似乎每个关于保护无线网络安全的指南都会告诉您不要广播SSID,以使网络更安全,但这真的值得吗?让我们来看看其中最愚蠢的神话之一。
这个神话已经存在了很长一段时间,我们并不期望每个人都能满意地接受这个消息。欢迎您在评论中陈述为什么隐藏无线网络是一个好主意,但我们认为如果您继续阅读,您会意识到它不是一个安全功能。
当**商创建的技术没有遵循商定的规范文档来确保供应商之间的互操作性时,这绝不是一个好迹象。通常,这是一种让他们通过供应商锁定功能(需要您购买他们的硬件)赚更多钱的方法。混沌古德01图片
在这种特殊情况下,802.11无线规范要求接入点广播其SSID,或者至少据微软的Steve Riley所说,它最初是这样做的:
SSID是一个网络名称,不是-我重复一遍,不是-密码。无线网络有一个SSID,以区别于附近的其他无线网络。SSID从来没有被设计成隐藏的,因此如果您试图隐藏它,它不会为您的网络提供任何类型的保护。
显然,特性需求驱动了规范,所以即使最终每个人都支持隐藏的SSID,关键是没有额外的保护来隐藏SSID。继续读下去。
很容易找到“隐藏”网络的ID您所要做的就是使用inSSIDer、NetStumbler或Ki**et等实用程序扫描网络一段时间,以显示所有当前网络。其实就这么简单,还有很多其他工具可以做同样的工作。
不相信我?抓起一份拷贝,启动它,然后点击开始扫描按钮,一分钟内你就会看到范围内每个网络的列表。然后,您可以确定哪些正在使用WEP并开始破解它们。
更新:一些评论抱怨说你看不到网络…我们应该澄清:隐藏的网络在这个特定工具的版本1中显示为未知,但它们确实显示了有关网络的所有其他数据,包括加密类型和MAC地址。inSSIDer的2.0版本实际上显示了隐藏网络的SSID。你会在这个截图中看到lhdevnet网络,我把它藏在路由器上了。
真正的黑客将使用Ki**et和Aircrack等工具在破解你的网络之前找出SSID,因此是否有特定工具显示了正确的数据并不重要。您还应该注意,您可以使用此工具来找出如何更改无线路由器通道和优化您的Wi-Fi信号。
既然你知道人们查找你的ID是多么简单,你不想使用默认的网络配置,在那里你可以很容易地从列表中选择网络吗?为什么要完成连接到隐藏网络所需的所有步骤?
例如,在Windows7框中,您必须进入网络和共享中心–>管理无线网络–>添加–>手动创建网络配置文件才能进入屏幕,在那里您可以开始输入隐藏网络的所有详细信息。对于正在广播的网络,只需单击两次。
这就是Windows7,它让无线网络变得很容易,你的每一台设备都要通过所有的配置屏幕,这真是太可笑了。
自从Windows7问世以来,这并不是什么大问题,但在WindowsXP时代,当你使用隐藏的SSID时,出现了很多连接问题,更不用说断开连接并连接到错误的网络了。基本上,Windows会自动尝试连接到一个不太受欢迎的正在广播的网络,而不是一个带有隐藏SSID的首选网络唯一的解决方法是禁用到广播网络的自动连接,这也很烦人。
同样的情况也适用于其他一些设备——我见过Android**的问题,你只需在Google上快速搜索一下,就可以找到大量其他问题,这些问题都可以通过不使用隐藏的SSID来解决。
隐藏您的无线网络名称还有另一个问题:根据设备的不同,许多设备都不允许您自动连接到隐藏的网络,如果您启用了自动连接,实际上您正在泄漏您的网络名称,我们将在下面进行探讨。
当你把你的无线SSID隐藏在路由器端的时候,实际上在幕后发生的是,你的笔记本电脑或移动设备将开始通过空中ping来尝试找到你的路由器,无论你在哪里。所以你坐在附近的咖啡店里,你的笔记本电脑或iPhone告诉任何一个有网络扫描仪的人,你的房子或工作有一个隐藏的网络。
微软的Technet解释了为什么隐藏的SSID不是一种安全功能,特别是对于较老的客户端:
非广播网络并非不可探测。非广播网络在无线客户端发出的探测请求和对无线ap发送的探测请求的响应中进行广告。与广播网络不同,运行带有Service Pack 2的Windows XP或带有Service Pack 1的Windows Server®2003(配置为连接到非广播网络)的无线客户端不断地披露这些网络的SSID,即使这些网络不在范围内。
因此,使用非广播网络会损害基于windowsxp或windowsserver2003的无线客户端的无线网络配置的隐私,因为它会定期公开其首选的非广播无线网络集。
在windows7或Vista中,只要不启用自动连接,这种行为就会更好。确保不泄漏网络名称的唯一方法是使用隐藏的SSID禁用到无线网络的自动连接。微软的解释:
“即使网络未广播也连接”复选框确定无线网络是广播(清除,默认值)还是不广播(选定)其SSID。选中时,Wireless Auto Configuration会发送探测请求,以发现非广播网络是否在范围内。
说到无线网络安全,实际上只有一条规则需要遵守:使用WPA2加密,并确保使用的是强网络密钥。
如果你没有使用加密,或者你使用的是可怜的WEP加密方案,不管你是隐藏你的SSID,过滤MAC地址,还是用锡纸盖住你的头,你的网络在几分钟内就可以被黑客攻击。
神话状态:揭穿。
揭穿神话:隐藏你的无线SSID真的更安全吗[【如何极客】
...码中有标点符号和数字。您甚至可能偶然发现了对其他人隐藏网络名称的设置。您已经充分利用了这些工具--确信您的网络处于锁定状态。或者你是这么想的。一些常用的方法到底有多安全? ...
...兰斯托姆 永远不会放弃你 隐藏你的孩子,隐藏你的Wi-Fi 加载。。。 搜索。。。 病毒.EXE 病毒感染Wi-Fi 星巴克Wi-Fi ...
如果你设置了你的路由器,并开始使用它没有任何配置,很可能是它不是很安全。你可能连接了不需要的设备,或者在你的安全覆盖范围内有一个大洞,甚至不知道。 ...
...通常可以通过简单的网络搜索在网上找到它们。 你应该隐藏你的ssid吗? 相关报道:揭穿神话:隐藏你的无线SSID真的更安全吗? 可以在许多无线路由器上创建具有“隐藏”SSID的Wi-Fi网络。但是,即使你隐藏你的SSID,路由器仍...
...一个讨厌的Wi-Fi网络名称吗?你可以在电脑的Wi-Fi菜单中隐藏它,防止它出现。你还可以更进一步,屏蔽所有其他Wi-Fi网络,只允许你的电脑看到并连接到你允许的Wi-Fi网络。 如果一个邻居决定了一个不适合小孩子使用的网络名,...
...简单和难忘的东西可能是最好的。别忘了,如果你住得离你的邻居很近,他们可以看到你的网络名。 有关配置Verizon FIOS路由器的更多信息,请参阅以下指南: 如何更改Verizon FIOS路由器上的Wi-Fi网络密码 如何更改Verizon FIOS路由...
...人都能满意地接受这个消息。欢迎您在评论中陈述为什么隐藏无线网络是一个好主意,但我们认为如果您继续阅读,您会意识到它不是一个安全功能。 如果你是一个如何极客迷了很长一段时间,你可能会认为你又看到了这个。...