Os mitos: esconde seu SSID Wireless realmente mais seguro?

Publicado: outubro 9, 2010 em Ferramentas

Parece que cada guia para proteger sua rede wireless diz-lhe para manter o seu SSID da radiodifusão para tornar sua rede mais segura, mas é que realmente vale a pena? Vamos dar uma olhada em um dos mitos mais idiota por aí.

Este mito tem sido em torno de um tempo muito longo, e nós não estamos esperando todos para receber esta notícia com o acordo feliz. Você está convidado a indicar o seu caso nos comentários por que oculta redes sem fio são uma grande idéia, mas acho que se você continuar lendo, você vai perceber que não é apenas uma característica de segurança.

SSIDs Wireless nunca foram projetados para ser escondida

image

Imagem por Good01 Chaotic

Nunca é um bom sinal quando os fabricantes de criar tecnologias que não seguem os documentos acordados especificações que garantem a interoperabilidade entre os fornecedores, normalmente é uma maneira para que eles ganham mais dinheiro com o vendor lock-in dos recursos que exigem que você compre o seu hardware.

Neste caso específico, a 802,11 especificação requer pontos de acesso sem fio para transmitir seu SSID, ou pelo menos a que inicialmente se fez de acordo com a Microsoft, Steve Riley:

Um SSID é um nome de rede, não – eu repito, não – uma senha. Uma rede sem fio tem um SSID para distingui-lo de outras redes sem fio nas proximidades. O SSID nunca foi projetado para ser escondidoe, portanto, não dará a sua rede com qualquer tipo de proteção se você tentar escondê-lo.

Obviamente recurso impulsiona a demanda das especificações, por isso mesmo que todo mundo eventualmente suportado SSIDs ocultos, o ponto é que não há nenhuma proteção extra de esconder o seu SSID. Leia mais.

Encontrar SSIDs ocultos é uma tarefa trivial

É extremamente fácil encontrar a identificação de um “escondido” em rede tudo o que você tem a fazer é usar um utilitário como inSSIDerNetStumblerou Kismet para digitalizar a rede por um tempo curto para mostrar todas as actuais redes lá fora. É realmente muito simples, e há muitas outras ferramentas que fazem o mesmo trabalho.

Não acredita em mim? Pegue uma cópia, iniciá-lo, e então clique no botão Iniciar digitalização dentro de um minuto você verá uma lista de cada rede única no intervalo. Você pode, então, identificar quais os que estão usando WEP e começar a rachar-los.

Update: Alguns participantes queixaram-se que você não pode ver as redes … e devemos esclarecer: redes ocultas aparecem como Desconhecido na versão 1 deste instrumento particular, mas eles mostram todos os outros dados sobre a rede, incluindo a criptografia tipo e endereço MAC. Versão 2.0 do inSSIDer realmente não mostra o SSID para a rede escondida. Você vai ver neste screenshot do lhdevnet rede, o que eu tenho escondido no roteador.

image

Hackers de verdade vão estar usando ferramentas como o Kismet eo Aircrack para descobrir o SSID, antes de quebrar a rede, de forma ou não uma determinada ferramenta está mostrando os dados certos fica ao lado do ponto. Também deve observar que você pode usar esta ferramenta para descobrir como mudar o canal do roteador wireless e otimizar o seu sinal Wi-Fi.

Redes ocultas sem fio são uma dor de lidar com

Agora que você sabe o quão simples é realmente para as pessoas encontrarem o seu ID, você não preferiria usar as configurações padrão de rede onde você pode facilmente selecionar a rede a partir de uma lista? Por que passar por todas as etapas necessárias para se conectar a uma rede oculta?

Por exemplo, no Windows 7 caixa, você tem que ir ao Centro de Rede e Compartilhamento -> Gerenciar redes sem fio -> Adicionar -> Criar manualmente um perfil de rede para chegar à tela onde você pode começar a digitar todos os detalhes para a rede oculta. Para uma rede que está transmitindo, tudo que você precisa fazer é clicar duas vezes.

image

E isso é só o Windows 7, que faz de rede sem fios fácil de ter que passar por todas as telas de configuração em cada um de seus dispositivos é simplesmente ridículo.

