Huyền thoại này đã tồn tại trong một thời gian rất dài, và chúng tôi không mong mọi người nhận được tin này với thỏa thuận vui vẻ. Bạn được quyền nêu rõ trường hợp của bạn trong phần nhận xét vì sao các mạng không dây ẩn là một ý tưởng tuyệt vời, nhưng chúng tôi nghĩ rằng nếu bạn tiếp tục đọc, bạn sẽ nhận ra rằng đó không phải là tính năng bảo mật.
Nếu bạn đã là một người hâm mộ của How-To Geek trong một thời gian dài, bạn có thể nghĩ rằng bạn đang nhìn thấy điều này một lần nữa. Bài viết này ban đầu được viết cách đây nhiều năm, nhưng chúng tôi đã cập nhật nó và đang tái xuất bản cho những độc giả mới hơn của chúng tôi.
SSID không dây không bao giờ được thiết kế để bị ẩn
Hình ảnh của Chaotic Good01
Nó không bao giờ là dấu hiệu tốt khi các nhà sản xuất tạo ra công nghệ không tuân thủ các tài liệu cụ thể đã được thỏa thuận để đảm bảo khả năng tương tác giữa các nhà cung cấp - đó thường là cách để họ kiếm nhiều tiền hơn với các tính năng khóa của nhà cung cấp yêu cầu bạn mua phần cứng của họ.
Trong trường hợp đặc biệt này, thông số kỹ thuật không dây 802.11 yêu cầu các điểm truy cập để phát SSID của chúng, hoặc ít nhất nó ban đầu đã làm theo Steve Riley của Microsoft:
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Rõ ràng tính năng yêu cầu thúc đẩy các thông số kỹ thuật, vì vậy mặc dù tất cả mọi người cuối cùng cũng hỗ trợ SSID ẩn, vấn đề là không có thêm sự bảo vệ nào để ẩn SSID của bạn. Đọc tiếp.
Tìm SSID ẩn là một nhiệm vụ tầm thường
Việc tìm ID cho mạng “ẩn” cực kỳ dễ dàng - tất cả những gì bạn phải làm là sử dụng một tiện ích như inSSIDer, NetStumbler hoặc Kismet để quét mạng trong một thời gian ngắn để hiển thị tất cả các mạng hiện tại. Nó thực sự đơn giản và có rất nhiều công cụ khác thực hiện cùng một công việc - nhiều công cụ thậm chí còn miễn phí.
Chúng tôi sẽ không cung cấp cho bạn hướng dẫn về cách tìm các mạng có SSID ẩn, nhưng thật dễ dàng để tìm tất cả các loại mạng ẩn nếu bạn lấy đúng công cụ.
Mạng không dây ẩn là một nỗi đau để đối phó với
Giờ đây bạn đã biết việc mọi người tìm thấy ID của bạn đơn giản đến mức nào, liệu bạn có muốn sử dụng cấu hình mạng mặc định nơi bạn có thể dễ dàng chọn mạng từ danh sách không? Tại sao phải thực hiện tất cả các bước cần thiết để kết nối với mạng ẩn?
Ví dụ, trên hộp Windows 7, bạn sẽ phải vào Network and Sharing Center -> Manage Wireless Networks -> Add -> Tạo thủ công profile mạng để vào màn hình nơi bạn có thể bắt đầu nhập tất cả các chi tiết cho mạng ẩn. Đối với mạng đang phát, tất cả những gì bạn phải làm là nhấp hai lần.
Ẩn mạng dẫn đến vấn đề kết nối tiềm năng
Đây không phải là vấn đề khá lớn trong các phiên bản Windows hiện đại, nhưng ngược lại trong Windows XP ngày, có một số vấn đề kết nối khi bạn đang sử dụng SSID ẩn, chưa kể đến việc ngắt kết nối và kết nối với mạng không đúng. Về cơ bản, Windows sẽ tự động cố gắng kết nối với một mạng ít được ưa thích hơn là phát sóng thay vì mạng ưa thích với SSID ẩn - cách duy nhất xung quanh nó là tắt kết nối tự động với mạng đang phát, điều này cũng gây phiền toái.
Điều tương tự cũng đúng với một số thiết bị khác - tôi đã gặp sự cố với điện thoại Android và bạn chỉ có thể thực hiện một số tìm kiếm nhanh trên Google để tìm nhiều vấn đề khác được giải quyết bằng cách không sử dụng SSID ẩn.
Có một vấn đề khác khi ẩn tên mạng không dây của bạn: tùy thuộc vào thiết bị, nhiều thiết bị sẽ không cho phép bạn tự động kết nối với mạng ẩn và nếu bạn đã bật kết nối tự động, bạn đang thực sự làm rò rỉ tên mạng của mình khám phá bên dưới.
SSID không dây ẩn thực sự rò rỉ Tên SSID của bạn
Technet của Microsoft giải thích chính xác lý do tại sao SSID ẩn không phải là tính năng bảo mật, đặc biệt là với các ứng dụng khách cũ hơn:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
Hành vi này tốt hơn một chút trong Windows 7 hoặc Vista miễn là bạn không bật kết nối tự động - cách duy nhất để đảm bảo rằng bạn không bị rò rỉ tên mạng là tắt kết nối tự động với mạng không dây với SSID ẩn. Lời giải thích của Microsoft:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Bạn nên bảo mật mạng của mình như thế nào?
Khi nói đến bảo mật mạng không dây, thực sự chỉ có một quy tắc mà bạn cần tuân theo: Sử dụng mã hóa WPA2 và đảm bảo rằng bạn đang sử dụng khóa mạng mạnh. Nếu bạn đang sử dụng điểm phát sóng không dây không phải của riêng bạn, hãy nhớ đọc hướng dẫn của chúng tôi để giữ an toàn trên điểm phát sóng không dây công cộng.
Trạng thái hoang đường: Đã bị xóa.
