Кажется, что каждое руководство по защите вашей беспроводной сети говорит вам, чтобы ваш SSID не транслировался, чтобы сделать вашу сеть более безопасной, но стоит ли это того? Давайте посмотрим на один из самых глупых мифов.
Этот миф существует очень давно, и мы не ожидаем, что все получат эту новость с счастливым соглашением. Вы можете указать свой случай в комментариях о том, почему скрытые беспроводные сети – отличная идея, но мы думаем, что если вы продолжите читать, вы поймете, что это просто не функция безопасности.
Если вы долгое время были поклонником TutoryBird, вы можете подумать, что увидите это снова. Эта статья была написана несколько лет назад, но мы обновили ее и публикуем для наших новых читателей.
- Беспроводные SSID никогда не были спрятаны
- Поиск скрытых SSID – тривиальная задача
- Скрытые беспроводные сети – это боль, с которой приходится иметь дело
- Сокрытие сети ведет к потенциальным проблемам с подключением
- Скрытые беспроводные SSID на самом деле утечка вашего имени SSID
- Как тогда защищать свою сеть?
Беспроводные SSID никогда не были спрятаны
Изображение от Chaotic Good01
Это никогда не является хорошим знаком, когда производители создают технологии, которые не следуют согласованным спецификациям документов, которые обеспечивают взаимодействие между поставщиками, – это, как правило, способ заработать больше денег с функциями блокировки поставщиков, которые требуют от вас покупать их оборудование.
В этом конкретном случае спецификации беспроводной связи 802.11 требуются точки доступа для широковещательной передачи их SSID, или, по крайней мере, изначально это было сделано в соответствии со Стивом Райли из Microsoft:
SSID – это имя сети , а не, повторяю, не пароль. Беспроводная сеть имеет SSID, чтобы отличать его от других беспроводных сетей поблизости. SSID никогда не был спрятан и поэтому не будет обеспечивать вашей сети какую-либо защиту, если вы попытаетесь его скрыть.
Очевидно, что функциональные требования определяют спецификации, поэтому, несмотря на то, что все в конечном итоге поддерживали скрытые SSID, дело в том, что никакой дополнительной защиты от сокрытия вашего SSID нет. Читать дальше.
Поиск скрытых SSID – тривиальная задача
Очень просто найти идентификатор для «скрытой» сети – все, что вам нужно сделать, – это использовать утилиту, такую как inSSIDer, NetStumbler или Kismet, чтобы ненадолго просканировать сеть и показать все существующие сети. Это действительно так просто, и есть множество других инструментов, которые выполняют ту же работу – многие из которых даже бесплатны.
Мы не собираемся давать вам указания о том, как найти сети со скрытыми SSID, но достаточно просто найти все виды скрытых сетей, если вы выберете нужные инструменты.
Настоящие хакеры будут использовать такие инструменты, как Kismet и Aircrack, чтобы выяснить SSID, прежде чем взломать вашу сеть, поэтому вопрос о том, показывает ли конкретный инструмент нужные данные, не имеет значения.
Скрытые беспроводные сети – это боль, с которой приходится иметь дело
Теперь, когда вы знаете, как просто на самом деле люди могут найти ваш идентификатор, не хотите ли вы использовать сетевые конфигурации по умолчанию, в которых вы можете легко выбрать сеть из списка? Зачем проходить все шаги, необходимые для подключения к скрытой сети?
Например, в окне Windows 7 вам нужно перейти в Центр управления сетями и общим доступом -> Управление беспроводными сетями -> Добавить -> Вручную Создать профиль сети, чтобы перейти к экрану, где вы можете начать вводить все данные для скрытая сеть. Для сети, которая вещает, все, что вам нужно сделать, это нажать дважды.
И это всего лишь Windows 7, которая упрощает беспроводные сети – обходить все экраны конфигурации на каждом из ваших устройств просто смешно.
Сокрытие сети ведет к потенциальным проблемам с подключением
Это не такая большая проблема в современных версиях Windows, но в дни Windows XP было довольно много проблем с подключением, когда вы использовали скрытый SSID, не говоря уже об отключении и подключении к неправильной сети. , По сути, Windows автоматически пытается подключиться к менее предпочтительной сети, которая вещает, а не к предпочтительной сети со скрытым SSID – единственный способ обойти это – отключить автоматическое подключение к широковещательной, что также раздражает.
То же самое относится и к некоторым другим устройствам – я видел проблемы с телефонами Android, и вы можете просто выполнить несколько быстрых поисков в Google, чтобы найти множество других проблем, которые все решаются, не используя скрытый SSID.
Есть еще одна проблема, связанная с сокрытием имени вашей беспроводной сети: в зависимости от устройства многие устройства не позволяют автоматически подключаться к скрытой сети, а если у вас включено автоматическое подключение, вы фактически теряете имя сети, так как мы исследовать ниже.
Скрытые беспроводные SSID на самом деле утечка вашего имени SSID
Когда вы скрываете свой беспроводной SSID на стороне маршрутизатора, то, что на самом деле происходит за кулисами, так это то, что ваш ноутбук или мобильное устройство начнет пинговать по беспроводной сети, чтобы попытаться найти ваш маршрутизатор – независимо от того, где вы находитесь. Итак, вы сидите в соседней кофейне, а ваш ноутбук или iPhone говорит кому-либо с помощью сетевого сканера, что у вас есть скрытая сеть в вашем доме или на работе.
Технический документ Microsoft объясняет, почему скрытые SSID не являются функцией безопасности, особенно для старых клиентов:
Нерадиовещательная сеть не является необнаружимой. Не вещательные сети объявляются в пробных запросах, отправленных беспроводными клиентами, и в ответах на пробные запросы, отправленные беспроводными точками доступа. В отличие от широковещательных сетей, беспроводные клиенты, работающие под управлением Windows XP с пакетом обновления 2 или Windows Server® 2003 с пакетом обновления 1, которые настроены для подключения к не вещательным сетям, постоянно раскрывают SSID этих сетей, даже если эти сети не находятся в зоне действия.
Следовательно, использование не вещательных сетей ставит под угрозу конфиденциальность конфигурации беспроводной сети беспроводного клиента под управлением Windows XP или Windows Server 2003, поскольку он периодически раскрывает свой набор предпочтительных не вещательных беспроводных сетей.
Поведение немного лучше в Windows 7 или Vista, если у вас не включено автоматическое подключение – единственный способ убедиться, что вы не пропускаете имя сети, – отключить автоматическое подключение к беспроводным сетям со скрытым SSID , Объяснение Microsoft:
Флажок Подключиться, даже если сеть не передает , определяет, передает ли беспроводная сеть (очищено, значение по умолчанию) или не транслирует (не выбран) свой SSID. Если выбрано, Wireless Auto Configuration отправляет зондирующие запросы, чтобы определить, находится ли сеть без широковещательной рассылки в зоне действия.
Как тогда защищать свою сеть?
Когда речь идет о безопасности беспроводной сети, на самом деле есть только одно правило, которому нужно следовать: используйте шифрование WPA2 и убедитесь, что вы используете надежный сетевой ключ. Если вы пользуетесь беспроводной точкой доступа, которая вам не принадлежит, обязательно прочитайте наше руководство по обеспечению безопасности в общедоступной беспроводной точке доступа.
Если вы не используете шифрование или используете патетическую схему шифрования WEP, не имеет значения, скрываете ли вы свой SSID, фильтруете MAC-адреса или закрываете голову оловянной фольгой – ваша сеть широко открыта для взлома. вопрос минут.
Статус мифа: разоблачен.