A Debunking mítoszok elrejtik a vezeték nélküli SSID-t?
Úgy tűnik, hogy a vezeték nélküli hálózat biztosításának minden útmutatója megőrzi SSID-jét a műsorszórásról, hogy a hálózat biztonságosabb legyen, de ez tényleg megéri? Vessünk egy pillantást az egyik legcsendesebb mítoszra.
Ez a mítosz már nagyon sokáig tart, és nem várjuk, hogy mindenki boldog megegyezéssel kapja meg ezt a híreket. Üdvözöljük, hogy jelezze az esetét a megjegyzésekben, hogy miért jó ötlet a rejtett vezeték nélküli hálózatoknak, de úgy gondoljuk, ha továbbra is olvas, akkor rájössz, hogy ez nem egy biztonsági funkció.
Ha már régóta a How-To Geek rajongója volt, azt gondolhatod, hogy újra látod ezt. Ezt a cikket eredetileg évekkel ezelőtt írták, de frissítettük, és újabb olvasóink számára is közzéteszünk.
A vezeték nélküli SSID-ket soha nem tervezték elrejteni
Image by Chaotic Good01
Soha nem jó jel, ha a gyártók olyan technológiákat hoznak létre, amelyek nem felelnek meg az elfogadott spec dokumentumoknak, amelyek biztosítják a forgalmazók közötti interoperabilitást - ez általában egy módja annak, hogy több pénzt szerezzen be a szállítói zárolási funkciókkal, amelyek megkövetelik a hardver vásárlását.
Ebben az esetben a 802.11-es vezeték nélküli adatkapcsolat megköveteli a hozzáférési pontok SSID-jének sugárzását, vagy legalábbis a Microsoft Steve Riley szerint:
Az SSID egy hálózati név, nem - megismétlem, nem - egy jelszó. A vezeték nélküli hálózatnak van egy SSID-je, amely megkülönbözteti azt a közeli vezeték nélküli hálózatoktól. Az SSID-t soha nem tervezték elrejteni, és ezért nem biztosít semmilyen védelmet a hálózatnak, ha megpróbálja elrejteni.
Nyilvánvaló, hogy a jellemzők igénye a specifikációkat vezeti, így bár mindenki végül támogatta a rejtett SSID-ket, az a lényeg, hogy nincs további védelem az SSID elrejtése ellen. Olvass tovább.
A rejtett SSID-k keresése triviális feladat
Rendkívül egyszerű megtalálni az azonosítót egy „rejtett” hálózat számára - mindössze annyit kell tennie, hogy olyan segédprogramot használ, mint az inSSIDer, a NetStumbler vagy a Kismet, hogy a hálózatot rövid ideig szkennelje, hogy megjelenítse az összes aktuális hálózatot. Ez tényleg olyan egyszerű, és sok más olyan eszköz is van, amelyek ugyanazt a munkát végzik - amelyek közül sokan még ingyenesek.
Nem adunk utasítást a rejtett SSID-kkel rendelkező hálózatok megtalálásához, de elég könnyű megtalálni mindenféle rejtett hálózatot, ha megragadja a megfelelő eszközöket.
A valódi hackerek olyan eszközöket fognak használni, mint a Kismet és az Aircrack, hogy kitalálják az SSID-t, mielőtt feltörik a hálózatot, így függetlenül attól, hogy egy adott eszköz a megfelelő adatokat mutatja-e a pont mellett.
A rejtett vezeték nélküli hálózatok fájdalmat okoznak
Most, hogy tudja, milyen egyszerű az, hogy az emberek megtalálják az azonosítóját, nem használná inkább az alapértelmezett hálózati konfigurációkat, ahol könnyen kiválaszthatja a hálózatot a listából? Miért megy végig a rejtett hálózathoz való csatlakozáshoz szükséges összes lépés?
Például a Windows 7 mezőben a Hálózati és megosztási központba kell menni -> Vezeték nélküli hálózatok kezelése -> Hozzáadás -> Manuálisan létrehozni egy hálózati profilt, hogy eljuthasson a képernyőhöz, ahol elkezdheti beírni az összes részletet a rejtett hálózat. Egy sugárzó hálózat esetében mindössze kétszer kell kattintania.
És ez csak a Windows 7, ami egyszerűvé teszi a vezeték nélküli hálózatoknak az összes konfigurációs képernyőről való áthaladását minden egyes készülékénél..
