似乎每个无线网络安全指南都会告诉你,禁止广播 SSID 能使网络更安全。但那真的有用吗? 让我们瞧瞧这个荒谬的谣言。
这个谣言传了相当久,我们没指望人人都乐于接受这篇文章。欢迎各位在评论里发表看法,说说为什么隐藏无线网络是很赞的,但我们觉得如果你能继续读下去,就会了解其实那并不是一项安全特性。
无线SSID并非设计成隐藏的
如果制造商开发的技术没有遵循商定好的、用来保证供应商间互操作性的技术文档,那就压根没好事 -- 一般这是他们为了赚更多钱而采用的一种办法,通过绑定供应商来迫使你买他们的设备。
对于这儿的情况,802.11 无线协议要求接入点广播它们的 SSID,而且这是起码要做的。参见 Microsoft’s Steve Riley:
SSID只是网络名, 并非 -- 强调下,不是 -- 密码。无线网络需要一个SSID来和周围其它的无线网络区分开。SSID绝非设计成隐藏的, 所以即便你设法去隐藏它,也不会给你的网络带来任何保护。
显然是由特性需求驱动了技术规范,所以即使每个人都去支持隐藏SSID,但结果仍不会带来任何的安全。继续。
找出隐藏的SSID很简单
找出隐藏网络的ID灰常容易--你要做的就是使用诸如 inSSIDer, NetStumbler, 或Kismet 等程序扫描,一会儿就能找到当前周围的所有网络。简单的不得了,做这种事有大把的工具可用。
不信?随便下载一个,安装运行,开始扫描 -- 1分钟内你就能看见周围所有网络的列表。还能分辨出哪个用的是 WEP,然后破掉它。
更新:一些评论者抱怨说根本看不见网络… 我们这里必须澄清一下:在这个工具的1.0版里,隐藏网络仅显示为Unknown,但其它信息都可以显示,比如加密类型和MAC地址。inSSIDer 2.0的版本就可以显示隐藏网络的SSID了。你可以看看下面的截图,那个 lhdevnet 网络,我已经在路由器中设为隐藏。
实际黑客都会用如Kismet或Aircrack之类的来找出所要破解网络的SSID。所以这个工具能否正确显示数据并不重要。但建议你可以用它去试试 调整无线路由器频段以优化无线信号。
隐藏的无线网络是需要面对的不爽
既然你已经知道获取你的ID是多么容易,干嘛不干脆使用默认网络设置呢?这样自己也能方便的从列表中选择网络。为啥还要经过好几步去连接一个隐藏网络?
例如,在你的win7面板上,你必须通过Network and Sharing Center –> Manage Wireless Networks –> Add –> Manually Create a network profile 这些步骤去设置隐藏网络的所有细节。而对于广播ID的网络,鼠标只需点两下就行。
怎么说win7也简化了无线网络设置--必须完成设备的所有设置页是可笑的。#p#
隐藏网络可能导致连接问题
对win7来说这不算什么问题,但对xp来讲隐藏SSID可能导致连接上的问题,更别说掉线或连错网络了。实际上,Windows会试图自动连接非优先的广播网络而不是优先的、隐藏SSID的网络--唯一的解决办法是禁用自动连接到广播网络,但这样设置还是挺烦。
这种情况同样适用于一些其它的设备--我的Android手机就碰到过,你用google一搜就能发现一堆类似问题,但都通过不隐藏SSID而解决了。
隐藏网络名还有个问题:这与设备有关,许多设备都不会自动连接隐藏网络。但如果你勾选了自动连接,实际你已经暴露了自己的网络名。我们下面会讲。
隐藏无线SSID实际泄露了你的SSID名
当你在路由器上设置隐藏无线SSID,实际这个举动背后将是你的笔记本或移动设备会开始向周围ping以找到你的路由器--无论你身在何处。所以当你坐在附近的咖啡店里,你的笔记本或iPhone正告诉周围的网络扫描者,你的家或公司里有个隐藏网络。
微软的Technet详细解释了 为何隐藏SSID不是项安全特性,尤其对于老客户端:
win7或vista要好点,只要你不设成自动连接--为了不暴露网络名,你只能禁用自动连接到隐藏网络功能。微软的解释:
那该如何保证安全性?
对于无线网络安全,只有一个原则需要遵守: 使用WPA2加密,并确保自己使用了足够强的网络密钥。如果你没在用自己的热点,一定要读读这篇guide to keeping secure on a public wireless hotspot。
如果你没用加密,或在用杯具的WEP加密模式,那隐藏你的SSID,过滤MAC地址,或把你的头裹在保鲜膜里,都是浮云——你的网络对黑客入侵就是敞着的,也就几分钟的事。
【编辑推荐】