האם הסתרת ה-SSID האלחוטי שלך באמת בטוחה יותר?

נראה שכל מדריך לאבטחת הרשת האלחוטית שלך אומר לך למנוע מה-SSID שלך לשדר כדי להפוך את הרשת לאבטחה יותר, אבל האם זה באמת כדאי? בואו נסתכל על אחד המיתוסים המטופשים ביותר שקיימים.

המיתוס הזה קיים כבר הרבה מאוד זמן, ואנחנו לא מצפים שכולם יקבלו את החדשות האלה בהסכמה משמחת. אתה מוזמן לציין את המקרה שלך בהערות מדוע רשתות אלחוטיות נסתרות הן רעיון מצוין, אבל אנחנו חושבים שאם תמשיך לקרוא, תבין שזה פשוט לא תכונת אבטחה.

SSIDs אלחוטיים מעולם לא תוכננו להסתרה

זה אף פעם לא סימן טוב כאשר יצרנים יוצרים טכנולוגיות שאינן עוקבות אחר מסמכי המפרט המוסכם המבטיחים יכולת פעולה הדדית בין ספקים - זו בדרך כלל דרך עבורם להרוויח יותר כסף עם תכונות נעילה של ספקים הדורשות ממך לקנות את החומרה שלהם.תמונה מאתכאוטי טוב01

במקרה הספציפי הזה, ה802.11מפרט אלחוטי דורש נקודות גישה כדי לשדר את ה-SSID שלהן, או לפחות זה עשה זאת במקורלפי סטיב ריילי של מיקרוסופט:

SSID הוא שם רשת

, לא - אני חוזר, לא - סיסמה. לרשת אלחוטית יש SSID כדי להבחין בינה לבין רשתות אלחוטיות אחרות בסביבה.

ה-SSID מעולם לא תוכנן להסתרה

, ולכן לא יספק לרשת שלך כל סוג של הגנה אם תנסה להסתיר אותה.

ברור שהביקוש לתכונות מניע את המפרט, כך שלמרות שכולם תמכו בסופו של דבר ב-SSID נסתרים, הנקודה היא שאין הגנה נוספת מהסתרת ה-SSID שלך. המשך לקרוא.

מציאת SSIDs מוסתרים היא משימה טריוויאלית

קל מאוד למצוא את המזהה של רשת "נסתרת" - כל מה שאתה צריך לעשות הוא להשתמש בכלי שירות כמוinSSIDs,NetStumbler, אוקיסמטלסרוק את הרשת לזמן קצר כדי להציג את כל הרשתות הנוכחיות בחוץ. זה באמת כל כך פשוט, ויש עוד המון כלים שעושים את אותה עבודה.

לא מאמין לי? קח עותק, הפעל אותו ולאחר מכן לחץ על כפתור התחל סריקה - תוך דקה תראה רשימה של כל רשת בטווח. לאחר מכן תוכל לזהות אילו מהם משתמשים ב-WEP ולהתחיל לפצח אותם.

לְעַדְכֵּן:חלק מהמגיבים התלוננו שאינך יכול לראות את הרשתות... ועלינו להבהיר: רשתות נסתרות מופיעות כבלתי ידועות בגרסה 1 של הכלי המסוים הזה, אבל הן כן מציגות את כל הנתונים האחרים על הרשת, כולל סוג ההצפנה ו כתובת MAC.גרסה 2.0 של inSSIDerלמעשה מציג את ה-SSID עבור רשת נסתרת. תראה בצילום מסך זה אתlhdevnetרשת, שהסתרתי בנתב.

האקרים אמיתיים הולכים להשתמש בכלים כמוקיסמטוAircrackכדי להבין את ה-SSID לפני שהם פוצחים את הרשת שלך, כך שאם כלי מסוים מציג את הנתונים הנכונים או לא, זה לא נכון. אתה צריך גם לשים לב שאתה יכול להשתמש בכלי זה כדי להבין כיצד לעשות זאתשנה את ערוץ הנתב האלחוטי וייעל את אות ה-Wi-Fi שלך.

רשתות אלחוטיות נסתרות הן כאב להתמודד איתה

עכשיו כשאתה יודע כמה פשוט זה באמת לאנשים למצוא את המזהה שלך, האם לא היית מעדיף להשתמש בתצורות ברירת המחדל של הרשת שבהן תוכל לבחור בקלות את הרשת מתוך רשימה? למה לעבור את כל השלבים הנדרשים כדי להתחבר לרשת נסתרת?

לדוגמה, בקופסת Windows 7 שלך, תצטרך ללכת למרכז הרשת והשיתוף -> נהל רשתות אלחוטיות -> הוסף -> צור פרופיל רשת באופן ידני כדי להגיע למסך שבו תוכל להתחיל להזין את כל הפרטים עבור רשת נסתרת. לרשת שמשדרת, כל מה שצריך לעשות הוא ללחוץ פעמיים.

