如果您将Wi-Fi路由器的SSID隐藏起来,可能会让您感到更安全,但实际上这并不会有助于安全,可能会给您带来不必要的不便。原因如下。
很容易找到隐藏的ssid
许多Wi-Fi路由器都包含一个选项,可以“隐藏”或“隐藏”其SSID(“服务集标识符”的缩写),这意味着当设备自动扫描要连接的附近接入点时,您的Wi-Fi网络名称不会显示。
路由器通过不在所谓的信标帧中包含SSID名称来执行此隐藏技巧,信标帧定期发送以宣布存在Wi-Fi接入点。不幸的是,对于一个知识渊博的黑客来说,不管怎样,想要闯入你的网络来发现你的SSID都是微不足道的。
当有人连接到您的Wi-Fi网络时,就会出现弱点。在协商过程中,作为Wi-Fi规范的一部分,SSID名称未加密广播。使用Wireshark等免费网络工具,黑客可以监控进出Wi-Fi路由器的流量,以确定SSID。
因此,如果你使用一个隐藏的SSID来避免黑客入侵,这会给你一种虚假的安全感。可能还有其他不太严重的原因隐藏您的SSID(例如,您可能希望让孩子远离某个网络),但您不能依赖该方法来确保网络安全。
你给自己带来了不便
设置使用Wi-Fi的新设备时,它通常会自动扫描要连接的网络。为此,路由器需要广播其SSID。在选择网络并在设备上输入正确的密码后,您很快就连接上了。
如果SSID被隐藏,则会给您的设置时间带来额外的不便。您需要在设备的高级设置中手动输入SSID名称才能进行连接。对于接口有限的设备,如Wi-Fi打印机,这可能会很麻烦。
正如我们在上面的章节中已经看到的,如果你试图保护你的Wi-Fi网络免受邪恶黑客的攻击,隐藏你的SSID不会阻止他们,只会为你自己创造额外的工作。
如何保护您的wi-fi
为了加强Wi-Fi接入点的安全性,您可以做比隐藏SSID更好的事情。以下是其中一些:
- 避免过时的弱Wi-Fi加密方法,如WEP、WPA1和WPA2-TKIP。
- 不要运行开放式Wi-Fi接入点,这样人们无需密码即可连接。
- 关闭不安全的WPS(Wi-Fi保护设置)。
- 禁用Wi-Fi来宾帐户,这也可能会引入漏洞。
- 使用强大的现代Wi-Fi加密方法,如WPA2个人或WPA3(如果可用)。
- 选择强Wi-Fi密码,不要与他人共享。如果有人要求输入您信任的连接密码,请自己将其输入到他们的设备中。
- 如果你的路由器不支持现代加密方法,是时候换一个新的路由器了。
如果您遵循此建议,您的Wi-Fi网络将相当安全,不会受到任何极端威胁。(让我们面对现实,如果你属于生死攸关的国家机密类别,你不应该依赖消费者Wi-Fi路由器来确保安全)。
所以,让这些SSID自由运行,不要担心有人知道你的网络名称。这是一个很好的机会来制造一个尴尬的笑话。在外面保持安全!
相关:不要有虚假的安全感:5种不安全的Wi-Fi安全方法
