Näyttää siltä, että jokainen opas, jolla varmistat langattoman verkon, kertoo, että pidät SSID-lähetyksen lähetyksessä verkon turvallisuuden parantamiseksi, mutta onko se todella kannattavaa? Katsotaanpa katsomaan yhtä silliest myyttejä siellä.
Tämä myytti on ollut jo pitkään, ja emme odota kaikkien saavan tätä uutista onnellisella sopimuksella. Olet tervetullut ilmoittamaan tapauksessasi kommentissa siitä, miksi piilotetut langattomat verkot ovat hyvä idea, mutta ajattelemme, että jos jatkat lukemista, huomaat, että se ei ole vain tietoturvaominaisuus.
Jos olet ollut How-To Geekin fani pitkään, saatat ajatella, että näet tämän uudelleen. Tämä artikkeli kirjoitettiin alunperin vuotta sitten, mutta olemme päivittäneet sen ja julkaisemme uudelleen uusille lukijoillemme.
Kuva Chaotic Good01
Se ei ole mikään hyvä merkki, kun valmistajat luovat tekniikoita, jotka eivät noudata sovittuja spec-asiakirjoja, jotka varmistavat toimittajien yhteentoimivuuden. Se on yleensä tapa lisätä rahaa myyjän lukitusominaisuuksiin, jotka edellyttävät sinun hankkivan laitteiston.
Tässä nimenomaisessa tapauksessa 802.11-langaton tietoliikenne vaatii tukiasemat lähettämään SSID-tunnuksensa tai ainakin se alun perin Microsoftin Steve Riley: n mukaan:
SSID on verkon nimi, ei - toistan, ei - salasanaa. Langattomalla verkolla on SSID, jotta se voidaan erottaa toisista langattomista verkkoista läheisyydessä. SSID: tä ei koskaan suunniteltu piilotettavaksi, eikä siksi tarjoa verkostasi minkäänlaista suojaa, jos yrität piilottaa sen.
Ilmeisesti ominaisuusvaatimus ajaa määrityksiä, joten vaikka kaikki lopulta tukivat piilotettuja SSID-tunnuksia, on totta, että SSID-koodin piilottaminen ei ole ylimääräistä suojaa. Jatka lukemista.
On äärimmäisen helppo löytää ID "piilotettu" verkko - kaikki mitä sinun tarvitsee tehdä on käyttää apuohjelma, kuten inSSIDer, NetStumbler tai Kismet tarkistaa verkon hetkeksi näyttää kaikki nykyiset verkot siellä. Se on todella yksinkertaista, ja siellä on paljon muita työkaluja, jotka tekevät samoja töitä - joista monet ovat jopa ilmaisia.
Emme anna ohjeita siitä, kuinka löytää verkkoja piilotettujen SSID-tunnusten avulla, mutta se on helppo löytää kaikenlaisia piilotettuja verkkoja, jos tartut oikeisiin työkaluihin.
Todelliset hakkerit käyttävät työkaluja, kuten Kismet ja Aircrack, selvittääkseen SSID ennen kuin he murtaavat verkkoasi, joten onko tietty työkalu oikeiden tietojen näyttämiseen, on sen vieressä.
Nyt kun tiedät kuinka yksinkertainen se on, että ihmiset löytävät tunnuksesi, olisiko mieluummin käytössä oletusverkkoasetuksia, joissa voit helposti valita verkon luettelosta? Miksi käydä läpi kaikki vaiheet, joita tarvitaan piilotetun verkon muodostamiseen?
Esimerkiksi Windows 7 -ruutuun sinun on mentävä verkko- ja jakamiskeskukseen -> Hallitse langattomia verkkoja -> Lisää -> Luo manuaalisesti verkkoprofiili, jotta pääset näytölle, josta voit aloittaa kaikkien piilotettu verkko. Jos lähetysverkko on käytössä, sinun tarvitsee vain klikata kahdesti.
Ja tämä on vain Windows 7, joka tekee langattoman verkon helpoksi - joutuu käymään läpi kaikki konfigurointisivut jokaisella laitteellasi - on vain naurettavaa.
