Debunderen van mythen Is het verbergen van je draadloze SSID echt veiliger?
Het lijkt erop dat elke gids voor het beveiligen van je draadloze netwerk je vertelt om je SSID te beschermen tegen uitzendingen om je netwerk veiliger te maken, maar is dat echt de moeite waard? Laten we een blik werpen op een van de silliest mythen die er zijn.
Deze mythe bestaat al heel lang en we verwachten niet dat iedereen dit nieuws met een gelukkig akkoord ontvangt. U kunt uw argumenten in de commentaren vermelden voor de reden waarom verborgen draadloze netwerken een geweldig idee zijn, maar we denken dat als u blijft lezen, u zich zult realiseren dat het gewoon geen beveiligingsfunctie is.
Als je al lang een fan bent van How-To Geek, zou je denken dat je dit opnieuw ziet. Dit artikel is jaren geleden geschreven, maar we hebben het bijgewerkt en zijn opnieuw gepubliceerd voor onze nieuwere lezers.
Draadloze SSID's zijn nooit ontworpen om te worden verborgen
Afbeelding door Chaotic Good01
Het is nooit een goed teken wanneer fabrikanten technologieën maken die niet voldoen aan de overeengekomen specificatiedocumenten die de interoperabiliteit tussen leveranciers garanderen - het is meestal een manier voor hen om meer geld te verdienen met functies voor het vergrendelen van leveranciers die vereisen dat u hun hardware koopt.
In dit specifieke geval vereist de 802.11 draadloze specificatie toegangspunten om hun SSID uit te zenden, of in ieder geval oorspronkelijk volgens Steve Riley van Microsoft:
Een SSID is een netwerknaam, niet - ik herhaal, niet - een wachtwoord. Een draadloos netwerk heeft een SSID om het te onderscheiden van andere draadloze netwerken in de buurt. De SSID is nooit ontworpen om te worden verborgen, en daarom zal het je netwerk geen enkele vorm van bescherming bieden als je het probeert te verbergen.
Het is duidelijk dat de vraag de specificaties aandrijft, dus hoewel iedereen uiteindelijk verborgen SSID's ondersteunde, is het punt dat er geen extra bescherming is tegen het verbergen van je SSID. Lees verder.
Verborgen SSID's vinden is een triviale taak
Het is heel eenvoudig om de ID voor een "verborgen" netwerk te vinden - het enige dat u hoeft te doen is een hulpprogramma zoals inSSIDER, NetStumbler of Kismet gebruiken om het netwerk kort te scannen om alle huidige netwerken te tonen. Het is echt zo simpel, en er zijn tal van andere tools die hetzelfde werk doen - waarvan er vele zelfs gratis zijn.
We gaan je geen aanwijzingen geven over hoe je netwerken met verborgen SSID's kunt vinden, maar het is gemakkelijk genoeg om allerlei verborgen netwerken te vinden als je de juiste tools hebt gevonden.
Echte hackers gebruiken gereedschappen zoals Kismet en Aircrack om de SSID te achterhalen voordat ze uw netwerk kraken, dus of een bepaald hulpmiddel wel of niet de juiste gegevens laat zien, is naast het punt.
Verborgen draadloze netwerken zijn een pijn om mee om te gaan
Nu u weet hoe eenvoudig het voor mensen is om uw ID te vinden, zou u dan niet liever de standaard netwerkconfiguraties gebruiken waar u eenvoudig het netwerk uit een lijst kunt selecteren? Waarom doorloop alle stappen die nodig zijn om verbinding te maken met een verborgen netwerk?
Bijvoorbeeld, in uw Windows 7-box, moet u naar Network and Sharing Center -> Beheer draadloze netwerken -> Toevoegen -> handmatig een netwerkprofiel maken om naar het scherm te gaan waar u kunt beginnen met het invoeren van alle details voor de verborgen netwerk. Voor een netwerk dat uitzendt, hoeft u slechts tweemaal te klikken.
En dat is gewoon Windows 7, wat draadloze netwerken gemakkelijk maakt - alle configuratieschermen op al uw apparaten doorlopen is gewoon belachelijk.