Escondendo a rede leva a problemas de conexão em potencial

Isso não é tão grande de um problema, já que o Windows 7 veio junto, mas volta no Windows XP dia, houve um grande problema de conexão poucos , quando você estava usando um SSID oculto, para não mencionar ficar desconectado e conexão com a rede errada . Basicamente, o Windows seria automaticamente tenta se conectar a uma rede preferencial menos do que estava transmitindo ao invés de uma rede preferencial com uma oculta, a única maneira SSID em torno dela foi a conexão automática para desabilitar a radiodifusão, que era chato também.

A mesma coisa se aplica em alguns outros dispositivos-Eu vi problemas com os telefones do Android, e você pode apenas fazer algumas pesquisas no Google rápido para encontrar um monte de outros problemas que são resolvidos por que não utilizam um SSID oculto.

Há outro problema com a esconder o seu nome de rede sem fio: dependendo do dispositivo, muitos dispositivos não vai deixar você se conectar automaticamente a uma rede oculta, e se você tiver conexão automática ativada, você está realmente vazando o nome da rede, como veremos explorar a seguir.

SSIDs ocultos Wireless verdade vazamento de seu nome SSID

image

Quando você esconde o SSID wireless router do lado das coisas, o que realmente acontece nos bastidores é que o seu laptop ou dispositivo móvel vai começar ping através do ar para tentar encontrar o seu roteador, não importa onde você está. Então você está sentado no café de bairro, e seu laptop ou iPhone, é dizer, qualquer pessoa com um scanner de rede que você tem uma rede oculta em sua casa ou trabalho.

Technet da Microsoft explica exatamente porque SSIDs ocultos não são um recurso de segurança, principalmente com clientes mais antigos:

Uma rede sem difusão não é indetectável. As redes não-broadcast são anunciados na sonda pedidos enviados por clientes sem fio e nas respostas aos pedidos enviados pela sonda APs sem fio. Ao contrário das redes de transmissão, os clientes sem fio com o Windows XP com Service Pack 2 ou Windows Server ® 2003 com Service Pack 1, que são configurados para se conectar a redes de transmissão não estão constantemente divulgando o SSID das redes, mesmo quando essas redes não estão no intervalo.

Portanto, usando redes de transmissão não compromete a privacidade da configuração da rede sem fio do Windows XP ou Windows Server 2003 cliente sem fio baseada porque é periodicamente divulgar seu conjunto de redes preferenciais não-difusão sem fio.

O comportamento é um pouco melhor no Windows 7 ou Vista, enquanto você não tem conexão automática ativado, a única maneira de ter certeza de que você não está escapando o nome da rede é desativar a conexão automática a redes sem fio com um SSID oculto .Explicação da Microsoft:

Conectar mesmo que a rede não esteja transmitindo caixa de seleção determina se as transmissões de rede sem fio (desmarcado, o valor padrão) ou não transmitir (selecionado) o seu SSID. Quando selecionada, a configuração automática envia pedidos de sondagem para descobrir se a rede de transmissão não está no intervalo.

Como você deve proteger sua rede, então?

Quando se trata de segurança de rede sem fio, existe apenas uma regra que você precisa seguir: Use encriptação WPA2, e certifique-se que você está usando uma chave de rede forte. Se você estiver em um hotspot wireless que não é seu, não deixe de ler nosso guia para manter seguro em uma wireless hotspots públicos.

image

Se você não está usando a criptografia, ou você está usando o esquema de criptografia WEP patético, não importa se você ocultar o seu SSID, filtro de endereços MAC ou cobrir a cabeça em folha de estanho, sua rede é aberta para hackers em uma questão de minutos.

Mito status: Debunked.

 

About these ads
Comentários
  1. jonatas disse:

    queria saber como ativar o ssid do meu notebook sim+ edition 380 ele aparece que esta desonectado

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s