Huyền thoại gỡ rối đang che giấu SSID không dây của bạn thực sự an toàn hơn?
Có vẻ như mọi hướng dẫn để bảo mật mạng không dây của bạn đều bảo bạn giữ SSID của bạn phát sóng để làm cho mạng của bạn an toàn hơn, nhưng điều đó có thực sự đáng giá không? Chúng ta hãy nhìn vào một trong những huyền thoại ngớ ngẩn nhất ngoài kia.
Huyền thoại này đã có từ rất lâu và chúng tôi không hy vọng mọi người sẽ nhận được tin tức này với thỏa thuận hạnh phúc. Bạn có thể nêu trường hợp của bạn trong các nhận xét về lý do tại sao các mạng không dây ẩn là một ý tưởng tuyệt vời, nhưng chúng tôi nghĩ rằng nếu bạn tiếp tục đọc, bạn sẽ nhận ra rằng đó không chỉ là một tính năng bảo mật.
Nếu bạn là người hâm mộ của How-To Geek trong một thời gian dài, bạn có thể nghĩ rằng bạn sẽ thấy điều này một lần nữa. Bài viết này ban đầu được viết từ nhiều năm trước, nhưng chúng tôi đã cập nhật nó và đang xuất bản lại cho những độc giả mới hơn.
SSID không dây chưa bao giờ được thiết kế để ẩn
Hình ảnh bởi Chaotic Good01
Sẽ không bao giờ là một dấu hiệu tốt khi các nhà sản xuất tạo ra các công nghệ không tuân theo các tài liệu cụ thể đã thỏa thuận để đảm bảo khả năng tương tác giữa các nhà cung cấp - đó thường là cách để họ kiếm thêm tiền với các tính năng khóa của nhà cung cấp yêu cầu bạn mua phần cứng của họ.
Trong trường hợp cụ thể này, thông số không dây 802.11 yêu cầu các điểm truy cập để phát SSID của họ, hoặc ít nhất nó đã được thực hiện theo Steve Riley của Microsoft:
SSID là tên mạng, không - tôi nhắc lại, không phải - một mật khẩu. Mạng không dây có SSID để phân biệt với các mạng không dây khác trong vùng lân cận. SSID không bao giờ được thiết kế để ẩn, và do đó sẽ không cung cấp cho mạng của bạn bất kỳ loại bảo vệ nào nếu bạn cố gắng che giấu nó.
Rõ ràng nhu cầu tính năng thúc đẩy các thông số kỹ thuật, do đó, mặc dù cuối cùng mọi người đều hỗ trợ SSID ẩn, vấn đề là không có sự bảo vệ nào thêm từ việc ẩn SSID của bạn. Đọc tiếp.
Tìm SSID ẩn là một nhiệm vụ tầm thường
Thật dễ dàng để tìm ID cho một mạng ẩn giấu trên mạng - tất cả những gì bạn phải làm là sử dụng một tiện ích như inSSIDer, NetStumbler hoặc Kismet để quét mạng trong một thời gian ngắn để hiển thị tất cả các mạng hiện tại ngoài kia. Điều đó thực sự đơn giản và có rất nhiều công cụ khác thực hiện cùng một công việc - nhiều công cụ thậm chí còn miễn phí.
Chúng tôi sẽ không cung cấp cho bạn hướng dẫn về cách tìm các mạng có SSID ẩn, nhưng đủ dễ để tìm tất cả các loại mạng ẩn nếu bạn chọn đúng công cụ.
Các tin tặc thực sự sẽ sử dụng các công cụ như Kismet và Aircrack để tìm ra SSID trước khi chúng bẻ khóa mạng của bạn, do đó, liệu một công cụ cụ thể có hiển thị đúng dữ liệu hay không.
Mạng không dây ẩn là một nỗi đau để đối phó với
Bây giờ bạn đã biết mọi người thực sự đơn giản như thế nào khi tìm ID của bạn, bạn có muốn sử dụng các cấu hình mạng mặc định nơi bạn có thể dễ dàng chọn mạng từ danh sách không? Tại sao phải trải qua tất cả các bước cần thiết để kết nối với mạng ẩn?
Chẳng hạn, trên hộp Windows 7 của bạn, bạn sẽ phải truy cập Trung tâm mạng và chia sẻ -> Quản lý mạng không dây -> Thêm -> Tạo thủ công cấu hình mạng để đến màn hình nơi bạn có thể bắt đầu nhập tất cả các chi tiết cho mạng ẩn. Đối với một mạng đang phát sóng, tất cả những gì bạn phải làm là nhấp hai lần.
Và đó chỉ là Windows 7, giúp cho việc kết nối mạng không dây trở nên dễ dàng - việc phải đi qua tất cả các màn hình cấu hình trên mỗi một thiết bị của bạn là vô lý.
