Ez a mítosz nagyon sokáig létezett, és nem várjuk, hogy mindenki boldogan fogadja ezt a hírt. Szeretné megemlíteni az esetet a megjegyzéseket illetően, hogy miért jó ötlet a rejtett vezeték nélküli hálózatok számára, de azt gondoljuk, ha folytatja az olvasást, akkor rájössz, hogy ez nem egy biztonsági funkció.
Ha már régóta szereted a How-To Geek rajongóit, talán azt gondolod, hogy újra látod ezt. Ez a cikk eredetileg évekkel ezelőtt íródott, de frissítettük, és újbóli közzétételre készülnek az új olvasók számára.
A vezeték nélküli SSID-ok soha nem voltak tervezve, hogy rejtettek legyenek
Kép: Chaotic Good01
Soha nem jó jel, amikor a gyártók olyan technológiákat hoznak létre, amelyek nem követték az egyes gyártók közötti interoperabilitást biztosító megállapodott dokumentumokat - ez általában arra szolgál, hogy több pénzt készítsenek a gyártók bezárási funkcióival, amelyek megkövetelik a hardver megvásárlását.
Ebben a konkrét esetben a 802.11 vezeték nélküli specifikációhoz hozzáférési pontok szükségesek SSID küldéséhez, vagy legalábbis eredetileg a Microsoft Steve Riley szerint:
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Nyilvánvaló, hogy a szolgáltatás igénye a specifikációkat hajtja végre, így bár mindenki végül támogatta a rejtett SSID-eket, a lényeg az, hogy nincs további védelem az SSID elrejtéséért. Olvass tovább.
Rejtett SSID-k keresése Triviális feladat
Nagyon könnyű megtalálni az azonosítót egy "rejtett" hálózat számára - mindössze annyit kell tennie, hogy egy olyan segédprogramot használ, mint az SSIDer, a NetStumbler vagy a Kismet, hogy rövid időre beolvassa a hálózatot, hogy megmutassa az összes meglévő hálózatot. Ez tényleg olyan egyszerű, és rengeteg más eszköz is ugyanazt a munkát végzi - amelyek közül sok szabad.
Nem fogunk iránymutatást adni, hogyan találhatunk rejtett SSID-okat tartalmazó hálózatokat, de elég könnyű megtalálni mindenféle rejtett hálózatot, ha megragadjuk a megfelelő eszközöket.
A rejtett vezeték nélküli hálózatok fájdalmat jelentenek
Most, hogy tudod, milyen egyszerű az, hogy az emberek megtalálják az azonosítót, nem inkább használja az alapértelmezett hálózati konfigurációkat, ahol könnyedén kiválaszthatja a hálózatot egy listából? Miért kell megtennie a rejtett hálózathoz való csatlakozáshoz szükséges összes lépést?
Például a Windows 7 mezőjében meg kell keresnie a Hálózati és megosztási központot -> Vezeték nélküli hálózatok kezelése -> Hozzáadás -> Kézi létrehozása Hálózati profil létrehozása a képernyőre, ahol elkezdheti megtenni a rejtett hálózat. A sugárzott hálózathoz kétszer kell kattintania.
A hálózat elrejtése lehetséges csatlakozási problémákhoz
Ez nem annyira problémát jelent a Windows modern verzióiban, hanem a Windows XP napjaiban, néhány rejtett SSID használatakor elég volt néhány kapcsolódási probléma, nem is beszélve a kapcsolódásról és a rossz hálózathoz való csatlakozásról. Alapvetően a Windows automatikusan megpróbálna egy kevésbé előnyös hálózathoz csatlakozni, amely egy rejtett SSID-t választott egy előnyben részesített hálózat helyett. Az egyetlen módja annak, hogy letiltsák az automatikus kapcsolatot a műsorszórással, ami szintén bosszantó volt.
Ugyanez igaz más eszközökkel is: problémákat észleltek az Android telefonokkal kapcsolatban, és csak néhány gyors Google keresést végezhet, hogy olyan sok egyéb problémát keressen, amelyek mindegyike megoldódott egy rejtett SSID használatával.
Van egy másik probléma a vezeték nélküli hálózat nevének elrejtésével kapcsolatban: az eszköztől függően sok eszköz nem engedi automatikusan csatlakozni egy rejtett hálózathoz, és ha az automatikus kapcsolódás engedélyezve van, valójában szivárog a hálózat nevét, ahogyan mi fedezze fel az alábbiakban.
A rejtett vezeték nélküli SSID-k ténylegesen szivárognak az SSID-nevedben
A Microsoft Technet pontosan megmagyarázza, hogy miért nem rejtett SSID-ok nem biztonsági funkciók, különösen a régebbi ügyfelek számára:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
A Windows 7 vagy Vista viselkedése egy kicsit jobb, ha nincs automatikus kapcsolata engedélyezve - az egyetlen módja annak, hogy megbizonyosodjon róla, hogy nem szivárog a hálózati névnél, letiltja az automatikus kapcsolatot vezeték nélküli hálózatokkal, rejtett SSID-sel. A Microsoft magyarázata:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Hogyan biztosíthatja a hálózatodat?
Amikor a vezeték nélküli hálózati biztonságról van szó, tényleg csak egy szabály van, amelyet követnie kell: Használja a WPA2 titkosítást, és győződjön meg róla, hogy erős hálózati kulcsot használ. Ha olyan vezeték nélküli hotspoton vagyunk, amely nem az Öné, kérjük, olvassa el útmutatónkat a nyilvános vezeték nélküli hotspot biztonságossá tételéhez.
Mítosz státusz: Debunked.