Mitleri Debunking Kablosuz SSID'nizi Gizlemek Gerçekten Daha Güvenli mi?
Görünen o ki, kablosuz ağınızı güvenceye almak için her rehber SSID'nizi ağınızı daha güvenli hale getirmek için yayın yapmaktan alıkoymasını söylüyor, ama bu gerçekten faydalı mı? En aptal efsanelerden birine bakalım..
Bu efsane çok uzun zamandır etrafta ve bu haberi mutlu bir anlaşma ile herkesin almasını beklemiyoruz. Gizli kablosuz ağların neden harika bir fikir olduğu yorumlarında durumunuzu belirtebilirsiniz, ancak okumaya devam ederseniz, bunun bir güvenlik özelliği olmadığını fark edersiniz..
How-To Geek'in uzun süredir hayranıysanız, bunu tekrar gördüğünüzü düşünebilirsiniz. Bu makale ilk olarak yıllar önce yazıldı, ancak güncelledik ve yeni okuyucularımız için yeniden yayınlıyoruz..
Kablosuz SSID'ler Asla Gizli Olarak Tasarlanmamıştır
Görüntü Chaotic Good01 tarafından
Üreticiler, satıcılar arasında birlikte çalışabilirliği sağlayan kararlaştırılan spesifik dokümanları takip etmeyen teknolojiler yarattıklarında hiçbir zaman iyi bir işaret değildir - genellikle donanımlarını satın almanızı gerektiren satıcı kilitleme özellikleriyle daha fazla para kazanmaları.
Bu özel durumda, 802.11 kablosuz teknik özelliği, SSID'lerini yayınlamak için erişim noktalarına ya da en azından Microsoft'un Steve Riley'ine göre yaptığı gibi:
Bir SSID bir ağ adıdır, değil - tekrar ediyorum, değil - şifre. Bir kablosuz ağ, etraftaki diğer kablosuz ağlardan ayırmak için bir SSID'ye sahiptir.. SSID asla gizlenecek şekilde tasarlanmadı, bu nedenle, gizlemeye çalışırsanız, ağınıza herhangi bir koruma sağlamaz..
Açıkça görüldüğü üzere, özellik talebi özellikleri harekete geçirir, bu nedenle herkes sonunda gizli SSID'leri desteklese de, asıl nokta SSID'nizi gizlemekten ekstra bir koruma olmadığıdır. Okumaya devam etmek.
Gizli SSID'leri Bulmak Önemsiz Bir Görevdir
“Gizli” bir ağın kimliğini bulmak son derece kolaydır; tek yapmanız gereken inSSIDer, NetStumbler veya Kismet gibi bir yardımcı programı kullanarak kısa bir süre için ağı taramak ve mevcut tüm ağları orada göstermek. Gerçekten bu kadar basit ve aynı işi yapan pek çok başka araç var - çoğu bedava bile..
Gizli SSID'lere sahip ağları nasıl bulacağınız konusunda size yol tarif etmeyeceğiz, ancak doğru araçları elde ederseniz her türlü gizli ağı bulmak yeterince kolaydır.
Gerçek bilgisayar korsanları, SSID'yi ağınızı parçalamadan önce bulmak için Kismet ve Aircrack gibi araçları kullanacaklar, bu nedenle belirli bir aracın doğru verileri gösterip göstermediği gösteriliyor..
Gizli Kablosuz Ağlar ile Başa Çıkmak Ağrılar
Artık insanların kimliğinizi bulmasının ne kadar kolay olduğunu bildiğinize göre, listeden ağı kolayca seçebileceğiniz varsayılan ağ yapılandırmalarını kullanmak istemez misiniz? Gizli bir ağa bağlanmak için neden gerekli tüm adımları uygulayın??
Örneğin, Windows 7 kutunuzda, tüm ayrıntıları girmeye başlayabileceğiniz ekrana ulaşmak için Ağ ve Paylaşım Merkezi -> Kablosuz Ağları Yönet -> Ekle -> El ile bir ağ profili oluşturmanız gerekir. Gizli şebeke Yayın yapan bir ağ için tek yapmanız gereken iki kez tıklamak..
Ve bu sadece Windows 7'dir, bu da kablosuz ağın, cihazlarınızın her birinde bulunan tüm konfigürasyon ekranlarında gezinmesini kolaylaştıracak bir şey değildir..
