Desmascarando Mitos Está Escondendo Seu SSID Sem Fio Realmente Mais Seguro?
Parece que cada guia para proteger sua rede sem fio lhe diz para manter seu SSID longe de transmitir para tornar sua rede mais segura, mas isso realmente vale a pena? Vamos dar uma olhada em um dos mais ridículos mitos que existem.
Este mito existe há muito tempo e não esperamos que todos recebam esta notícia com um feliz acordo. Você é bem-vindo para declarar seu caso nos comentários de por que as redes sem fio ocultas são uma ótima ideia, mas achamos que, se você continuar lendo, perceberá que não é apenas um recurso de segurança..
Se você é fã do How-To Geek há muito tempo, pode achar que está vendo isso novamente. Este artigo foi originalmente escrito anos atrás, mas nós o atualizamos e estamos republicando para nossos leitores mais novos.
SSIDs sem fio nunca foram projetados para serem ocultos
Imagem por Good01 caótico
Nunca é um bom sinal quando os fabricantes criam tecnologias que não seguem os documentos específicos acordados que garantem a interoperabilidade entre os fornecedores - geralmente é uma forma de ganhar mais dinheiro com os recursos de bloqueio do fornecedor que exigem a compra do hardware deles..
Neste caso em particular, a especificação sem fio 802.11 requer pontos de acesso para transmitir seu SSID, ou pelo menos originalmente feito de acordo com Steve Riley da Microsoft:
Um SSID é um nome de rede, não - repito, não - uma senha. Uma rede sem fio tem um SSID para distingui-lo de outras redes sem fio nas proximidades. O SSID nunca foi projetado para ser escondido, e, portanto, não fornecerá à sua rede nenhum tipo de proteção se você tentar ocultá-la.
Obviamente, a demanda de recursos direciona as especificações, por isso, apesar de todos eventualmente suportarem SSIDs ocultos, o ponto é que não há proteção extra para ocultar seu SSID. Leia.
Encontrar SSIDs ocultos é uma tarefa trivial
É extremamente fácil encontrar o ID para uma rede “oculta” - tudo o que você precisa fazer é usar um utilitário como o inSSIDer, o NetStumbler ou o Kismet para varrer a rede por um curto período para mostrar todas as redes atuais que estão por aí. É realmente assim tão simples, e há muitas outras ferramentas que fazem o mesmo trabalho - muitas das quais são gratuitas.
Não vamos dar instruções sobre como encontrar redes com SSIDs ocultos, mas é fácil encontrar todos os tipos de redes ocultas se você pegar as ferramentas certas.
Hackers de verdade vão usar ferramentas como o Kismet e o Aircrack para descobrir o SSID antes de invadir sua rede, então, se uma ferramenta em particular está mostrando os dados certos, está fora do ponto.
Redes sem fio escondidas são uma dor para lidar com
Agora que você sabe como é realmente simples para as pessoas encontrarem sua ID, você prefere usar as configurações de rede padrão nas quais pode selecionar facilmente a rede a partir de uma lista? Por que passar por todas as etapas necessárias para se conectar a uma rede oculta?
Por exemplo, na sua caixa do Windows 7, você terá que ir ao Centro de Rede e Compartilhamento -> Gerenciar redes sem fio -> Adicionar -> Manualmente Criar um perfil de rede para chegar à tela onde você pode começar a inserir todos os detalhes para o rede oculta. Para uma rede que está transmitindo, tudo que você precisa fazer é clicar duas vezes.
E isso é apenas o Windows 7, o que facilita a conexão de rede sem fio - ter que passar por todas as telas de configuração em cada um dos seus dispositivos é simplesmente ridículo.
Ocultar a rede leva a possíveis problemas de conexão
Isso não é um grande problema nas versões modernas do Windows, mas nos dias do Windows XP, havia alguns problemas de conexão quando você estava usando um SSID oculto, sem mencionar desconectar e conectar-se à rede errada. . Basicamente, o Windows tentaria se conectar automaticamente a uma rede menos preferida que estava transmitindo em vez de uma rede preferida com um SSID oculto - a única maneira de contornar isso era desabilitar a conexão automática com a transmissão, o que também era irritante.
A mesma coisa acontece com alguns outros dispositivos - eu vi problemas com telefones Android, e você pode apenas fazer algumas pesquisas rápidas no Google para encontrar um monte de outros problemas que são resolvidos por não usar um SSID oculto.
Há outro problema em ocultar o nome da sua rede sem fio: dependendo do dispositivo, muitos dispositivos não permitem que você se conecte automaticamente a uma rede oculta e, se a conexão automática estiver ativada, você está vazando o nome da rede. explore abaixo.
SSIDs sem fio ocultos vazam seu nome SSID
Quando você oculta seu SSID sem fio no lado do roteador, o que realmente acontece nos bastidores é que o seu laptop ou dispositivo móvel começará a fazer o ping pelo ar para tentar encontrar o roteador - não importa onde você esteja. Então você está sentado no café da vizinhança, e seu laptop ou iPhone está dizendo para alguém com um scanner de rede que você tem uma rede escondida em sua casa ou trabalho.
O Technet da Microsoft explica exatamente por que os SSIDs ocultos não são um recurso de segurança, especialmente com clientes mais antigos:
Uma rede sem difusão não é indetectável. As redes sem difusão são anunciadas nas solicitações de sondagem enviadas pelos clientes sem fio e nas respostas às solicitações de sondagem enviadas pelos pontos de acesso sem fio. Ao contrário das redes de difusão, os clientes sem fio que executam o Windows XP com Service Pack 2 ou Windows Server® 2003 com Service Pack 1 e que estão configurados para se conectar a redes sem difusão divulgam constantemente o SSID dessas redes, mesmo quando essas redes não estão no intervalo.
Portanto, o uso de redes sem difusão compromete a privacidade da configuração da rede sem fio de um cliente sem fio baseado no Windows XP ou no Windows Server 2003 porque ele está periodicamente divulgando seu conjunto de redes sem fio preferenciais sem difusão..
O comportamento é um pouco melhor no Windows 7 ou Vista, desde que você não tenha conexão automática habilitada, a única maneira de ter certeza de que você não está vazando o nome da rede é desabilitar a conexão automática para redes sem fio com um SSID oculto . Explicação da Microsoft:
o Conecte-se mesmo se a rede não estiver transmitindo A caixa de seleção determina se a rede sem fio transmite (limpa, o valor padrão) ou não transmite (selecionado) seu SSID. Quando selecionada, a Configuração automática sem fio envia solicitações de sondagem para descobrir se a rede sem difusão está no intervalo.
Como você deve proteger sua rede então?
Quando se trata de segurança de rede sem fio, há apenas uma regra que você precisa seguir: Use a criptografia WPA2 e verifique se está usando uma chave de rede forte. Se você estiver em um ponto de acesso sem fio que não é seu, não deixe de ler nosso guia para manter a segurança em um ponto de acesso sem fio público.
Se você não estiver usando criptografia ou estiver usando o patético esquema de criptografia WEP, não importa se você oculta seu SSID, filtre os endereços MAC ou cubra sua cabeça em papel alumínio - sua rede estará aberta para invasões. uma questão de minutos.
Status do mito: Debunked.