似乎每個關於保護無線網路安全的指南都會告訴您不要廣播SSID，以使網路更安全，但這真的值得嗎？讓我們看看最愚蠢的神話之一。

這個神話已經存在了很長一段時間，我們並不期望每個人都能滿意地接受這個訊息。歡迎您在評論中陳述為什麼隱藏無線網路是一個好主意，但我們認為如果您繼續閱讀，您會意識到它不是一個安全功能。

如果你是一個如何極客迷了很長一段時間，你可能會認為你又看到了這個。這篇文章最初是幾年前寫的，但我們已經更新了它，並重新發布給我們的新讀者。

無線ssid從來沒有被設計成隱藏的

混沌古德01圖片

當**商建立的技術沒有遵循商定的規範文件來確保供應商之間的互操作性時，這絕不是一個好跡象。通常，這是一種讓他們透過供應商鎖定功能（需要您購買他們的硬體）賺更多錢的方法。

在這種特殊情況下，802.11無線規範要求接入點廣播其SSID，或者至少據微軟的Steve Riley所說，它最初是這樣做的：

An SSID is a network name, not — I repeat, not — a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.

顯然，特性需求驅動了規範，所以即使最終每個人都支援隱藏的SSID，關鍵是沒有額外的保護來隱藏SSID。繼續讀下去。

查詢隱藏的ssid是一項簡單的任務

很容易找到“隱藏”網路的ID您所要做的就是使用inSSIDer、NetStumbler或Ki**et等實用程式掃描網路一段時間，以顯示所有當前網路。其實就這麼簡單，還有很多其他工具可以做同樣的工作——其中很多甚至是免費的。

我們不會給你關於如何找到隱藏ssid的網路的指導，但是如果你掌握了正確的工具，找到各種隱藏的網路是很容易的。

真正的駭客將使用Ki**et和Aircrack等工具在破解你的網路之前找出SSID，因此是否有特定工具顯示了正確的資料並不重要。

隱藏的無線網路是一個棘手的問題

既然你知道人們查詢你的ID是多麼簡單，你不想使用預設的網路配置，在那裡你可以很容易地從列表中選擇網路嗎？為什麼要完成連線到隱藏網路所需的所有步驟？

例如，在Windows7框中，您必須進入網路和共享中心–>管理無線網路–>新增–>手動建立網路配置檔案才能進入螢幕，在那裡您可以開始輸入隱藏網路的所有詳細資訊。對於正在廣播的網路，只需單擊兩次。

這就是Windows7，它讓無線網路變得很容易，你的每一臺裝置都要透過所有的配置螢幕，這真是太可笑了。

隱藏網路會導致潛在的連線問題

在現代版本的Windows中，這並不是什麼大問題，但是在windowsxp時代，當你使用一個隱藏的SSID時，出現了很多連線問題，更不用說斷開連線並連線到錯誤的網路了。基本上，Windows會自動嘗試連線到一個不太受歡迎的正在廣播的網路，而不是一個帶有隱藏SSID的首選網路唯一的解決方法是禁用到廣播網路的自動連線，這也很煩人。

同樣的情況也適用於其他一些裝置——我見過Android**的問題，你只需在Google上快速搜尋一下，就可以找到大量其他問題，這些問題都可以透過不使用隱藏的SSID來解決。

隱藏您的無線網路名稱還有另一個問題：根據裝置的不同，許多裝置都不允許您自動連線到隱藏的網路，如果您啟用了自動連線，實際上您正在洩漏您的網路名稱，我們將在下面進行探討。

隱藏的無線ssid實際上洩露了你的ssid名稱

當你把你的無線SSID隱藏在路由器端的時候，實際上在幕後發生的是，你的膝上型電腦或移動裝置將開始透過空中ping來嘗試找到你的路由器，無論你在哪裡。所以你坐在附近的咖啡店裡，你的膝上型電腦或iPhone告訴任何一個有網路掃描器的人，你的房子或工作有一個隱藏的網路。

微軟的Technet解釋了為什麼隱藏的SSID不是一種安全功能，特別是對於較老的客戶端：

A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the resp***es to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are c***tantly disclosing the SSID of those networks, even when those networks are not in range.

Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.

在windows7或Vista中，只要不啟用自動連線，這種行為就會更好。確保不洩漏網路名稱的唯一方法是使用隱藏的SSID禁用到無線網路的自動連線。微軟的解釋：

The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.

那麼你應該如何保護你的網路呢？

說到無線網路安全，實際上只有一條規則需要遵循：使用WPA2加密，並確保使用的是強網路金鑰。如果您所在的無線熱點不是您自己的，請務必閱讀我們的指南，以確保公共無線熱點的安全。

如果你沒有使用加密，或者你使用的是可憐的WEP加密方案，不管你是隱藏你的SSID，過濾MAC地址，還是用錫紙蓋住你的頭，你的網路在幾分鐘內就可以被駭客攻擊。

神話狀態：揭穿。