Ağın Gizlenmesi, Potansiyel Bağlantı Sorunlarına Yol Açıyor
Bu, Windows'un modern sürümlerinde çok fazla bir sorun değil, ancak Windows XP günlerinde, gizli bir SSID kullanırken bağlantı kesilmekten ve yanlış ağa bağlanmaktan bahsetmek yerine, birkaç bağlantı problemi vardı. . Temel olarak, Windows otomatik olarak gizli bir SSID ile tercih edilen bir ağ yerine yayın yapan daha az tercih edilen bir ağa bağlanmaya çalışacaktır - bunun tek yolu yayıncı olanla olan otomatik bağlantıyı devre dışı bırakmaktı;.
Aynı şey diğer bazı cihazlarda da geçerli. Android telefonlar ile ilgili sorunlar gördüm ve gizli bir SSID kullanmamaya bağlı tüm sorunların bir kısmını bulmak için hızlıca Google’da arama yapabilirsiniz..
Kablosuz ağ adınızı gizlemeyle ilgili başka bir sorun daha var: cihaza bağlı olarak, birçok cihaz gizli bir ağa otomatik olarak bağlanmanıza izin vermez ve otomatik bağlantı etkinse, aslında ağ adınızı sızdırıyorsunuz aşağıyı keşfet.
Gizli Kablosuz SSID'ler Aslında SSID Adınızı Sızdırıyor
Kablosuz SSID'nizi nesnelerin yönlendirici tarafına gizlerseniz, gerçekte nerede olursanız olun yönlendiricinizi bulmaya ve bulmaya çalışmak için dizüstü bilgisayarınızın ya da mobil aygıtınızın havaya ping atmaya başlayacağı gerçektir. Yani orada mahallede kahve dükkanında oturuyorsunuz ve dizüstü bilgisayarınız veya iPhone'unuz bir ağ tarayıcısı olan herkese evinizde veya işinizde gizli bir ağınız olduğunu söylüyor.
Microsoft'un Technet'i, özellikle eski istemcilerde gizli SSID'lerin neden bir güvenlik özelliği olmadığını tam olarak açıklıyor:
Yayın olmayan bir ağ tespit edilemez. Yayımlanmayan ağlar, kablosuz istemciler tarafından gönderilen prob isteklerinde ve kablosuz AP'ler tarafından gönderilen prob isteklerine yanıt olarak bildirilir. Yayın ağlarından farklı olarak, Windows XP Service Pack 2 veya Windows Server® 2003 Service Service 1 çalıştıran ve kablosuz olmayan ağlara bağlanmak üzere yapılandırılmış kablosuz istemciler, bu ağlar kapsama alanında olmasalar bile sürekli olarak bu ağların SSID’lerini açıklar.
Bu nedenle, yayın yapılmayan ağları kullanmak, Windows XP veya Windows Server 2003 tabanlı bir kablosuz istemcinin kablosuz ağ yapılandırmasının gizliliğini tehlikeye atar, çünkü periyodik olarak tercih edilen yayın dışı kablosuz ağlar kümesini açıklar..
Otomatik bağlantı etkin olmadıkça davranış, Windows 7 veya Vista'da biraz daha iyidir; ağ adını sızdırmamadığınızdan emin olmanın tek yolu, gizli bir SSID ile kablosuz ağlara otomatik bağlantıyı devre dışı bırakmaktır. . Microsoft'un açıklaması:
Ağ yayın yapmıyor olsa bile bağlan onay kutusu, kablosuz ağın SSID'sini yayınlayıp yayınlamadığını (varsayılan değer temizlendi) veya yayınlamadığını (seçtiğini) belirler. Seçildiğinde, Kablosuz Otomatik Yapılandırma yayın yapılmayan şebekenin kapsama alanında olup olmadığını keşfetmek için prob istekleri gönderir..
Ağınızı Nasıl Güvenceye Alınmalı??
Kablosuz ağ güvenliği söz konusu olduğunda, uygulamanız gereken tek kural var: WPA2 şifrelemesini kullanın ve güçlü bir ağ anahtarı kullandığınızdan emin olun. Kendinize ait olmayan bir kablosuz erişim noktasındaysanız, halka açık bir kablosuz erişim noktasında güvende kalmayla ilgili kılavuzumuzu okuduğunuzdan emin olun..
Şifreleme kullanmıyorsanız veya acıklı WEP şifreleme şemasını kullanıyorsanız, SSID'nizi gizlemeniz, MAC adreslerini filtrelemeniz veya başınızı teneke folyoyla örtmeniz farketmez. birkaç dakika.
Efsane durumu: Debunked.