您所在的位置:网络安全 > 数据保护 > 加密解密 > 戳穿谣言:隐藏无线网络的SSID真的安全吗?

戳穿谣言:隐藏无线网络的SSID真的安全吗?

2011-01-26 12:43 佚名 译言网 字号:T | T
一键收藏,随时查看,分享好友!

似乎每个无线网络安全指南都会告诉你,禁止广播SSID能使网络更安全。但那真的有用吗?让我们瞧瞧这个荒谬的谣言。

AD:

似乎每个无线网络安全指南都会告诉你,禁止广播 SSID 能使网络更安全。但那真的有用吗? 让我们瞧瞧这个荒谬的谣言。

这个谣言传了相当久,我们没指望人人都乐于接受这篇文章。欢迎各位在评论里发表看法,说说为什么隐藏无线网络是很赞的,但我们觉得如果你能继续读下去,就会了解其实那并不是一项安全特性。

无线SSID并非设计成隐藏的

如果制造商开发的技术没有遵循商定好的、用来保证供应商间互操作性的技术文档,那就压根没好事 -- 一般这是他们为了赚更多钱而采用的一种办法,通过绑定供应商来迫使你买他们的设备。

对于这儿的情况,802.11 无线协议要求接入点广播它们的 SSID,而且这是起码要做的。参见 Microsoft’s Steve Riley:

SSID只是网络名, 并非 -- 强调下,不是 -- 密码。无线网络需要一个SSID来和周围其它的无线网络区分开。SSID绝非设计成隐藏的, 所以即便你设法去隐藏它,也不会给你的网络带来任何保护。

显然是由特性需求驱动了技术规范,所以即使每个人都去支持隐藏SSID,但结果仍不会带来任何的安全。继续。

找出隐藏的SSID很简单

找出隐藏网络的ID灰常容易--你要做的就是使用诸如 inSSIDer, NetStumbler, 或Kismet 等程序扫描,一会儿就能找到当前周围的所有网络。简单的不得了,做这种事有大把的工具可用。

不信?随便下载一个,安装运行,开始扫描 -- 1分钟内你就能看见周围所有网络的列表。还能分辨出哪个用的是 WEP,然后破掉它。

更新:一些评论者抱怨说根本看不见网络… 我们这里必须澄清一下:在这个工具的1.0版里,隐藏网络仅显示为Unknown,但其它信息都可以显示,比如加密类型和MAC地址。inSSIDer 2.0的版本就可以显示隐藏网络的SSID了。你可以看看下面的截图,那个 lhdevnet 网络,我已经在路由器中设为隐藏。

实际黑客都会用如Kismet或Aircrack之类的来找出所要破解网络的SSID。所以这个工具能否正确显示数据并不重要。但建议你可以用它去试试 调整无线路由器频段以优化无线信号。

隐藏的无线网络是需要面对的不爽

既然你已经知道获取你的ID是多么容易,干嘛不干脆使用默认网络设置呢?这样自己也能方便的从列表中选择网络。为啥还要经过好几步去连接一个隐藏网络?

例如,在你的win7面板上,你必须通过Network and Sharing Center –> Manage Wireless Networks –> Add –> Manually Create a network profile 这些步骤去设置隐藏网络的所有细节。而对于广播ID的网络,鼠标只需点两下就行。

怎么说win7也简化了无线网络设置--必须完成设备的所有设置页是可笑的。

隐藏网络可能导致连接问题

对win7来说这不算什么问题,但对xp来讲隐藏SSID可能导致连接上的问题,更别说掉线或连错网络了。实际上,Windows会试图自动连接非优先的广播网络而不是优先的、隐藏SSID的网络--唯一的解决办法是禁用自动连接到广播网络,但这样设置还是挺烦。

这种情况同样适用于一些其它的设备--我的Android手机就碰到过,你用google一搜就能发现一堆类似问题,但都通过不隐藏SSID而解决了。

隐藏网络名还有个问题:这与设备有关,许多设备都不会自动连接隐藏网络。但如果你勾选了自动连接,实际你已经暴露了自己的网络名。我们下面会讲。

隐藏无线SSID实际泄露了你的SSID名

当你在路由器上设置隐藏无线SSID,实际这个举动背后将是你的笔记本或移动设备会开始向周围ping以找到你的路由器--无论你身在何处。所以当你坐在附近的咖啡店里,你的笔记本或iPhone正告诉周围的网络扫描者,你的家或公司里有个隐藏网络。

微软的Technet详细解释了 为何隐藏SSID不是项安全特性,尤其对于老客户端:

win7或vista要好点,只要你不设成自动连接--为了不暴露网络名,你只能禁用自动连接到隐藏网络功能。微软的解释:

那该如何保证安全性?

对于无线网络安全,只有一个原则需要遵守: 使用WPA2加密,并确保自己使用了足够强的网络密钥。如果你没在用自己的热点,一定要读读这篇guide to keeping secure on a public wireless hotspot。

如果你没用加密,或在用杯具的WEP加密模式,那隐藏你的SSID,过滤MAC地址,或把你的头裹在保鲜膜里,都是浮云——你的网络对黑客入侵就是敞着的,也就几分钟的事。

【编辑推荐】

  1. inSSIDer:免费的无线信号抗干扰工具
  2. 无线安全的6个新神话
  3. 十种对策打造无线安全
【责任编辑:佟媛微 TEL:(010)68476606】



分享到:

  1. 数据中毒防不胜防,别让你的机器学习模型“学坏”
  2. 网络钓鱼在2021年第一季度创新高

热点职位

更多>>

热点专题

更多>>

读书

UNIX到Linux的移植
本书讲述怎样把UNIX环境下的应用程序移植到Linux环境上运行,是一本综合的开发和解决问题的参考手册 。本书详细描述了当前IT行业

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院