Czy mogę ukryć sieć bezprzewodową

10

Czy istnieje sposób „nie reklamować” mojej sieci bezprzewodowej na świecie w dodatku SP3 dla systemu Windows XP? Nie polegam na tym w kwestii bezpieczeństwa włamań . Mam przeczytać artykuł . Moja sieć bezprzewodowa ma WPA2 z bezpiecznym hasłem, które znam tylko ja.

Jednocześnie tak naprawdę nie chcę reklamować światu, że mam sieć bezprzewodową. Jest to stosunkowo publiczna lokalizacja, w pobliżu nie ma innych Wi-Fi; Nie potrzebuję wchodzić 100 nieznajomych, aby zapytać, czy mogą „po prostu skorzystać z mojego WiFi” przez chwilę. Nazwij to potknięciem o bezpieczeństwo.

UWAGA: Jeśli chodzi o bezpieczeństwo, nie martwię się tak, że sniffery pakietów mnie śledzą. Dane są mimo wszystko bezpieczne. 1 na 1000 osób znajdzie sieć i zobaczy, że jest ona zaszyfrowana. Jakoś nie sądzę, że wejdą i powiedzą: „Wąchałem twoją ukrytą sieć, czy myślisz, że mogę jej użyć na jakiś czas?”

networking wireless-networking just.another.programmer
źródło
4
Powinieneś mieć możliwość ustawienia go jako „ukrytego” w routerze, nie jest to kontrolowane przez komputer.
terdon
3
Jak powiedział @terdon, odbywa się to przez router, a nie przez komputer. Musisz podać więcej informacji w swoim pytaniu, jaki to jest router? Marka i model? Większość routerów umożliwia wyłączenie „rozgłaszania SSID”.
TheFlyingToaster

Odpowiedzi:

11

Jeśli chcesz zatrzymać transmisję SSID w taki sposób, aby pojawiała się na listach sieci niezarejestrowanych klientów, musisz go wyłączyć w punkcie dostępu bezprzewodowego (lub routerze bezprzewodowym). Jeśli nie wiesz, jak zarządzać urządzeniem, spróbuj wpisać jego adres w przeglądarce. Jeśli nie znasz jego adresu, poszukaj domyślnego routera na wyjściu ipconfig.

Lokalizacja opcji wyłączenia rozgłaszania SSID jest oczywiście różna w zależności od dostawcy, ale aby dać ci wyobrażenie, tak to wygląda na Linksys X3500:

wprowadź opis zdjęcia tutaj

Cytowany artykuł ładnie omawia wady, więc założę się, że rozumiesz implikacje tego.

Flup
źródło
Właśnie te wady stanowią problem. Jak wspomniałem w oryginalnym poście, komputerem klienckim jest XP SP3, który ma wiele problemów z rozłączaniem, gdy nadawanie SSID jest wyłączone. Czy istnieje bardziej niezawodne rozwiązanie (lub lepsze oprogramowanie dla XP)?
właśnie
Ach OK, nie było jasne, że to była twoja główna troska. Sam widziałem problemy i obawiam się, że nie wiem, jak je obejść, oprócz (a) używania drutów lub (b) używania pasywno-agresywnego identyfikatora SSID, który sprawia, że ​​ludzie zastanawiają się dwa razy, zanim ci przeszkadzają :)
Flup
+1 za „pasywno-agresywny SSID”. Muszę znaleźć psychologa w mojej sieci bezprzewodowej.
just.another.programmer
3

Wygląda na to, że mniej więcej wiesz, że ukrywanie identyfikatora SSID nie zapewnia (bardziej) bezpieczeństwa sieci bezprzewodowej .

Większość ludzi nie zdaje sobie jednak sprawy z tego, że ukrywanie identyfikatora SSID może w rzeczywistości ujawnić więcej informacji niż pozostawienie go widocznego, w zależności od systemu operacyjnego klienta. Ukrywanie identyfikatora SSID powoduje również, że połączenie jest bardziej podatne na problemy z wydajnością i stabilnością.

Mój ulubiony artykuł na ten temat, choć nieco przestarzały: Blogi Technet: Bezprzewodowe identyfikatory SSID bez emisji Dlaczego ukryte sieci bezprzewodowe są złym pomysłem .

Na ryzyko wycieku więcej informacji podczas ukrywania SSID

Nazwa samej sieci jest jedynie identyfikatorem i nie stanowi elementu bezpieczeństwa. W rzeczywistości nazwa sieci nie ma żadnego wpływu na bezpieczeństwo z punktu widzenia szyfrowania lub uwierzytelniania.

