Этот миф существует очень долгое время, и мы не ожидаем, что все получат эту новость с счастливым соглашением. Вы можете заявить свое дело в комментариях, почему скрытые беспроводные сети - отличная идея, но мы думаем, что если вы продолжаете читать, вы поймете, что это просто не функция безопасности.
Если вы долгое время являетесь поклонником How-To Geek, вы можете подумать, что видите это снова. Эта статья была написана много лет назад, но мы ее обновили и перепечатываем для наших новых читателей.
Беспроводные SSID никогда не были предназначены для скрытия
Изображение пользователя Chaotic Good01
Это никогда не является хорошим признаком того, что производители создают технологии, которые не соответствуют согласованным спецификационным документам, обеспечивающим взаимодействие между поставщиками, - это, как правило, способ заработать больше денег с функциями блокировки поставщиков, которые требуют покупки их оборудования.
В этом конкретном случае беспроводная спецификация 802.11 требует, чтобы точки доступа транслировали свой SSID или, по крайней мере, первоначально это делали в соответствии с Microsoft Steve Riley:
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Очевидно, что потребность в характеристиках требует спецификаций, поэтому, несмотря на то, что все в конце концов поддерживают скрытые SSID, дело в том, что нет дополнительной защиты от скрытия вашего SSID. Читать дальше.
Поиск скрытых SSID является тривиальной задачей
Очень легко найти идентификатор для «скрытой» сети - все, что вам нужно сделать, это использовать утилиту, такую как inSSIDer, NetStumbler или Kismet, чтобы ненадолго отсканировать сеть, чтобы показать все текущие сети. Это действительно так просто, и есть много других инструментов, которые выполняют ту же работу - многие из которых даже бесплатны.
Мы не собираемся давать вам указания о том, как найти сети со скрытыми SSID, но достаточно легко найти всевозможные скрытые сети, если вы возьмете нужные инструменты.
Реальные хакеры собираются использовать такие инструменты, как Kismet и Aircrack, чтобы выяснить SSID, прежде чем они взломают вашу сеть, поэтому независимо от того, показывает ли какой-либо конкретный инструмент правильные данные, находится рядом.
Скрытые беспроводные сети - это боль, с которой приходится сталкиваться
Теперь, когда вы знаете, насколько просто для людей найти свой идентификатор, не могли бы вы использовать сетевые конфигурации по умолчанию, где вы можете легко выбрать сеть из списка? Зачем проходить все шаги, необходимые для подключения к скрытой сети?
Например, в окне Windows 7 вам нужно перейти в Центр управления сетями и общим доступом -> Управление беспроводными сетями -> Добавить -> вручную Создать сетевой профиль, чтобы перейти на экран, где вы можете начать вводить все детали для скрытая сеть. Для сети, которая транслируется, вам нужно только дважды щелкнуть.
Скрытие сети приводит к потенциальным проблемам подключения
Это не такая уж большая проблема в современных версиях Windows, но в дни Windows XP было довольно много проблем с подключением, когда вы использовали скрытый SSID, не говоря уже о отключении и подключении к неправильной сети, В основном, Windows автоматически попытается подключиться к менее предпочтительной сети, которая транслировалась вместо предпочтительной сети со скрытым SSID - единственным способом было отключить автоматическое соединение с широковещательной, что тоже раздражало.
То же самое можно сказать и о некоторых других устройствах - я видел проблемы с телефонами Android, и вы можете просто сделать несколько быстрых поисков Google, чтобы найти множество других проблем, которые разрешены без использования скрытого SSID.
Еще одна проблема с укрытием вашего имени беспроводной сети: в зависимости от устройства многие устройства не позволят вам автоматически подключаться к скрытой сети, и если у вас есть автоматическое подключение, вы фактически просачиваете свое сетевое имя, так как мы исследуйте ниже.
Скрытые беспроводные SSID действительно уничтожают ваше имя SSID
Microsoft Technet объясняет, почему скрытые SSID не являются функциями безопасности, особенно со старыми клиентами:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
Поведение немного лучше в Windows 7 или Vista, если у вас нет автоматического подключения - единственный способ убедиться, что вы не пропустите сетевое имя, - отключить автоматическое подключение к беспроводным сетям со скрытым SSID, Объяснение Microsoft:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Как вы должны защищать свою сеть?
Когда дело доходит до безопасности беспроводной сети, есть только одно правило, которое вам нужно выполнить: используйте шифрование WPA2 и убедитесь, что вы используете сильный сетевой ключ. Если вы находитесь в беспроводной точке доступа, которая не является вашей собственной, не забудьте прочитать наше руководство по обеспечению безопасности в общедоступной беспроводной точке доступа.
Статус мифа: развенчан.
