pole kunagi hea märk, kui tootjad loovad tehnoloogiaid, mis ei järgi kokkulepitud spetsifikatsioonidokumente, mis tagavad müüjate vahelise koostalitlusvõime, on see tavaliselt viis, kuidas nad saavad rohkem raha, kui müüja lukustuvad funktsioonid nõuavad, et teil tuleb riistvara osta.
Sel konkreetsel juhul vajab traadita 802.11 spetsifikatsioon juurdepääsupunkte oma SSID-le edastamiseks või vähemalt Microsofti Steve Riley järgi.
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Tõepoolest, nõudmiste nõudlus sõidab spetsifikatsioonid, nii et kuigi kõik lõpuks toetasid peidetud SSID-e, on asjaolu, et teie SSID-i peitmiseks pole täiendavat kaitset. Loe edasi.
Varjatud SSID-de leidmine on triviaalne ülesanne
Peidetud võrgu ID-d on äärmiselt lihtne leida - kõik, mida peate tegema, on kasutab näiteks sellist utiliiti nagu inSSIDer, NetStumbler või Kismet, et võrku lühikeseks ajaks skannida, et seal näha kõiki olemasolevaid võrke. See on tõesti nii lihtne ja seal on palju teisi tööriistu, mis teevad sama tööd - paljud neist on isegi tasuta.
Me ei kavatse anda teile juhiseid selle kohta, kuidas leida varjatud SSID-võrke, kuid peate leidma igasuguseid varjatud võrke, kui haarate õiged tööriistad.
Tõelised häkkerid kasutavad selliseid tööriistu nagu Kismet ja Aircrack, et välja selgitada SSID, enne kui nad teie võrku murda, nii et kas konkreetne tööriist näitab õigeid andmeid, on ta kõrval.
Peidetud raadiosidevõrgud on valuga tegutsemiseks
Nüüd, kui teate, kui lihtne on see, et inimesed teie ID-d otsima saaksid, kas te ei kasuta võrgukonfiguratsiooni vaikimisi, kus saab hõlpsalt loendist võrgu valida? Miks läbida kõik peidetud võrguga ühenduse loomiseks vajalikud sammud?
Näiteks oma Windows 7-lahtris peate minema võrgu- ja ühiskasutuskeskusesse -> haldama traadita võrke -> lisama -> käsitsi võrguprofiili loomiseks ekraanile jõudmiseks, kus saate alustada kõigi andmete sisestamist peidetud võrk. Ringhäälinguvõrgu jaoks peate lihtsalt klõpsama kaks korda.
Võrgu peitmine viib potentsiaalsete ühenduse probleemideni
See ei ole Windowsi nüüdisaegsetes versioonides üsna suur probleem, kuid tagasi Windows XP päeva jooksul oli peidetud SSID-d kasutades suhtelisi probleeme seoses ühenduse loomisega ja võrguühenduseta. Põhimõtteliselt püüab Windows automaatselt ühendust luua vähem eelistatud võrguga, mis edastas eelistatud võrgu asemel varjatud SSID-i - ainus viis selle ümber oli automaatse ühenduse katkestamine ringhäälingu jaoks, mis oli ka häiriv.
Sama asi kehtib ka mõne muu seadme kohta. Olen näinud probleeme Android-telefonidega ja võite lihtsalt teha mõnda kiiret Google'i otsingut, et leida palju muid probleeme, mis kõik on lahendatud, kui te ei kasuta varjatud SSID-d.
Traadita võrgu nime peitmiseks on veel üks probleem: olenevalt seadmest ei luba paljud seadmed seadet automaatselt varjatud võrguga ühenduse loomiseks ning kui teil on automaatne ühendus lubatud, siis teete oma võrgunime lekkima, nagu me uurige allpool.
Peidetud traadita SSID tegelikult lasevad teie SSID nime
Microsofti Technet selgitab täpselt, miks peidetud SSID ei ole turbefunktsioon, eriti vanemate klientide puhul:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
Windows 7 või Vista käitumine on veidi parem, kui teil pole automaatühendust lubatud - ainus võimalus olla kindel, et te ei lekiks võrgu nime all, on keelata traadita võrgu automaatne ühendus varjatud SSID-iga. Microsofti selgitus:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Kuidas peaksite siis oma võrgu turvalisuse tagama?
Traadita võrgu turvalisuse osas on tõesti ainult üks reegel, mida peate järgima: kasutage WPA2-krüpteerimist ja veenduge, et kasutate tugevat võrguklahvi. Kui olete traadita leviala, mis pole teie enda jaoks, lugege kindlasti meie juhtnööre avaliku traadita leviala turvalisuse tagamiseks.
Müüdi staatus: purustatud.
