Debunking神话:隐藏你的无线SSID真的更安全?

似乎每一个指南,以确保您的无线网络告诉你保持你的SSID广播,使你的网络更安全,但这是真的值得吗? 让我们来看看那里最狡猾的神话之一。

这个神话已经存在了很长时间,我们并不期望每个人都很高兴地收到这个消息。 欢迎在评论中说明为什么隐藏的无线网络是一个好主意,但我们认为,如果你继续阅读,你会发现,这不是一个安全功能。

如果你长期以来一直是How-To Geek的粉丝,你可能会认为你再次看到这个。 这篇文章最初是写在几年前,但我们已经更新了,并为我们的新读者重新发布。

无线SSID从未设计为隐藏

图片由混沌Good01

当制造商创建不遵循商定规范文档的技术,确保供应商之间的互操作性时,这通常是一种方式,他们通过供应商锁定功能,要求你购买他们的硬件,这是一个很好的迹象。

在这种特殊情况下, 802.11无线规范要求接入点广播SSID的,或者至少是本来根据微软的史蒂夫·莱利

一个SSID是一个网络名称 ,而不是-我再说一遍,没有-密码。 无线网络具有SSID以将其与附近的其他无线网络区分开。 该SSID从未被设计成隐藏 ,如果你试图掩盖它因此不会提供任何形式的保护您的网络。

显然,功能需求驱动规范,所以即使每个人最终都支持隐藏的SSID,关键是没有额外的保护隐藏你的SSID。 阅读。

查找隐藏的SSID是一个简单的任务

这是非常容易找到ID为“隐藏”的网络所有您需要做的是使用像一个工具inSSIDerNetStumbler的 ,或天命来扫描网络中的一小会儿,显示当前所有的网络在那里。 它真的那么简单,还有很多其他工具做同样的工作 - 其中许多甚至是免费的。

我们不会给你指导如何找到隐藏的SSID的网络,但如果你抓住正确的工具,它很容易找到各种各样的隐藏的网络。

真正的黑客都将使用一样的工具天命了Aircrack找出SSID他们破解你的网络之前,所以无论是否特定工具正显示出正确的数据是毫无意义的。

隐藏的无线网络是一个痛苦的处理

现在你知道人们如何简单地找到你的ID,你不想使用默认的网络配置,你可以从列表中轻松地选择网络? 为什么要通过连接到隐藏网络所需的所有步骤?

例如,在您的Windows 7框上,您必须去网络和共享中心 - >管理无线网络 - >添加 - >手动创建网络配置文件到达屏幕,您可以开始输入所有的细节隐藏网络。 对于正在广播的网络,您只需单击两次即可。

image

这只是Windows 7,这使得无线网络容易 - 必须通过你的每一个设备上的所有配置屏幕是可笑的。

隐藏网络导致潜在的连接问题

这不是相当多的Windows现代版本中的问题,但早在Windows XP的日子里,有相当多的连接问题 ,当你使用隐藏SSID,更不用说得到断开,并连接到错误的网络。 基本上,Windows会自动尝试连接到一个不太优选的广播网络,而不是一个隐藏的SSID的首选网络 - 唯一的方法是禁用自动连接到广播,这是恼人的。

同样的事情也适用于其他一些设备 - 我已经看到Android手机的问题,你可以做一些快速的Google搜索,以找到其他问题的所有解决通过不使用隐藏的SSID的负载。

隐藏您的无线网络名称还有另一个问题:根据设备,许多设备不会允许您自动连接到隐藏的网络,如果您启用了自动连接,则实际上会泄露您的网络名称,因为我们将探索下面。

隐藏的无线SSID实际上泄漏您的SSID名称

image

当你在路由器端隐藏无线SSID的事情,实际发生在幕后的是,你的笔记本电脑或移动设备将开始ping空气,尝试找到你的路由器 - 无论你在哪里。 所以你坐在附近的咖啡店里,你的笔记本电脑或iPhone告诉任何人有一个网络扫描仪,你有一个隐藏的网络在你的家或工作。

微软的Technet确切解释为什么隐藏SSID不一项安全功能 ,尤其是年纪较大的客户:

非广播网络是不可检测的。 非广播网络在由无线客户端发送的探测请求中以及在对由无线AP发送的探测请求的响应中被通告。 与广播网络不同,运行带有Service Pack 2的Windows XP或带有Service Pack 1的WindowsServer®2003的无线客户端被配置为连接到非广播网络,即使这些网络不在范围内,也会不断地公开这些网络的SSID。

因此,使用非广播网络损害了基于Windows XP或基于Windows Server 2003的无线客户端的无线网络配置的隐私,因为它周期性地公开其优选的非广播无线网络的集合。

在Windows 7或Vista中的行为是一个更好一点,只要你没有启用自动连接 - 确保你没有泄漏网络名称的唯一方法是禁用自动连接到无线网络与隐藏的SSID 。 微软的解释:

即使网络未进行广播复选框的连接决定无线网络是否广播(清除,默认值)或不广播(选择)其SSID。 选择此项后,无线自动配置将发送探测请求,以发现非广播网络是否在范围内。

你应该如何保护你的网络?

当涉及到无线网络安全,只有一个规则,你需要遵循:使用WPA2加密,并确保您使用强网络密钥。 如果你在一个无线热点,是不是你自己的,请务必仔细阅读我们的指南,保持安全的公用无线热点

image

如果你不使用加密,或者你使用可悲的WEP加密方案,无论是隐藏你的SSID,过滤MAC地址,或者覆盖你的头在锡箔 - 你的网络是开放的黑客几分钟。

神话状态:Debunked。

赞 (0)
分享到:更多 ()