Tämä ei ole aivan yhtä suuri ongelma nykyaikaisissa Windows-versioissa, mutta takaisin Windows XP: n päivinä oli melkoisia yhteysongelmia, kun käytit piilotettua SSID-tunnusta, puhumattakaan irti kytkemisestä ja liittymisestä väärään verkkoon . Pohjimmiltaan Windows yrittäisi automaattisesti muodostaa yhteyden vähemmän suosittuun verkkoon, joka lähetettiin piilotetun SSID-verkon sijaan suosituimmasta verkosta. Ainoa tapa oli poistaa automaattinen yhteys lähetyksiin, mikä oli myös ärsyttävää.
Sama pätee joihinkin muihin laitteisiin - Android-puhelimissa on ongelmia ja voit tehdä vain nopeita Google-hakuja löytää monia muita ongelmia, jotka kaikki ratkaistaan, kun et käytä piilotettua SSID-tunnusta.
Langattoman verkon nimen piilottaminen on toinen ongelma. Laitteesta riippuen monet laitteet eivät salli automaattisesti yhteyttä piilotettuun verkkoon, ja jos automaattinen yhteys on otettu käyttöön, verkon nimi nollataan tutustu alla.
Kun piilotat langattoman SSID: n reitittimen puolella, se mitä oikein tapahtuu kulissien takana on se, että kannettava tietokone tai mobiililaite alkaa pingoitua ilman yli yrittäessään löytää reitittimen - riippumatta siitä, missä olet. Joten istut siellä naapurustossa kahvilassa ja kannettava tietokone tai iPhone kertoo kenelle tahansa, jolla on verkkoskanneri, että sinulla on piilotettu verkko talossa tai työpaikallasi.
Microsoftin Technet selittää tarkalleen, miksi piilotetut SSID-tietoturvaominaisuudet eivät ole tietoturvaominaisuus, varsinkin vanhempien asiakkaiden kanssa:
Ei-lähetysverkko ei ole havaittavissa. Epäyhtämättömiä verkkoja mainostetaan langattomissa asiakkaissa lähetetyissä koetinkyselyissä ja langattomien tukiasemien lähettämien anturihakemusten vastauksissa. Toisin kuin yleislähetysverkot, langattomia asiakkaita, joissa on Windows XP Service Pack 2 tai Windows Server® 2003 ja Service Pack 1, jotka on määritetty muodostamaan yhteyden muihin kuin yleislähetysverkkoihin, paljastavat jatkuvasti näiden verkkojen SSID-tunnuksen, vaikka kyseiset verkot eivät olisikaan alueella.
Siksi muiden kuin yleisradioverkkojen käyttäminen vaarantaa Windows XP- tai Windows Server 2003 -pohjaisen langattoman verkon asiakkaiden langattoman verkon kokoonpanon yksityisyyden, koska se julkaisee säännöllisesti joukon suosittuja yleisradiotoimintoja.
Käyttäytyminen on hieman parempaa Windows 7: ssa tai Vista-järjestelmässä, kun sinulla ei ole käytössä automaattista yhteyttä - ainoa tapa varmistaa, ettei verkon nimeä ole, on poistaa automaattinen yhteys langattomissa verkoissa piilotetun SSID-tunnuksen avulla . Microsoftin selitys:
Liitä vaikka verkko ei lähetä valintaruutu määrittää onko langaton verkko lähetettävä (tyhjennetty, oletusarvo) vai ei (valittu) SSID-tunnuksensa. Kun valittu, langaton automaattinen konfigurointi lähettää koetinkyselyjä selvittääkseen, onko lähetysverkko ei ole alueella.
Kun kyseessä on langattoman verkon suojaus, on vain yksi sääntö, jota sinun on noudatettava: Käytä WPA2-salausta ja varmista, että käytät vahvaa verkkoavainta. Jos olet langattomassa hotspot-verkossa, joka ei ole sinun oma, lue ohjeet turvallisen julkisen langattoman hotspotin lukemiseen.
Jos et käytä salausta tai käytät säälittävää WEP-salausmenetelmää, ei ole väliä, piilotatko SSID: n, suodatat MAC-osoitteet tai peität pääsi kalvolla - verkko on avoin hakkeroinnille muutamassa minuutissa.
Myytti tila: Debunked.
