Debunking Myths ซ่อน SSID ไร้สายของคุณปลอดภัยยิ่งขึ้นจริงหรือ

ดูเหมือนว่าทุกคำแนะนำในการรักษาความปลอดภัยเครือข่ายไร้สายของคุณจะบอกให้คุณป้องกัน SSID ของคุณจากการออกอากาศเพื่อให้เครือข่ายของคุณปลอดภัยยิ่งขึ้น ลองมาดูหนึ่งในตำนานที่งี่เง่าที่สุดนั่น.

ตำนานนี้มีมานานแล้วและเราไม่ได้คาดหวังว่าทุกคนจะได้รับข่าวนี้พร้อมกับข้อตกลงที่มีความสุข คุณสามารถระบุกรณีของคุณในความคิดเห็นเกี่ยวกับสาเหตุที่เครือข่ายไร้สายที่ซ่อนอยู่เป็นความคิดที่ดี แต่เราคิดว่าถ้าคุณอ่านต่อคุณจะรู้ว่านี่ไม่ใช่คุณสมบัติด้านความปลอดภัย.

หากคุณเป็นแฟนของ How-To Geek มาเป็นเวลานานคุณอาจคิดว่าคุณเห็นสิ่งนี้อีกครั้ง เดิมบทความนี้เขียนเมื่อหลายปีก่อน แต่เราได้ทำการปรับปรุงและเผยแพร่ใหม่สำหรับผู้อ่านรุ่นใหม่ของเรา.

SSID ไร้สายไม่เคยถูกออกแบบมาให้ซ่อน

ภาพโดย Chaotic Good01

มันไม่เคยเป็นสัญญาณที่ดีเลยเมื่อผู้ผลิตสร้างเทคโนโลยีที่ไม่ปฏิบัติตามเอกสารข้อกำหนดที่ตกลงกันไว้ซึ่งรับประกันความสามารถในการทำงานร่วมกันระหว่างผู้ขายซึ่งเป็นวิธีที่ทำให้พวกเขาทำเงินได้มากขึ้นด้วยคุณสมบัติล็อคผู้จำหน่ายที่ต้องการให้คุณซื้อฮาร์ดแวร์.

ในกรณีพิเศษนี้สเปคไร้สาย 802.11 ต้องใช้จุดเชื่อมต่อเพื่อออกอากาศ SSID ของพวกเขาหรืออย่างน้อยก็ในตอนแรกนั้นได้ทำตาม Steve Riley ของ Microsoft:

SSID เป็นชื่อเครือข่าย, ไม่ - ฉันทำซ้ำไม่ใช่ - รหัสผ่าน เครือข่ายไร้สายมี SSID เพื่อแยกความแตกต่างจากเครือข่ายไร้สายอื่น ๆ ในบริเวณใกล้เคียง. SSID ไม่เคยถูกออกแบบมาให้ซ่อน, และจะไม่ให้การป้องกันใด ๆ กับเครือข่ายของคุณหากคุณพยายามซ่อน.

ความต้องการฟีเจอร์ที่เห็นได้ชัดนั้นเป็นตัวผลักดันข้อกำหนดดังนั้นในที่สุดทุกคนก็รองรับ SSID ที่ซ่อนอยู่ แต่ประเด็นก็คือไม่มีการป้องกันเพิ่มเติมจากการซ่อน SSID ของคุณ อ่านต่อ.

การค้นหา SSID ที่ซ่อนอยู่นั้นเป็นภารกิจที่ไม่สำคัญ

มันง่ายมากที่จะหา ID สำหรับเครือข่าย“ ที่ซ่อนอยู่” สิ่งที่คุณต้องทำคือใช้ยูทิลิตีเช่น inSSIDer, NetStumbler หรือ Kismet เพื่อสแกนเครือข่ายชั่วขณะหนึ่งเพื่อแสดงเครือข่ายปัจจุบันทั้งหมดที่นั่น มันง่ายจริง ๆ และมีเครื่องมืออื่น ๆ มากมายที่ทำงานเดียวกัน - ซึ่งส่วนมากว่างเปล่า.

เราจะไม่บอกทิศทางเกี่ยวกับวิธีการค้นหาเครือข่ายที่มี SSID ที่ซ่อนอยู่ แต่มันง่ายพอที่จะค้นหาเครือข่ายที่ซ่อนอยู่ได้ทุกประเภทหากคุณคว้าเครื่องมือที่เหมาะสม.

