Dimenticare i miti nasconde il tuo SSID wireless davvero più sicuro?
Sembra che ogni guida alla protezione della rete wireless ti dica di mantenere il tuo SSID dalla trasmissione per rendere la tua rete più sicura, ma ne vale davvero la pena? Diamo un'occhiata a uno dei miti più sciocchi là fuori.
Questo mito esiste da moltissimo tempo e non ci aspettiamo che tutti ricevano questa notizia con un accordo felice. Sei libero di indicare il tuo caso nei commenti sul perché le reti wireless nascoste sono una grande idea, ma pensiamo che se continui a leggere, ti accorgerai che non è una funzione di sicurezza.
Se sei stato un fan di How-To Geek per un lungo periodo, potresti pensare di vederlo di nuovo. Questo articolo è stato originariamente scritto anni fa, ma lo abbiamo aggiornato e ripubblicato per i nostri nuovi lettori.
Gli SSID wireless non sono mai stati progettati per essere nascosti
Immagine di Chaotic Good01
Non è mai un buon segno quando i produttori creano tecnologie che non rispettano i documenti specifici concordati che garantiscono l'interoperabilità tra i fornitori: di solito è un modo per guadagnare più denaro con le funzionalità di blocco del fornitore che richiedono l'acquisto del proprio hardware.
In questo caso particolare, la specifica wireless 802.11 richiede che i punti di accesso trasmettano il loro SSID, o almeno lo faceva originariamente secondo Steve Riley di Microsoft:
Un SSID è un nome di rete, non - ripeto, non - una password. Una rete wireless ha un SSID per distinguerlo da altre reti wireless nelle vicinanze. Il SSID non è mai stato progettato per essere nascosto, e quindi non fornirà alla tua rete alcun tipo di protezione se cerchi di nasconderla.
Ovviamente la domanda di caratteristiche guida le specifiche, quindi anche se alla fine tutti hanno supportato SSID nascosti, il punto è che non c'è protezione aggiuntiva dal nascondere il tuo SSID. Continuare a leggere.
Trovare SSID nascosti è un compito banale
È estremamente facile trovare l'ID per una rete "nascosta": tutto ciò che devi fare è usare un'utilità come inSSIDer, NetStumbler o Kismet per scansionare la rete per un po 'per mostrare tutte le reti attuali. È davvero così semplice, e ci sono molti altri strumenti che fanno lo stesso lavoro, molti dei quali sono anche gratuiti.
Non forniremo indicazioni su come trovare reti con SSID nascosti, ma è abbastanza facile trovare tutti i tipi di reti nascoste se prendi gli strumenti giusti.
I veri hacker useranno strumenti come Kismet e Aircrack per capire il SSID prima che rompano la tua rete, quindi se uno strumento particolare sta mostrando i dati giusti è accanto al punto.
Le reti wireless nascoste sono un dolore da affrontare
Ora che sai quanto è semplice per le persone trovare il tuo ID, non preferiresti usare le configurazioni di rete predefinite dove puoi facilmente selezionare la rete da un elenco? Perché seguire tutti i passaggi necessari per connettersi a una rete nascosta?
Ad esempio, sul tuo Windows 7 box, dovrai andare su Centro connessioni di rete e condivisione -> Gestisci reti wireless -> Aggiungi -> Crea manualmente un profilo di rete per arrivare alla schermata in cui puoi iniziare a inserire tutti i dettagli per rete nascosta. Per una rete che sta trasmettendo, tutto ciò che devi fare è fare clic due volte.
E questo è solo Windows 7, che rende la rete wireless facile - dover passare attraverso tutte le schermate di configurazione su ogni singolo dispositivo è semplicemente ridicolo.
Nascondere la rete conduce a potenziali problemi di connessione
Questo non è un grosso problema nelle moderne versioni di Windows, ma nei giorni di Windows XP ci sono stati alcuni problemi di connessione quando si utilizzava un SSID nascosto, per non parlare del fatto di disconnettersi e connettersi alla rete sbagliata . Fondamentalmente, Windows tentava automaticamente di connettersi a una rete meno preferita che trasmetteva invece di una rete preferita con un SSID nascosto - l'unico modo per aggirarlo era disabilitare la connessione automatica a quella di trasmissione, il che era anche fastidioso.
La stessa cosa vale per alcuni altri dispositivi: ho riscontrato problemi con i telefoni Android e puoi fare solo alcune ricerche Google per trovare molti altri problemi risolti non utilizzando un SSID nascosto.
C'è un altro problema nel nascondere il nome della tua rete wireless: a seconda del dispositivo, molti dispositivi non ti consentono di connettersi automaticamente a una rete nascosta, e se hai la connessione automatica abilitata, stai effettivamente perdendo il nome della tua rete, poiché esplorare di seguito.
Gli SSID wireless nascosti in realtà perdono il nome SSID
Quando si nasconde il SSID wireless sul lato router, ciò che accade dietro le quinte è che il laptop o il dispositivo mobile inizierà a eseguire il ping over-the-air per cercare di trovare il router, indipendentemente da dove si trovi. Quindi sei seduto lì nella caffetteria del quartiere, e il tuo laptop o iPhone sta dicendo a qualcuno con uno scanner di rete che hai una rete nascosta a casa tua o in ufficio.
Technet di Microsoft spiega esattamente perché gli SSID nascosti non sono una funzionalità di sicurezza, specialmente con i client più vecchi:
Una rete non broadcast non è rilevabile. Le reti non broadcast vengono pubblicizzate nelle richieste di probe inviate dai client wireless e nelle risposte alle richieste di probe inviate dagli AP wireless. A differenza delle reti di trasmissione, i client wireless che eseguono Windows XP con Service Pack 2 o Windows Server® 2003 con Service Pack 1 che sono configurati per connettersi a reti non broadcast stanno costantemente rivelando il SSID di tali reti, anche quando tali reti non sono nel raggio d'azione.
Pertanto, l'utilizzo di reti non broadcast compromette la privacy della configurazione di rete wireless di un client wireless basato su Windows XP o Windows Server 2003 in quanto viene periodicamente divulgata la propria serie di reti wireless preferite non broadcast.
Il comportamento è un po 'meglio in Windows 7 o Vista fino a quando non si ha la connessione automatica abilitata, l'unico modo per assicurarsi che non si stia perdendo il nome della rete è di disabilitare la connessione automatica alle reti wireless con un SSID nascosto . La spiegazione di Microsoft:
Il Connetti anche se la rete non sta trasmettendo la casella di controllo determina se la rete wireless trasmette (cancellata, il valore predefinito) o non trasmette (selezionato) il suo SSID. Se selezionata, Wireless Auto Configuration invia richieste di probe per scoprire se la rete non broadcast è nel raggio d'azione.
Come dovresti proteggere la tua rete allora?
Quando si tratta di sicurezza della rete wireless, c'è solo una regola da seguire: utilizzare la crittografia WPA2 e assicurarsi di utilizzare una chiave di rete forte. Se sei su un hotspot wireless che non è il tuo, assicurati di leggere la nostra guida per essere sicuro su un hotspot wireless pubblico.
Se non utilizzi la crittografia o stai utilizzando il patetico schema di crittografia WEP, non importa se nascondi il tuo SSID, filtri gli indirizzi MAC o ti copri la testa in un foglio di alluminio - la tua rete è completamente aperta per l'hacking in una questione di minuti.
Mito: smascherato.