Debunking Myths döljer ditt trådlösa SSID verkligen mer säkert?
Det verkar som att varje guide för att säkra ditt trådlösa nätverk berättar att du ska hålla din SSID från sändning för att göra ditt nätverk säkrare, men är det verkligen värt? Låt oss ta en titt på en av de snyggaste myterna där ute.
Denna myt har funnits länge, och vi förväntar oss inte alla att få denna nyhet med gott överenskommelse. Du är välkommen att ange ditt fall i kommentarerna för varför dolda trådlösa nätverk är en bra idé, men vi tror att om du fortsätter läsa kommer du inse att det bara inte är en säkerhetsfunktion.
Om du har varit fan av How-To Geek under en längre tid kanske du tror att du ser det här igen. Denna artikel skrevs ursprungligen för år sedan, men vi har uppdaterat det och publicerar för våra nyare läsare.
Trådlösa SSID-filer var aldrig utformade för att vara dolda
Bild av Chaotic Good01
Det är aldrig ett gott tecken när tillverkare skapar teknik som inte följer de överenskomna specifikationerna som säkerställer driftskompatibilitet mellan leverantörer. Det är oftast ett sätt för dem att tjäna mer pengar med leverantörsinlåsningsfunktioner som kräver att du köper hårdvara.
I det här fallet kräver 802.11 trådlös specifik åtkomstpunkter att sända sin SSID eller åtminstone ursprungligen gjorde det enligt Microsofts Steve Riley:
En SSID är ett nätverksnamn, inte - jag upprepar, inte - ett lösenord Ett trådlöst nätverk har ett SSID för att skilja det från andra trådlösa nätverk i närheten. SSID-enheten är aldrig utformad för att vara dold, och kommer därför inte att ge ditt nätverk någon form av skydd om du försöker dölja den.
Självklart har efterfrågan specifikationerna, så även om alla slutligen stötte dolda SSID-filer, är det viktigt att det inte finns något extra skydd för att dölja ditt SSID. Läs vidare.
Att hitta dolda SSID är en trivial uppgift
Det är extremt lätt att hitta ID för ett "doldt" nätverk. Allt du behöver göra är att använda ett verktyg som inSSIDer, NetStumbler eller Kismet för att skanna nätverket en kort stund för att visa alla aktuella nätverk där ute. Det är verkligen så enkelt, och det finns många andra verktyg som gör samma jobb - många av dem är till och med gratis.
Vi kommer inte att ge dig instruktioner om hur du hittar nätverk med dolda SSID, men det är lätt att hitta alla dolda nätverk om du tar rätt verktyg.
Riktiga hackare kommer att använda verktyg som Kismet och Aircrack för att räkna ut SSID innan de spricker ditt nätverk, så huruvida ett visst verktyg visar rätt data finns vid sidan om punkten.
Dolda trådlösa nätverk är en smärta att hantera
Nu när du vet hur enkelt det verkligen är för folk att hitta ditt ID, skulle du inte använda de vanliga nätverkskonfigurationerna där du enkelt kan välja nätverket från en lista? Varför gå igenom alla steg som krävs för att ansluta till ett doldt nätverk?
I rutan Windows 7 måste du till exempel gå till nätverks- och delningscenter -> Hantera trådlösa nätverk -> Lägg till -> Skapa manuellt en nätverksprofil för att komma till skärmen där du kan börja ange alla detaljer för doldt nätverk. För ett nätverk som sänder ut, klickar du bara två gånger på.
Och det är bara Windows 7, vilket gör det trådlösa nätverket lätt att behöva gå igenom alla konfigurationsskärmarna på var och en av dina enheter är bara löjligt.
Dölja nätverket leder till potentiella anslutningsproblem
Det här är inte så mycket av ett problem i moderna versioner av Windows, men tillbaka i Windows XP-dagar var det ganska många problem med anslutningen när du använde ett doldt SSID, för att inte tala om att du kopplade bort och kopplade till fel nätverk . I grund och botten skulle Windows automatiskt försöka ansluta till ett mindre föredraget nätverk som sändes istället för ett föredraget nätverk med en dold SSID. Det enda sättet att kringgå det var att inaktivera automatisk anslutning till sändaren, vilket också var irriterande.
Samma sak gäller vissa andra enheter-jag har sett problem med Android-telefoner, och du kan bara göra några snabba Google-sökningar för att hitta massor av andra problem som alla löses genom att inte använda en dold SSID.
Det finns ett annat problem med att gömma ditt trådlösa nätverksnamn: beroende på enheten kommer många enheter inte att låta dig automatiskt ansluta till ett doldt nätverk, och om du har automatisk anslutning aktiverad läcker du faktiskt ditt nätverksnamn, som vi kommer utforska nedan.
Dolda trådlösa SSID: er läcker faktiskt ditt SSID-namn
När du döljer ditt trådlösa SSID på routersidan av saker, som faktiskt händer bakom kulisserna är att din bärbara dator eller mobilenhet börjar börja pinga över luften för att försöka hitta din router, oavsett var du befinner dig. Så du sitter där i kaféet i närheten och din bärbara dator eller iPhone berättar för någon med en nätverksscanner att du har ett doldt nätverk i ditt hus eller jobb.
Microsofts Technet förklarar exakt varför dolda SSID inte är en säkerhetsfunktion, särskilt hos äldre kunder:
Ett icke-sändningsnätverk är inte upptäckt. Icke-sända nät annonseras i sondförfrågningarna som skickas ut av trådlösa klienter och i svaren på sondförfrågningarna som skickas av trådlösa AP-användare. Till skillnad från sändningsnätverk beskriver trådlösa klienter som kör Windows XP med Service Pack 2 eller Windows Server® 2003 med Service Pack 1 som är konfigurerade för att ansluta till icke-sändningsnät, ständigt att visa SSID för dessa nätverk, även om dessa nätverk inte ligger inom räckhåll.
Användning av icke-sända nät komprometterar sekretessen för den trådlösa nätverkskonfigurationen för en Windows XP- eller Windows Server 2003-baserad trådlös klient, eftersom den periodiskt beskriver sin uppsättning föredragna trådlösa trådlösa nätverk.
Beteendet är lite bättre i Windows 7 eller Vista så länge du inte har automatisk anslutning aktiverad. Det enda sättet att vara säker på att du inte läser nätverksnamnet är att inaktivera automatisk anslutning till trådlösa nätverk med en dold SSID . Microsofts förklaring:
De Anslut även om nätverket inte sänder ut kryssrutan avgör om det trådlösa nätverket sänder (rensat, standardvärdet) eller sänder inte (valda) sitt SSID. När den är vald, skickar trådlös autokonfiguration sondförfrågningar för att upptäcka om det icke-sändande nätverket ligger inom intervallet.
Hur ska du säkra ditt nätverk då?
När det gäller trådlös nätverkssäkerhet finns det bara en regel som du behöver följa: Använd WPA2-kryptering och se till att du använder en stark nätverksnyckel. Om du är på en trådlös hotspot som inte är din egen, se till att läsa vår guide för att hålla dig säker på ett offentligt trådlöst hotspot.
Om du inte använder kryptering eller använder det patetiska WEP-krypteringsprogrammet spelar det ingen roll om du gömmer din SSID, filter MAC-adresser eller täcker ditt huvud i tennfolie - ditt nätverk är öppet för hackning i några minuter.
Mytstatus: Debunked.