Het verbergen van het netwerk leidt tot potentiële verbindingsproblemen
Dit is niet zozeer een probleem in moderne versies van Windows, maar in de Windows XP-dagen waren er nogal wat verbindingsproblemen bij het gebruik van een verborgen SSID, om nog maar te zwijgen van het losraken en verbinden met het verkeerde netwerk . Kort gezegd, Windows zou automatisch proberen om verbinding te maken met een netwerk dat minder de voorkeur had en in plaats van een voorkeursnetwerk met een verborgen SSID - de enige manier om dit te doen was om de automatische verbinding met de omroep uit te schakelen, wat ook vervelend was.
Hetzelfde geldt voor sommige andere apparaten: ik heb problemen met Android-telefoons gezien en je kunt snel een aantal Google-zoekopdrachten uitvoeren om heel veel andere problemen te vinden die allemaal zijn opgelost door geen verborgen SSID te gebruiken.
Er is nog een probleem met het verbergen van de naam van uw draadloze netwerk: afhankelijk van het apparaat kunt u op veel apparaten niet automatisch verbinding maken met een verborgen netwerk. Als u automatische verbinding hebt ingeschakeld, lekt u feitelijk uw netwerknaam, onderzoek hieronder.
Verborgen draadloze SSID's lekken feitelijk uw SSID-naam
Wanneer u uw draadloze SSID aan de kant van de router verbergt, wat er feitelijk achter de schermen gebeurt, is dat uw laptop of mobiele apparaat in de lucht begint te pingen om uw router te vinden, waar u zich ook bevindt. Dus je zit daar in de coffeeshop in de buurt, en je laptop of iPhone vertelt aan iedereen met een netwerkscanner dat je een verborgen netwerk hebt bij je huis of werk.
Microsoft's Technet legt precies uit waarom verborgen SSID's geen beveiligingsfunctie zijn, vooral niet bij oudere klanten:
Een niet-broadcast netwerk is niet ondetecteerbaar. Niet-uitgezonden netwerken worden geadverteerd in de sonde-aanvragen die worden verzonden door draadloze clients en in de antwoorden op de sonde-aanvragen die worden verzonden door draadloze toegangspunten. In tegenstelling tot uitgezonden netwerken, maken draadloze clients met Windows XP met Service Pack 2 of Windows Server® 2003 met Service Pack 1 die zijn geconfigureerd om verbinding te maken met niet-broadcast-netwerken voortdurend de SSID van die netwerken bekend, zelfs wanneer die netwerken niet binnen bereik zijn.
Daarom maakt het gebruik van niet-broadcastnetwerken inbreuk op de privacy van de draadloze netwerkconfiguratie van een Windows XP of Windows Server 2003 draadloze client omdat het periodiek zijn set van niet-uitgezonden draadloze netwerken die de voorkeur heeft openbaar maakt.
Het gedrag is een beetje beter in Windows 7 of Vista, zolang u geen automatische verbinding hebt ingeschakeld - de enige manier om er zeker van te zijn dat u de netwerknaam niet lekt, is om de automatische verbinding met draadloze netwerken met een verborgen SSID uit te schakelen . Microsoft's uitleg:
De Maak verbinding zelfs als het netwerk niet uitzendt selectievakje bepaalt of het draadloze netwerk uitzendt (gewist, de standaardwaarde) of de SSID niet uitzendt (geselecteerd). Wanneer geselecteerd, verzendt Wireless Auto Configuration sondeaanvragen om te ontdekken of het niet-broadcastnetwerk binnen bereik is.
Hoe moet u uw netwerk dan beveiligen?
Als het gaat om de beveiliging van draadloze netwerken, is er eigenlijk maar één regel die u moet volgen: gebruik WPA2-codering en zorg ervoor dat u een sterke netwerksleutel gebruikt. Als u zich op een draadloze hotspot bevindt die niet de uwe is, moet u onze handleiding lezen over veilig internetten op een openbare draadloze hotspot.
Als u geen codering gebruikt, of als u het pathetische WEP-versleutelingsschema gebruikt, maakt het niet uit of u uw SSID verbergt, MAC-adressen filtert of uw hoofd bedekt met aluminiumfolie - uw netwerk staat wijd open voor hacken een kwestie van minuten.
Myth status: Debunked.