וזה רק Windows 7, שמקל על הרשת האלחוטית - הצורך לעבור על כל מסכי התצורה בכל אחד מהמכשירים שלך הוא פשוט מגוחך.

הסתרת הרשת מובילה לבעיות חיבור פוטנציאליות

זו לא כל כך בעיה מאז ש-Windows 7 הגיעה, אבל בימי Windows XP, היולא מעט בעיות חיבורכאשר השתמשת ב-SSID מוסתר, שלא לדבר על התנתקות והתחברות לרשת הלא נכונה. בעיקרון, ווינדוס ינסה אוטומטית להתחבר לרשת פחות מועדפת שמשדרת במקום רשת מועדפת עם SSID נסתר - הדרך היחידה לעקוף את זה הייתה לנטרל את החיבור האוטומטי לרשת המשדרת, וזה היה גם מעצבן.

אותו הדבר נכון לגבי כמה מכשירים אחרים - ראיתי בעיות בטלפונים אנדרואיד, ואתה יכול פשוט לבצע כמה חיפושים מהירים בגוגל כדי למצוא המון בעיות אחרות שנפתרות כולן על ידי אי שימוש ב-SSID מוסתר.

יש בעיה נוספת בהסתרת שם הרשת האלחוטית שלך: בהתאם למכשיר, מכשירים רבים לא יאפשרו לך להתחבר אוטומטית לרשת נסתרת, ואם החיבור האוטומטי מופעל, אתה למעשה מדליף את שם הרשת שלך, כפי שנעשה. לחקור למטה.

SSID אלחוטיים מוסתרים למעשה מדליפים את שם ה-SSID שלך

כשאתה מסתיר את ה-SSID האלחוטי שלך בצד הנתב של הדברים, מה שקורה בפועל מאחורי הקלעים הוא שהמחשב הנייד או המכשיר הנייד שלך יתחילו לצלצל באוויר כדי לנסות למצוא את הנתב שלך - לא משנה היכן אתה נמצא. אז אתה יושב שם בבית הקפה השכונתי, והמחשב הנייד או האייפון שלך מספר לכל מי שיש לו סורק רשת שיש לך רשת נסתרת בבית או בעבודה.

Technet של מיקרוסופט מסביר בדיוקמדוע SSID מוסתרים אינם תכונת אבטחה, במיוחד עם לקוחות מבוגרים:

רשת שאינה משודרת אינה ניתנת לזיהוי. רשתות שאינן משודרות מתפרסמות בבקשות הבדיקה הנשלחות על ידי לקוחות אלחוטיים ובתגובות לבקשות הבדיקה הנשלחות על ידי נקודות גישה אלחוטיות. שלא כמו רשתות שידור, לקוחות אלחוטיים המריצים את Windows XP עם Service Pack 2 או Windows Server® 2003 עם Service Pack 1 המוגדרים להתחבר לרשתות שאינן משדרות חושפים ללא הרף את ה-SSID של רשתות אלו, גם כאשר רשתות אלו אינן בטווח.

לכן, שימוש ברשתות שאינן משודרות פוגע בפרטיות של תצורת הרשת האלחוטית של לקוח אלחוטי מבוסס Windows XP או Windows Server 2003 מכיוון שהוא חושף מעת לעת את מערך הרשתות האלחוטיות המועדפות שאינן משודרות.

ההתנהגות קצת יותר טובה ב-Windows 7 או Vista כל עוד לא מופעל חיבור אוטומטי - הדרך היחידה להיות בטוחה שאינך מדליף את שם הרשת היא להשבית את החיבור האוטומטי לרשתות אלחוטיות עם SSID מוסתר . ההסבר של מיקרוסופט:

ה

התחבר גם אם הרשת לא משדרת

תיבת הסימון קובעת אם הרשת האלחוטית משדרת (מנוקה, ערך ברירת המחדל) או לא משדרת (נבחרה) את ה-SSID שלה. כאשר נבחר, Wireless Auto Configuration שולח בקשות בדיקה כדי לגלות אם הרשת הלא-שידורית נמצאת בטווח.

כיצד עליך לאבטח את הרשת שלך אז?

כשזה מגיע לאבטחת רשת אלחוטית, יש למעשה רק כלל אחד שעליך לפעול לפיו: השתמש בהצפנת WPA2 וודא שאתה משתמש במפתח רשת חזק.

אם אינך משתמש בהצפנה, או שאתה משתמש בסכימת ההצפנה הפתטית של WEP, זה לא משנה אם אתה מסתיר את ה-SSID שלך, מסנן כתובות MAC או מכסה את הראש בנייר כסף - הרשת שלך פתוחה לרווחה לפריצה. עניין של דקות.

סטטוס מיתוס: הופרך.

הפרת מיתוסים: האם הסתרת ה-SSID האלחוטי שלך באמת בטוחה יותר?[איך לעשות חנון]