Šis mitas buvo labai senas, ir mes neketiname, kad visi gautų šias naujienas laimingai sutikus. Galite pasakyti savo nuomonę, kodėl paslėpti belaidžiai tinklai yra puiki idėja, bet mes manome, kad jei jūs nuolat skaityti, jūs suprasite, kad tai nėra tik saugumo funkcija.
Jei ilgą laiką esate "How-To Geek" gerbėjas, galbūt manote, kad vėl matote. Šis straipsnis iš pradžių buvo parašytas prieš daugelį metų, tačiau mes jį atnaujinome ir perspausdiname naujesniems skaitytojams.
Belaidis SSID niekada nebuvo sukurtas kaip paslėptas
Vaizdas pagal Chaotic Good01
Tai niekada nėra geras ženklas, kai gamintojai kuria technologijas, kurios nesilaiko sutartų specifikacijų dokumentų, užtikrinančių pardavėjų tarpusavio sąveiką. Paprastai tai leidžia jiems uždirbti daugiau pinigų su pardavėjo užrakinimo funkcijomis, kuriomis reikia nusipirkti aparatinę įrangą.
Šiuo konkrečiu atveju bevielio ryšio 802.11 specifikacija reikalauja, kad prieigos taškai būtų perduodami SSID, arba bent jau iš pradžių pagal "Microsoft Steve Riley":
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Akivaizdu, kad paklausa skatina specifikacijas, taigi, nors visi galiausiai palaikė paslėptus SSID, taškas yra ta, kad nėra papildomos apsaugos nuo slaptojo SSID. Skaityk.
Paslėptų SSID paieška yra triviali užduotis
Labai lengva rasti "paslėpto" tinklo ID - viskas, ką jūs turite padaryti, yra naudoti tokią priemonę kaip "InSSIDer", "NetStumbler" arba "Kismet", kad trumpai nuskenuotų tinklą, kad galėtumėte rodyti visus esamus tinklus. Tai tikrai toks paprastas, ir daugybė kitų įrankių, kurie atlieka tą patį darbą - daugelis iš jų yra net nemokami.
Mes neketiname pateikti nurodymų, kaip surasti tinklus su paslėptais SSID, tačiau lengvai paslėpti tinklus, jei paimkite tinkamus įrankius.
Paslėpti belaidžiai tinklai yra skausmas, su kuriuo susiduriame
Dabar, kai žinote, kaip paprasčiausiai žmonės gali rasti savo ID, ar ne, jūs naudojate numatytasis tinklo konfigūracijas, kuriose galite lengvai pasirinkti tinklą iš sąrašo? Kodėl reikia atlikti visus veiksmus, reikalingus prisijungti prie paslėpto tinklo?
Pavyzdžiui, "Windows 7" langelyje turėsite eiti į "Network and Sharing Center" -> "Manage wireless networks" -> "Add -"> rankiniu būdu Sukurti tinklo profilį, kad patektumėte į ekraną, kuriame galite pradėti įvesti visas paslėptas tinklas. Tinklui, kuris transliuojamas, viskas, ką turite padaryti, yra du kartus spustelėkite.
Paslėptas tinklo laidas potencialiems ryšio problemoms
Tai nėra gana daug problemos šiuolaikinėse "Windows" versijose, bet ir "Windows XP" dienų metu, kai naudojote paslėptą SSID, kilo daugybė sujungimo problemų, jau nekalbant apie tai, kad atsijungėte ir prisijungėte prie netinkamo tinklo. Iš esmės "Windows" automatiškai bando prisijungti prie mažiau tinkamo tinklo, kuris transliuojamas vietoj pageidaujamo tinklo su paslėptu SSID - vienintelis būdas tai buvo išjungti automatinį prisijungimą prie transliavimo, o tai taip pat buvo erzina.
Tas pats pasakytina ir apie kai kuriuos kitus įrenginius. Aš radau problemų su "Android" telefonais ir galite tiesiog atlikti greitą "Google" paiešką, kad surastumėte daugybę kitų problemų, kurios išspręstos nenaudojant paslėpto SSID.
Dar yra problema, kodėl jūsų belaidžio tinklo pavadinimas paslėptas: priklausomai nuo įrenginio, daugelis įrenginių neleis automatiškai prisijungti prie paslėpto tinklo, o jei įgalinsite automatinį prisijungimą, iš tikrųjų jūs netinkate savo tinklo pavadinimą, nes mes tyrinėti toliau.
Paslėptieji belaidžiai SSID iš tikrųjų išteka jūsų SSID vardas
"Microsoft" "Technet" tiksliai paaiškina, kodėl paslėptos SSID nėra apsaugos priemonė, ypač vyresnio amžiaus klientams:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
"Windows 7" ar "Vista" elgesys yra šiek tiek geresnis, jei neturite automatinio ryšio sujungimo - vienintelis būdas įsitikinti, kad esate netekėjęs tinklo pavadinimas, kad išjungtumėte automatinį prisijungimą prie belaidžių tinklų su paslėptu SSID. "Microsoft" paaiškinimas:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Kaip tu turėtum užsitikrinti savo tinklą?
Kai kalbama apie belaidžio tinklo saugumą, iš tikrųjų yra tik viena taisyklė, kurią turite laikytis: naudokite WPA2 šifravimą ir įsitikinkite, kad naudojate tvirtą tinklo raktą. Jei esate bevielio ryšio taško, kuris nėra jūsų, būtinai perskaitykite mūsų vadovą, kad užtikrintumėte saugumą viešoje belaidžio interneto prieigos taške.
Mitas: Debunked.
