似乎每個關於保護無線網路安全的指南都會告訴您不要廣播SSID,以使網路更安全,但這真的值得嗎?讓我們看看最愚蠢的神話之一。
這個神話已經存在了很長一段時間,我們並不期望每個人都能滿意地接受這個訊息。歡迎您在評論中陳述為什麼隱藏無線網路是一個好主意,但我們認為如果您繼續閱讀,您會意識到它不是一個安全功能。
如果你是一個如何極客迷了很長一段時間,你可能會認為你又看到了這個。這篇文章最初是幾年前寫的,但我們已經更新了它,並重新發布給我們的新讀者。
混沌古德01圖片
當**商建立的技術沒有遵循商定的規範文件來確保供應商之間的互操作性時,這絕不是一個好跡象。通常,這是一種讓他們透過供應商鎖定功能(需要您購買他們的硬體)賺更多錢的方法。
在這種特殊情況下,802.11無線規範要求接入點廣播其SSID,或者至少據微軟的Steve Riley所說,它最初是這樣做的:
An SSID is a network name, not — I repeat, not — a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
顯然,特性需求驅動了規範,所以即使最終每個人都支援隱藏的SSID,關鍵是沒有額外的保護來隱藏SSID。繼續讀下去。
很容易找到“隱藏”網路的ID您所要做的就是使用inSSIDer、NetStumbler或Ki**et等實用程式掃描網路一段時間,以顯示所有當前網路。其實就這麼簡單,還有很多其他工具可以做同樣的工作——其中很多甚至是免費的。
我們不會給你關於如何找到隱藏ssid的網路的指導,但是如果你掌握了正確的工具,找到各種隱藏的網路是很容易的。
真正的駭客將使用Ki**et和Aircrack等工具在破解你的網路之前找出SSID,因此是否有特定工具顯示了正確的資料並不重要。
既然你知道人們查詢你的ID是多麼簡單,你不想使用預設的網路配置,在那裡你可以很容易地從列表中選擇網路嗎?為什麼要完成連線到隱藏網路所需的所有步驟?
例如,在Windows7框中,您必須進入網路和共享中心–>管理無線網路–>新增–>手動建立網路配置檔案才能進入螢幕,在那裡您可以開始輸入隱藏網路的所有詳細資訊。對於正在廣播的網路,只需單擊兩次。
這就是Windows7,它讓無線網路變得很容易,你的每一臺裝置都要透過所有的配置螢幕,這真是太可笑了。
在現代版本的Windows中,這並不是什麼大問題,但是在windowsxp時代,當你使用一個隱藏的SSID時,出現了很多連線問題,更不用說斷開連線並連線到錯誤的網路了。基本上,Windows會自動嘗試連線到一個不太受歡迎的正在廣播的網路,而不是一個帶有隱藏SSID的首選網路唯一的解決方法是禁用到廣播網路的自動連線,這也很煩人。
同樣的情況也適用於其他一些裝置——我見過Android**的問題,你只需在Google上快速搜尋一下,就可以找到大量其他問題,這些問題都可以透過不使用隱藏的SSID來解決。
隱藏您的無線網路名稱還有另一個問題:根據裝置的不同,許多裝置都不允許您自動連線到隱藏的網路,如果您啟用了自動連線,實際上您正在洩漏您的網路名稱,我們將在下面進行探討。
當你把你的無線SSID隱藏在路由器端的時候,實際上在幕後發生的是,你的膝上型電腦或移動裝置將開始透過空中ping來嘗試找到你的路由器,無論你在哪裡。所以你坐在附近的咖啡店裡,你的膝上型電腦或iPhone告訴任何一個有網路掃描器的人,你的房子或工作有一個隱藏的網路。
微軟的Technet解釋了為什麼隱藏的SSID不是一種安全功能,特別是對於較老的客戶端:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the resp***es to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are c***tantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
在windows7或Vista中,只要不啟用自動連線,這種行為就會更好。確保不洩漏網路名稱的唯一方法是使用隱藏的SSID禁用到無線網路的自動連線。微軟的解釋:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
說到無線網路安全,實際上只有一條規則需要遵循:使用WPA2加密,並確保使用的是強網路金鑰。如果您所在的無線熱點不是您自己的,請務必閱讀我們的指南,以確保公共無線熱點的安全。
如果你沒有使用加密,或者你使用的是可憐的WEP加密方案,不管你是隱藏你的SSID,過濾MAC地址,還是用錫紙蓋住你的頭,你的網路在幾分鐘內就可以被駭客攻擊。
神話狀態:揭穿。
...碼中有標點符號和數字。您甚至可能偶然發現了對其他人隱藏網路名稱的設定。您已經充分利用了這些工具--確信您的網路處於鎖定狀態。或者你是這麼想的。一些常用的方法到底有多安全? ...
...慧電視是否值得投資。謊言和神話開始傳播。今天,我要揭穿一些神話。希望在你讀完書的時候,你會再次愛上你的智慧電視。 ...
...己下載,也可以捆綁在ZIP檔案層中,以便在防病毒軟體中隱藏它。這使EICAR檔案成為一個偉大的方式來測試您的防毒軟體,而不暴露您的電腦的實際威脅。 ...
你對暗網瞭解多少?人們對暗網的瞭解很多來自傳聞、警方報告或新聞。就像任何被誤解的技術一樣,謠言和神話誇大了黑暗網路的正面、負面、傳說和名聲。像大多數謠言和神話一樣,寓言中也有一絲真實。 ...
...Instagram的神話,很多人仍然相信。但希望這篇文章能為你揭穿其中的一些錯誤。仍然沒有人確切知道Instagram是如何評價和管理其內容的。 ...
...蘭斯托姆 永遠不會放棄你 隱藏你的孩子,隱藏你的Wi-Fi 載入。。。 搜尋。。。 病毒.EXE 病毒感染Wi-Fi 星巴克Wi-Fi ...