דף הבית » איך ל » Debunking מיתוסים מסתיר SSID אלחוטי שלך באמת יותר מאובטח?

    Debunking מיתוסים מסתיר SSID אלחוטי שלך באמת יותר מאובטח?

    נראה כמו כל מדריך לאבטחת הרשת האלחוטית שלך אומר לך לשמור את ה- SSID שלך משדר כדי להפוך את הרשת שלך מאובטחת יותר, אבל זה באמת כדאי? בואו נסתכל על אחד המיתוסים silliest בחוץ.

    מיתוס זה כבר בסביבה במשך זמן רב מאוד, ואנחנו לא מצפים שכולם יקבלו את זה בחדווה מאושרת. אתה מוזמן לציין את המקרה שלך הערות מדוע רשתות אלחוטיות מוסתרים הם רעיון נהדר, אבל אנחנו חושבים שאם תמשיכו לקרוא, תבינו כי זה פשוט לא תכונת אבטחה.

    אם אתה כבר מעריץ של How-To Geek במשך זמן רב, אתה עשוי לחשוב שאתה רואה את זה שוב. מאמר זה נכתב במקור לפני שנים, אך עדכנו אותו והם מפרסמים מחדש את הקוראים החדשים שלנו.

    אלחוטית SSIDs מעולם לא תוכנן להיות מוסתר

    תמונה של כאוטי

    זה אף פעם לא סימן טוב כאשר היצרנים ליצור טכנולוגיות שאינן עומדות במסמכי המפרט המוסכם המבטיחים יכולת פעולה הדדית בין ספקים - זה בדרך כלל דרך בשבילם להרוויח יותר כסף עם הספק לנעול תכונות המחייבות אותך לקנות את החומרה שלהם.

    במקרה הספציפי הזה, המפרט האלחוטי 802.11 דורש נקודות גישה כדי לשדר את ה- SSID שלהם, או לפחות הוא עשה זאת במקור על פי סטיב ריילי של מיקרוסופט:

    SSID הוא שם רשת, לא - אני חוזר, לא - סיסמה. לרשת אלחוטית יש SSID כדי להבדיל אותה מרשתות אלחוטיות אחרות באזור. ה- SSID מעולם לא תוכנן להיות מוסתר, ולכן לא תספק את הרשת שלך עם כל סוג של הגנה אם תנסה להסתיר את זה.

    ברור הביקוש תכונה כוננים את המפרטים, ולכן למרות כולם בסופו של דבר נתמך SSIDs מוסתר, הנקודה היא כי אין הגנה נוספת מפני הסתרת SSID שלך. תמשיך לקרוא.

    מציאת SSIDs מוסתר הוא משימה טריוויאלית

    זה קל מאוד למצוא את מזהה רשת "מוסתר" כל מה שאתה צריך לעשות הוא להשתמש בכלי כמו inSSIDer, NetStumbler, או Kismet לסרוק את הרשת במשך זמן קצר כדי להציג את כל הרשתות הנוכחיות שם בחוץ. זה באמת כל כך פשוט, ויש הרבה כלים אחרים לעשות את אותה עבודה - שרבים מהם אפילו בחינם.

    אנחנו לא הולכים לתת לך הנחיות כיצד למצוא רשתות עם SSID מוסתר, אבל זה קל מספיק כדי למצוא כל מיני רשתות נסתרות אם אתה תופס את הכלים הנכונים.

    האקרים אמיתיים הולכים להיות באמצעות כלים כמו Kismet ו Aircrack כדי להבין את SSID לפני שהם לפצח את הרשת שלך, אז אם או לא כלי מסוים מציג את הנתונים הנכונים היא לצד הנקודה.

    רשתות אלחוטיות מוסתרת האם כאב להתמודד עם

    עכשיו שאתה יודע כמה פשוט זה באמת עבור אנשים כדי למצוא את תעודת הזהות שלך, לא היית מעדיף להשתמש ברירת המחדל הגדרות הרשתות שבו אתה יכול בקלות לבחור את הרשת מתוך רשימה? למה לעבור את כל השלבים הדרושים כדי להתחבר לרשת מוסתרת?

    לדוגמה, בתיבה של Windows 7, יהיה עליך לעבור אל 'מרכז הרשת והשיתוף' -> ניהול רשתות אלחוטיות -> הוסף -> צור פרופיל רשת באופן ידני כדי להגיע למסך שבו תוכל להזין את כל הפרטים עבור רשת מוסתרת. עבור רשת משודרת, כל שעליכם לעשות הוא ללחוץ פעמיים.

    וזה רק Windows 7, מה שהופך את הרשת אלחוטית קל שיש לעבור את כל מסכי תצורה על כל אחד המכשירים שלך הוא פשוט מגוחך.

