戳穿谣言:隐藏无线网络的SSID真的安全吗?

安全 数据安全
似乎每个无线网络安全指南都会告诉你,禁止广播SSID能使网络更安全。但那真的有用吗?让我们瞧瞧这个荒谬的谣言。

似乎每个无线网络安全指南都会告诉你,禁止广播 SSID 能使网络更安全。但那真的有用吗? 让我们瞧瞧这个荒谬的谣言。

[[18672]]

这个谣言传了相当久,我们没指望人人都乐于接受这篇文章。欢迎各位在评论里发表看法,说说为什么隐藏无线网络是很赞的,但我们觉得如果你能继续读下去,就会了解其实那并不是一项安全特性。

无线SSID并非设计成隐藏的

[[18673]]

如果制造商开发的技术没有遵循商定好的、用来保证供应商间互操作性的技术文档,那就压根没好事 -- 一般这是他们为了赚更多钱而采用的一种办法,通过绑定供应商来迫使你买他们的设备。

对于这儿的情况,802.11 无线协议要求接入点广播它们的 SSID,而且这是起码要做的。参见 Microsoft’s Steve Riley:

SSID只是网络名, 并非 -- 强调下,不是 -- 密码。无线网络需要一个SSID来和周围其它的无线网络区分开。SSID绝非设计成隐藏的, 所以即便你设法去隐藏它,也不会给你的网络带来任何保护。

显然是由特性需求驱动了技术规范,所以即使每个人都去支持隐藏SSID,但结果仍不会带来任何的安全。继续。

找出隐藏的SSID很简单

找出隐藏网络的ID灰常容易--你要做的就是使用诸如 inSSIDer, NetStumbler, 或Kismet 等程序扫描,一会儿就能找到当前周围的所有网络。简单的不得了,做这种事有大把的工具可用。

不信?随便下载一个,安装运行,开始扫描 -- 1分钟内你就能看见周围所有网络的列表。还能分辨出哪个用的是 WEP,然后破掉它。

更新:一些评论者抱怨说根本看不见网络… 我们这里必须澄清一下:在这个工具的1.0版里,隐藏网络仅显示为Unknown,但其它信息都可以显示,比如加密类型和MAC地址。inSSIDer 2.0的版本就可以显示隐藏网络的SSID了。你可以看看下面的截图,那个 lhdevnet 网络,我已经在路由器中设为隐藏。

实际黑客都会用如Kismet或Aircrack之类的来找出所要破解网络的SSID。所以这个工具能否正确显示数据并不重要。但建议你可以用它去试试 调整无线路由器频段以优化无线信号。

隐藏的无线网络是需要面对的不爽

既然你已经知道获取你的ID是多么容易,干嘛不干脆使用默认网络设置呢?这样自己也能方便的从列表中选择网络。为啥还要经过好几步去连接一个隐藏网络?

例如,在你的win7面板上,你必须通过Network and Sharing Center –> Manage Wireless Networks –> Add –> Manually Create a network profile 这些步骤去设置隐藏网络的所有细节。而对于广播ID的网络,鼠标只需点两下就行。

怎么说win7也简化了无线网络设置--必须完成设备的所有设置页是可笑的。#p#

隐藏网络可能导致连接问题

对win7来说这不算什么问题,但对xp来讲隐藏SSID可能导致连接上的问题,更别说掉线或连错网络了。实际上,Windows会试图自动连接非优先的广播网络而不是优先的、隐藏SSID的网络--唯一的解决办法是禁用自动连接到广播网络,但这样设置还是挺烦。

这种情况同样适用于一些其它的设备--我的Android手机就碰到过,你用google一搜就能发现一堆类似问题,但都通过不隐藏SSID而解决了。

隐藏网络名还有个问题:这与设备有关,许多设备都不会自动连接隐藏网络。但如果你勾选了自动连接,实际你已经暴露了自己的网络名。我们下面会讲。

隐藏无线SSID实际泄露了你的SSID名

当你在路由器上设置隐藏无线SSID,实际这个举动背后将是你的笔记本或移动设备会开始向周围ping以找到你的路由器--无论你身在何处。所以当你坐在附近的咖啡店里,你的笔记本或iPhone正告诉周围的网络扫描者,你的家或公司里有个隐藏网络。

微软的Technet详细解释了 为何隐藏SSID不是项安全特性,尤其对于老客户端:

win7或vista要好点,只要你不设成自动连接--为了不暴露网络名,你只能禁用自动连接到隐藏网络功能。微软的解释:

那该如何保证安全性?

对于无线网络安全,只有一个原则需要遵守: 使用WPA2加密,并确保自己使用了足够强的网络密钥。如果你没在用自己的热点,一定要读读这篇guide to keeping secure on a public wireless hotspot。

如果你没用加密,或在用杯具的WEP加密模式,那隐藏你的SSID,过滤MAC地址,或把你的头裹在保鲜膜里,都是浮云——你的网络对黑客入侵就是敞着的,也就几分钟的事。

【编辑推荐】

  1. inSSIDer:免费的无线信号抗干扰工具
  2. 无线安全的6个新神话
  3. 十种对策打造无线安全
责任编辑:佟健 来源: 译言网
相关推荐

2010-09-14 08:54:08

中文SSID无线网络设

2010-09-28 09:40:15

2009-03-09 09:36:00

2011-03-22 10:06:40

无线网络无线路由器

2012-05-07 14:58:31

无线网络无线

2010-03-24 15:40:35

2010-09-28 17:21:11

2010-09-08 12:53:03

2010-09-08 12:48:02

无线网络配置

2010-09-16 09:59:36

无线网络故障

2010-07-20 15:49:24

无线网络

2010-09-10 09:21:08

无线网络隐藏设置

2010-09-25 09:53:40

无线网络

2015-08-10 10:39:32

2010-09-07 09:12:13

2012-08-14 12:38:20

2010-09-13 11:02:13

WLAN无线网络覆盖

2010-09-08 09:04:45

无线网络信号

2023-06-08 13:00:12

2010-09-28 13:42:10

点赞
收藏

51CTO技术栈公众号