แฮกเกอร์ตัวจริงกำลังใช้เครื่องมืออย่าง Kismet และ Aircrack เพื่อหา SSID ก่อนที่มันจะแตกเครือข่ายของคุณดังนั้นเครื่องมือที่แสดงข้อมูลที่ถูกต้องนั้นจะอยู่ข้างๆหรือไม่.

เครือข่ายไร้สายที่ซ่อนอยู่มีปัญหาในการจัดการกับ

ตอนนี้คุณรู้ว่ามันเป็นเรื่องง่ายสำหรับคนที่จะหา ID ของคุณคุณจะไม่ใช้การกำหนดค่าเครือข่ายเริ่มต้นที่คุณสามารถเลือกเครือข่ายจากรายการได้หรือไม่ ทำตามขั้นตอนทั้งหมดที่จำเป็นในการเชื่อมต่อกับเครือข่ายที่ซ่อนอยู่?

ตัวอย่างเช่นในกล่อง Windows 7 ของคุณคุณจะต้องไปที่ศูนย์เครือข่ายและการแชร์ -> จัดการเครือข่ายไร้สาย -> เพิ่ม -> สร้างโปรไฟล์เครือข่ายด้วยตนเองเพื่อไปยังหน้าจอที่คุณสามารถเริ่มป้อนรายละเอียดทั้งหมดสำหรับ เครือข่ายที่ซ่อนอยู่ สำหรับเครือข่ายที่เผยแพร่สิ่งที่คุณต้องทำคือคลิกสองครั้ง.

และนั่นเป็นเพียง Windows 7 ซึ่งทำให้การเชื่อมต่อเครือข่ายไร้สายง่ายต่อการผ่านหน้าจอการกำหนดค่าทั้งหมดในทุกอุปกรณ์ของคุณเพียงไร้สาระ.

การซ่อนเครือข่ายนำไปสู่ปัญหาการเชื่อมต่อที่อาจเกิดขึ้น

นี่ไม่ใช่ปัญหามากใน Windows รุ่นที่ทันสมัย ​​แต่ย้อนหลังไปใน Windows XP วันมีปัญหาการเชื่อมต่อเล็กน้อยเมื่อคุณใช้ SSID ที่ซ่อนอยู่ไม่พูดถึงการตัดการเชื่อมต่อและการเชื่อมต่อกับเครือข่ายที่ไม่ถูกต้อง . โดยพื้นฐานแล้ว Windows จะพยายามเชื่อมต่อกับเครือข่ายที่ต้องการน้อยกว่าที่ออกอากาศโดยอัตโนมัติแทนที่จะเป็นเครือข่ายที่ต้องการด้วย SSID ที่ซ่อนอยู่ - วิธีเดียวก็คือการปิดการเชื่อมต่ออัตโนมัติกับเครือข่ายออกอากาศซึ่งน่ารำคาญเช่นกัน.

สิ่งเดียวกันถือเป็นจริงกับอุปกรณ์อื่น ๆ - ฉันเห็นปัญหาเกี่ยวกับโทรศัพท์ Android และคุณสามารถทำการค้นหาโดย Google อย่างรวดเร็วเพื่อค้นหาปัญหาอื่น ๆ ที่แก้ไขได้ทั้งหมดโดยไม่ใช้ SSID ที่ซ่อนอยู่.

มีปัญหาอื่นในการซ่อนชื่อเครือข่ายไร้สายของคุณ: ขึ้นอยู่กับอุปกรณ์อุปกรณ์จำนวนมากจะไม่อนุญาตให้คุณเชื่อมต่อกับเครือข่ายที่ซ่อนอยู่โดยอัตโนมัติและหากคุณเปิดใช้งานการเชื่อมต่ออัตโนมัติคุณจะรั่วไหลชื่อเครือข่ายของคุณ สำรวจด้านล่าง.

