Този мит е от много време и ние не очакваме всички да получат тази новина с щастливо съгласие. Можете да заявите случая в коментарите за това, защо скритите безжични мрежи са чудесна идея, но ние мислим, че ако продължите да четете, ще разберете, че това просто не е функция за сигурност.
Ако сте били фен на "How-To Geek" за дълго време, може би си мислите, че виждате това отново. Тази статия е била първоначално написана преди години, но сме я актуализирали и публикуваме за по-новите ни читатели.
Безжичните SSID не са били проектирани да бъдат скрити
Изображение от хаотично доброто01
Никога не е добър знак, когато производителите създават технологии, които не следват договорените спецификационни документи, които осигуряват оперативна съвместимост между продавачите - обикновено това е начин за тях да направят повече пари с функциите за заключване на продавачите, които изискват от вас да купуват техния хардуер.
В този конкретен случай, безжичната спецификация 802.11 изисква точки за достъп да излъчват своя SSID или най-малкото това е станало според Steve Riley от Microsoft:
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Очевидно функцията на търсенето задвижва спецификациите, така че въпреки че всички в крайна сметка подкрепиха скритите SSID, то е, че няма допълнителна защита от скриване на SSID. Прочетете нататък.
Намирането на скрити SSID е тривиална задача
Изключително лесно е да намерите ID за "скрита" мрежа - всичко, което трябва да направите, е да използвате програма като inSSIDer, NetStumbler или Kismet, за да сканирате мрежата за кратко, за да покажете всички съществуващи мрежи там. Това е наистина толкова просто и има много други инструменти, които вършат същата работа - много от които са дори безплатни.
Няма да ви даваме указания как да намерите мрежи със скрити SSID, но е достатъчно лесно да намерите всички скрити мрежи, ако вземете правилните инструменти.
Скритите безжични мрежи са болка, с която да се справяте
Сега, когато знаете колко е лесно за хората да открият вашия идентификационен номер, предпочитате ли да използвате конфигурациите по подразбиране в мрежата, където лесно можете да изберете мрежа от списък? Защо да минете през всички стъпки, необходими за свързване към скрита мрежа?
Например в полето си за Windows 7 ще трябва да отидете в Център за мрежи и споделяне -> Управление на безжични мрежи -> Добавяне -> Ръчно създаване на мрежов профил, за да стигнете до екрана, където можете да започнете да въвеждате всички подробности за скрита мрежа. За мрежа, която се излъчва, трябва само да кликнете два пъти.
Скриване на мрежата води до потенциални проблеми с връзката
Това не е толкова голям проблем в съвременните версии на Windows, но още през дните на Windows XP имаше доста проблеми при свързването, когато сте използвали скрит SSID, да не говорим за това, че сте прекъснати и се свързвате с грешната мрежа, По принцип Windows автоматично ще се опита да се свърже с по-малко предпочитана мрежа, която излъчва вместо предпочитана мрежа със скрит SSID - единственият начин е да забрани автоматичната връзка с излъчващата, което също беше досадно.
Същото важи и за някои други устройства - видях проблеми с телефони с Android и можете просто да направите някои бързи търсения от Google, за да намерите много други проблеми, които са разрешени, като не използвате скрит SSID.
Има друг проблем при скриването на името на безжичната ви мрежа: в зависимост от устройството, много устройства няма да ви позволят автоматично да се свържете с скрита мрежа и ако имате автоматична връзка, всъщност пропускате името на мрежата, разгледайте по-долу.
Скритите безжични SSID всъщност пропускат името ви на SSID
Техниката на Microsoft обяснява точно защо скритите SSID не са функция за защита, особено при по-стари клиенти:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
Поведението е малко по-добро в Windows 7 или Vista, стига да нямате активирана автоматична връзка - единственият начин да се уверите, че не изтичате името на мрежата е да забраните автоматичната връзка с безжичните мрежи със скрит SSID, Обяснението на Microsoft:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Как трябва да защитите мрежата си тогава?
Когато става дума за безжична мрежова сигурност, всъщност има само едно правило, което трябва да следвате: Използвайте WPA2 шифроване и се уверете, че използвате здрав мрежов ключ. Ако сте на безжична гореща точка, която не е ваша, не забравяйте да прочетете нашето ръководство за запазване на сигурността на публична безжична гореща точка.
Мит-статус: Дебюниран.