Ẩn mạng dẫn đến các vấn đề kết nối tiềm năng
Đây không phải là vấn đề lớn trong các phiên bản Windows hiện đại, nhưng vào thời Windows XP, có khá nhiều vấn đề về kết nối khi bạn sử dụng SSID ẩn, chưa kể đến việc bị ngắt kết nối và kết nối với mạng sai . Về cơ bản, Windows sẽ tự động cố gắng kết nối với một mạng ít được ưa thích đang phát sóng thay vì một mạng ưa thích có SSID ẩn - cách duy nhất xung quanh là vô hiệu hóa kết nối tự động với mạng phát sóng, điều này cũng gây khó chịu.
Điều tương tự cũng đúng với một số thiết bị khác - Tôi đã gặp sự cố với điện thoại Android và bạn có thể thực hiện một số tìm kiếm nhanh trên Google để tìm vô số vấn đề khác được giải quyết bằng cách không sử dụng SSID ẩn.
Có một vấn đề khác với việc ẩn tên mạng không dây của bạn: tùy thuộc vào thiết bị, nhiều thiết bị sẽ không cho phép bạn tự động kết nối với mạng ẩn và nếu bạn bật kết nối tự động, bạn thực sự sẽ rò rỉ tên mạng của mình, vì chúng tôi sẽ khám phá bên dưới.
SSID không dây ẩn thực sự rò rỉ tên SSID của bạn
Khi bạn ẩn SSID không dây của mình ở phía bộ định tuyến, điều thực sự xảy ra đằng sau hậu trường là máy tính xách tay hoặc thiết bị di động của bạn sẽ bắt đầu lướt qua không khí để thử và tìm bộ định tuyến của bạn - bất kể bạn đang ở đâu. Vì vậy, bạn đang ngồi ở quán cà phê lân cận và máy tính xách tay hoặc iPhone của bạn đang nói với bất kỳ ai với máy quét mạng rằng bạn có một mạng ẩn ở nhà hoặc công việc của bạn.
Technet của Microsoft giải thích chính xác lý do tại sao SSID ẩn không phải là một tính năng bảo mật, đặc biệt là với các máy khách cũ:
Một mạng không phát sóng là không thể phát hiện. Các mạng không phát sóng được quảng cáo trong các yêu cầu thăm dò được gửi bởi các máy khách không dây và trong các phản hồi cho các yêu cầu thăm dò được gửi bởi các AP không dây. Không giống như các mạng phát sóng, các máy khách không dây chạy Windows XP với Gói dịch vụ 2 hoặc Windows Server® 2003 với Gói dịch vụ 1 được định cấu hình để kết nối với các mạng không phát sóng liên tục tiết lộ SSID của các mạng đó, ngay cả khi các mạng đó không nằm trong phạm vi.
Do đó, việc sử dụng các mạng không phát sóng làm ảnh hưởng đến quyền riêng tư của cấu hình mạng không dây của máy khách không dây dựa trên Windows XP hoặc Windows Server 2003 vì nó tiết lộ định kỳ bộ mạng không dây không phát sóng ưa thích của nó.
Hành vi sẽ tốt hơn một chút trong Windows 7 hoặc Vista miễn là bạn không bật kết nối tự động - cách duy nhất để chắc chắn rằng bạn không rò rỉ tên mạng là tắt kết nối tự động với mạng không dây có SSID ẩn . Giải thích của Microsoft:
Các Kết nối ngay cả khi mạng không phát sóng hộp kiểm xác định xem phát sóng mạng không dây (đã xóa, giá trị mặc định) hay không phát (đã chọn) SSID của nó. Khi được chọn, Cấu hình tự động không dây sẽ gửi các yêu cầu thăm dò để khám phá nếu mạng không phát sóng nằm trong phạm vi.
Làm thế nào bạn nên bảo mật mạng của bạn sau đó?
Khi nói đến bảo mật mạng không dây, thực sự chỉ có một quy tắc mà bạn cần tuân theo: Sử dụng mã hóa WPA2 và đảm bảo rằng bạn đang sử dụng khóa mạng mạnh. Nếu bạn đang sử dụng điểm truy cập không dây không phải của riêng bạn, hãy nhớ đọc hướng dẫn của chúng tôi để giữ an toàn trên điểm truy cập không dây công cộng.
Nếu bạn không sử dụng mã hóa hoặc bạn đang sử dụng sơ đồ mã hóa WEP thảm hại, việc bạn ẩn SSID, lọc địa chỉ MAC hay che đầu trong lá thiếc là không thành vấn đề - mạng của bạn mở rộng để hack một vài phút.
Trạng thái huyền thoại: Đã gỡ lỗi.