Jeśli nazwa sieci bezprzewodowej (SSID) nie jest rozgłaszana, klienci muszą ją wyszukać za pomocą żądań sondy. Jeśli więc masz jeden punkt dostępowy i 100 urządzeń bezprzewodowych, częściowo ograniczysz ekspozycję nazwy sieci za pomocą jednego urządzenia, powodując, że 100 urządzeń ją ujawni. Ramki sondy wysyłane przez klientów reklamują SSID co 60 sekund, niezależnie od tego, czy są zbliżone do rzeczywistego AP, czy nie. Oznacza to, że zamiast jednego urządzenia nadającego SSID w bezpośredniej bliskości Twojej sieci, masz teraz 100 urządzeń potencjalnie reklamujących SSID w każdej kawiarni, hotelu i na lotnisku, które odwiedzają. Luka bezpieczeństwa, którą to ujawnia, jest tym gorsza, im większe jest wdrożenie bezprzewodowe.

Później podsumowano:

Nierozgłoszone identyfikatory SSID nie są ważnym środkiem bezpieczeństwa i faktycznie ułatwiają wykrycie identyfikatora SSID, ponieważ zmusza klientów do ciągłego sprawdzania go.

Na ukrytym SSID jest bardziej podatny na problemy z połączeniem

Aby nowy proces działał, sterownik bezprzewodowy musi wysłać pakiet sondy do AP w celu uzyskania ukrytego identyfikatora SSID. Widzieliśmy, że ustawienia mocy zdefiniowane w sterowniku NIC mogą mieć wpływ na to, czy AP odbierze tę sondę. Czasami ustawienie maksymalnej mocy nadawania pozwoli sondom dotrzeć do AP.

Obecnie istnieje kilka szeroko rozpowszechnionych sterowników WLAN, które albo nie obsługują, albo nie działają poprawnie z metodą Vista dotyczącą obsługi nierozsyłanych identyfikatorów SSID, w tym Intel 3945ABG i karty sieciowe Broadcom 802.11g.

Adapter Intel 3945ABG jest bardzo szeroko rozpowszechniany w obecnych modelach laptopów. Najnowszy sterownik Intel zapewnia ulepszenia, ale nie rozwiązuje wszystkich problemów z ukrytymi identyfikatorami SSID napotkanymi podczas roamingu lub wznawiania ze stanu hibernacji.

Broadcom nie pokazuje żadnych nienazwanych sieci i nie planuje tego naprawić. Jednym z powodów, oprócz tego, że mają dla nich niski priorytet, jest również nakłanianie klientów do zaprzestania ukrywania identyfikatora SSID, co stwarza problem zamiast go rozwiązać.

abstrask
źródło
3
Chociaż przydatne informacje (choć nie są dobrze wyjaśnione), to nie odpowiada na jego pytanie.
Matt H
„Ukrywanie identyfikatora SSID powoduje również, że połączenie jest bardziej podatne na problemy z wydajnością i stabilnością”. - To nie było moje doświadczenie.
Matt H
Oto znacznie lepszy artykuł. howtogeek.com/howto/28653/…
Matt H
Ukryty identyfikator SSID, podający nazwę, w rzeczywistości nie stanowi problemu z punktu widzenia bezpieczeństwa. Jeśli nazwa jest nadawana w całym przedsiębiorstwie i w połowie ulicy, to i tak należy do domeny publicznej. Możesz nazwać SSID czymś, co nie ujawnia nazwy Twojej firmy. Problem rozwiązany. Tylko upewnij się, że używasz szyfrowania! ale przynajmniej dałeś mi coś do przemyślenia.
Matt H
Nie martwię się tak, że sniffery pakietów mnie śledzą. Dane jest wszystkim zabezpieczyć zapas. 1 na 1000 osób znajdzie sieć i zobaczy, że jest ona zaszyfrowana. Jakoś nie sądzę, że wejdą i powiedzą: „Wąchałem twoją ukrytą sieć, czy myślisz, że mogę jej użyć na jakiś czas?”
just.another.programmer
2

1) Musisz połączyć się z interfejsem użytkownika Wi-Fi. Zwykle wystarczy wpisać „192.168.1.1” w przeglądarce, aby go wyświetlić.

2) Na pewno masz kartę bezpieczeństwa, w której możesz modyfikować ustawienia.

3) Z pewnością istnieje opcja o nazwie „broadcast SSID”. Wyłącz to, a zrobi to, co chcesz.

patxy
źródło
1
Nie jestem pewien, dlaczego zostało to odrzucone. Ale wyłączenie rozgłaszania SSID jest właściwym ustawieniem, jeśli router Wi-Fi udostępnia taką opcję.
Matt H