A hálózat elrejtése a lehetséges kapcsolódási problémákhoz vezet
Ez nem olyan sok probléma a Windows korszerű verzióiban, de a Windows XP napjaiban is volt egy csomó kapcsolati probléma, amikor rejtett SSID-t használtak, nem is beszélve arról, hogy leválasztották és csatlakoztak a rossz hálózathoz . Alapvetően a Windows automatikusan megpróbál csatlakozni egy kevésbé előnyben részesített hálózathoz, amely egy rejtett SSID-t használó preferált hálózat helyett sugárzott - az egyetlen módja annak, hogy letiltja az automatikus csatlakozást a műsorszóróhoz, ami szintén bosszantó volt.
Ugyanez igaz néhány más eszközre is - láttam az Android telefonokkal kapcsolatos problémákat, és csak néhány gyors Google keresést végezhet, hogy több olyan problémát találjon, amelyek mindegyike megoldott, ha nem használ rejtett SSID-t.
A vezeték nélküli hálózat nevének elrejtésével egy másik probléma is van: az eszköztől függően sok eszköz nem teszi lehetővé, hogy automatikusan csatlakozzon egy rejtett hálózathoz, és ha engedélyezve van az automatikus kapcsolat, akkor valójában szivárog a hálózati neve, ahogyan mi fedezze fel alább.
Rejtett vezeték nélküli SSID-k valójában elveszítik az SSID nevét
Amikor elrejti a vezeték nélküli SSID-t a dolgok útvonalválasztó oldalán, ami valójában a színfalak mögött történik, az, hogy laptopja vagy mobilkészüléke megkezdi a levegővel való pinginget, hogy megpróbálja megtalálni az útválasztót, függetlenül attól, hogy hol van. Tehát ott ülsz a szomszédos kávézóban, és a laptopod vagy az iPhone egy olyan hálózati szkennerrel beszél, aki rendelkezik rejtett hálózattal a házadban vagy a munkádban.
A Microsoft Technet pontosan megmagyarázza, hogy a rejtett SSID-k nem biztonsági szolgáltatás, különösen az idősebb ügyfelek esetében:
A nem sugárzott hálózat nem észlelhető. A nem sugárzott hálózatokat a vezeték nélküli ügyfelek által küldött szonda kérésekben és a vezeték nélküli AP-k által küldött érzékelőkérésekre adott válaszokban hirdetik. A rádióhálózatokkal ellentétben a Windows XP Service Pack 2 vagy Windows Server® 2003 Service Pack 1 szervizcsomaggal rendelkező vezeték nélküli kliensek, amelyek nem sugárzott hálózatokhoz csatlakoznak, folyamatosan közzéteszik az említett hálózatok SSID-jét, még akkor is, ha ezek a hálózatok nincsenek hatótávolságon belül.
Ezért a nem sugárzott hálózatok használata veszélyezteti a Windows XP vagy a Windows Server 2003 alapú vezeték nélküli kliens vezeték nélküli hálózati konfigurációjának magánéletét, mivel rendszeresen közzéteszi az előnyben részesített nem sugárzott vezeték nélküli hálózatok készletét.
A Windows 7 vagy Vista rendszerben a viselkedés egy kicsit jobb, amíg nincs automatikus kapcsolata engedélyezve - az egyetlen módja annak, hogy biztosítsa, hogy nem szivárog a hálózati név, hogy letiltja az automatikus kapcsolatot a rejtett SSID-vel rendelkező vezeték nélküli hálózatokkal . A Microsoft magyarázata:
A Csatlakozás még akkor is, ha a hálózat nem sugároz jelölőnégyzet meghatározza, hogy a vezeték nélküli hálózat sugároz-e (törli, az alapértelmezett értéket), vagy nem sugározza (kiválasztja) SSID-jét. Ha kiválasztja, a Vezeték nélküli automatikus konfiguráció érzékelő kéréseket küld, hogy felfedezze, hogy a nem sugárzott hálózat hatótávolságban van.
Hogyan kell biztosítani a hálózatot??
A vezeték nélküli hálózat biztonsága tekintetében valóban csak egy szabályt kell követnie: Használja a WPA2 titkosítást, és győződjön meg arról, hogy erős hálózati kulcsot használ. Ha olyan vezeték nélküli hotspot-on van, amely nem a saját, olvassa el a nyilvános vezeték nélküli hotspot biztonságos kezelésének útmutatóját.
Ha nem használ titkosítást, vagy a szánalmas WEP titkosítási rendszert használja, nem számít, hogy elrejti-e az SSID-t, szűrje a MAC-címeket, vagy fedezi a fejét ónfóliában. néhány perc múlva.
Mítosz állapot: Debunked.