    הסתרת הרשת מובילה לבעיות התחברות אפשריות

    זה לא בדיוק כמו בעיה בגירסאות מודרניות של Windows, אבל בחזרה את Windows XP ימים, היו לא מעט בעיות חיבור כאשר אתה משתמש SSID מוסתר, שלא לדבר על מקבל מנותקים וחיבור לרשת הלא נכונה . ביסודו של דבר, Windows ינסה באופן אוטומטי להתחבר לרשת מועדפת פחות ששודרה במקום רשת מועדפת עם SSID מוסתר - הדרך היחידה סביב זה היתה להשבית חיבור אוטומטי לשידור אחד, וזה היה גם מעצבן.

    אותו הדבר נכון גם לגבי מכשירים אחרים - ראיתי בעיות בטלפונים של Android, ואתה יכול פשוט לבצע כמה חיפושים מהירים של Google כדי למצוא המון בעיות אחרות, שכולן נפתרות על ידי שימוש ב- SSID מוסתר.

    יש בעיה נוספת בהסתרת שם הרשת האלחוטית: בהתאם להתקן, מכשירים רבים לא יאפשרו לך להתחבר באופן אוטומטי לרשת מוסתרת, ואם הפעלת את החיבור האוטומטי, אתה בעצם מדלג את שם הרשת שלך, לחקור להלן.

    מוסתרת SSIDs אלחוטית למעשה דליפה שם SSID שלך

    כאשר אתה מסתיר את ה- SSID האלחוטי שלך בצד הנתב של הדברים, מה שבאמת קורה מאחורי הקלעים הוא שהמחשב הנייד או המכשיר הנייד שלך יתחילו לנדנד על פני האוויר כדי לנסות למצוא את הנתב שלך - לא משנה היכן אתה נמצא. אז אתה יושב שם בבית הקפה השכונתי, ואת המחשב הנייד שלך או iPhone הוא אומר לכל אחד עם רשת סורק כי יש לך רשת מוסתרת בבית או בעבודה שלך.

    טקט של מיקרוסופט מסביר בדיוק מדוע SSIDs מוסתרים אינם תכונה אבטחה, במיוחד עם לקוחות מבוגרים:

    רשת שאינה שידור אינה ניתנת לזיהוי. רשתות שאינן שידור מפורסמים בבקשות בדיקה שנשלחו על ידי לקוחות אלחוטיים ובתגובות לבקשות בדיקה שנשלחו על ידי APs אלחוטית. שלא כמו רשתות שידור, לקוחות אלחוטיים שבהם פועל Windows XP עם Service Pack 2 או Windows Server® 2003 עם Service Pack 1 המוגדרים לחיבור לרשתות שאינן משודרות, חושפים ללא הרף את ה- SSID של רשתות אלה, גם כאשר רשתות אלה אינן בטווח.

    לכן, שימוש ברשתות שאינן משדרות פוגע בפרטיות של תצורת הרשת האלחוטית של לקוח אלחוטי מבוסס Windows XP או Windows Server 2003 משום שהוא חושף מעת לעת את קבוצת הרשתות המועדפות שאינן משודרות.

    ההתנהגות היא קצת יותר טוב ב- Windows 7 או Vista כל עוד אין לך חיבור אוטומטי מופעל - הדרך היחידה להיות בטוח שאתה לא דולף את שם הרשת היא להשבית חיבור אוטומטי לרשתות אלחוטיות עם SSID מוסתר . הסבר של מיקרוסופט:

    ה התחבר גם אם הרשת אינה משדרת תיבת הסימון קובעת אם שידורי הרשת האלחוטית (מנקים, ערך ברירת המחדל) או אינם משדרים (נבחרים) את ה- SSID שלה. כאשר נבחרה, תצורה אוטומטית אלחוטית שולחת בקשות בדיקה כדי לגלות אם הרשת שאינה בשידור נמצאת בטווח.

    איך אתה צריך לאבטח את הרשת שלך אז?

    כאשר מדובר באבטחת הרשת האלחוטית, יש רק כלל אחד שעליך לבצע: השתמש בהצפנת WPA2 וודא שאתה משתמש במפתח רשת חזק. אם אתה נמצא בנקודה חמה אלחוטית שאינה משלך, הקפד לקרוא את המדריך שלנו לשמירה על אבטחה בנקודת גישה אלחוטית ציבורית.

    אם אינך משתמש בהצפנה, או שאתה משתמש בתוכנית ההצפנה הפתטית של WEP, אין זה משנה אם אתה מסתיר את ה- SSID שלך, מסנן כתובות MAC או מכסה את ראשך בנייר כסף - הרשת שלך פתוחה לרווחה לפריצה עניין של דקות.

    מצב מיתוס: נכנע.

    פענוח מקרה מוזר של איך עובד עיצוב אתרים יפנית [Op-Ed]
    פענוח ולהעתיק תקליטורי DVD לכונן הקשיח שלך מבלי לקרוע
    חברות יקרות להפסיק לשים שליטה קולית בכל דבר
    המאמר הבא
    פענוח קוד ה- NDA (הסכמי אי גילוי)
    המאמר הקודם
    Debunking חיי סוללה מיתוסים עבור טלפונים ניידים, טבליות, מחשבים נישאים