SSID ไร้สายที่ซ่อนจริงรั่วชื่อ SSID ของคุณ

เมื่อคุณซ่อน SSID ไร้สายไว้ที่ด้านเราเตอร์สิ่งที่เกิดขึ้นจริงเบื้องหลังคือแล็ปท็อปหรืออุปกรณ์พกพาของคุณกำลังเริ่มกระตุกอากาศเพื่อลองค้นหาเราเตอร์ไม่ว่าคุณจะอยู่ที่ไหน คุณกำลังนั่งอยู่ที่ร้านกาแฟแถว ๆ นั้นแล็ปท็อปหรือ iPhone บอกทุกคนด้วยเครื่องสแกนเครือข่ายว่าคุณมีเครือข่ายที่ซ่อนอยู่ที่บ้านหรือที่ทำงานของคุณ.

Technet ของ Microsoft อธิบายว่าทำไม SSID ที่ซ่อนอยู่นั้นไม่ใช่คุณลักษณะด้านความปลอดภัยโดยเฉพาะกับไคลเอนต์รุ่นเก่า:

เครือข่ายที่ไม่ออกอากาศไม่สามารถตรวจจับได้ เครือข่ายที่ไม่ออกอากาศมีการโฆษณาในคำขอโพรบที่ส่งโดยไคลเอนต์ไร้สายและในการตอบสนองต่อคำขอโพรบที่ส่งโดย AP ไร้สาย ซึ่งแตกต่างจากเครือข่ายการออกอากาศไคลเอนต์ไร้สายที่ใช้ Windows XP พร้อม Service Pack 2 หรือ Windows Server® 2003 พร้อม Service Pack 1 ที่ได้รับการกำหนดค่าให้เชื่อมต่อกับเครือข่ายที่ไม่ออกอากาศจะเปิดเผย SSID ของเครือข่ายเหล่านั้นอย่างต่อเนื่อง.

ดังนั้นการใช้เครือข่ายที่ไม่ออกอากาศจะลดความเป็นส่วนตัวของการกำหนดค่าเครือข่ายไร้สายของไคลเอนต์ไร้สายที่ใช้ Windows XP หรือ Windows Server 2003 เนื่องจากมีการเปิดเผยชุดเครือข่ายไร้สายที่ไม่ต้องการออกอากาศเป็นระยะ.

พฤติกรรมจะดีขึ้นเล็กน้อยใน Windows 7 หรือ Vista ตราบใดที่คุณไม่ได้เปิดใช้งานการเชื่อมต่ออัตโนมัติ - วิธีเดียวที่จะตรวจสอบให้แน่ใจว่าคุณไม่ได้รั่วไหลชื่อเครือข่ายคือปิดการเชื่อมต่ออัตโนมัติกับเครือข่ายไร้สายด้วย SSID ที่ซ่อนอยู่ . คำอธิบายของ Microsoft:

เชื่อมต่อแม้ว่าเครือข่ายจะไม่ออกอากาศ ช่องทำเครื่องหมายกำหนดว่าเครือข่ายไร้สายออกอากาศ (ล้างค่าเริ่มต้น) หรือไม่ออกอากาศ (เลือก) SSID ของมัน เมื่อเลือกการกำหนดค่าอัตโนมัติไร้สายจะส่งคำขอโพรบเพื่อค้นหาว่าเครือข่ายที่ไม่ออกอากาศอยู่ในช่วง.

คุณควรรักษาความปลอดภัยเครือข่ายของคุณอย่างไร?

เมื่อพูดถึงการรักษาความปลอดภัยเครือข่ายไร้สายคุณจะต้องปฏิบัติตามกฎเพียงข้อเดียวเท่านั้น: ใช้การเข้ารหัส WPA2 และตรวจสอบให้แน่ใจว่าคุณกำลังใช้คีย์เครือข่ายที่แข็งแกร่ง หากคุณอยู่ในฮอตสปอตไร้สายที่ไม่ใช่ของคุณเองโปรดอ่านคู่มือของเราเพื่อรักษาความปลอดภัยในฮอตสปอตไร้สายสาธารณะ.

หากคุณไม่ได้ใช้การเข้ารหัสหรือคุณใช้รูปแบบการเข้ารหัส WEP ที่น่าสมเพชมันไม่สำคัญว่าคุณจะซ่อน SSID ของคุณกรองที่อยู่ MAC หรือปกปิดหัวของคุณด้วยกระดาษฟอยล์ - เครือข่ายของคุณเปิดกว้างสำหรับการแฮ็ค ไม่กี่นาที.

สถานะของตำนาน: debunked.