打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
戳穿谣言:隐藏无线网络的SSID真的安全吗?

似乎每个无线网络安全指南都会告诉你,禁止广播 SSID 能使网络更安全。但那真的有用吗? 让我们瞧瞧这个荒谬的谣言。

这个谣言传了相当久,我们没指望人人都乐于接受这篇文章。欢迎各位在评论里发表看法,说说为什么隐藏无线网络是很赞的,但我们觉得如果你能继续读下去,就会了解其实那并不是一项安全特性。

无线SSID并非设计成隐藏的

如果制造商开发的技术没有遵循商定好的、用来保证供应商间互操作性的技术文档,那就压根没好事 -- 一般这是他们为了赚更多钱而采用的一种办法,通过绑定供应商来迫使你买他们的设备。

对于这儿的情况,802.11 无线协议要求接入点广播它们的 SSID,而且这是起码要做的。参见 Microsoft’s Steve Riley:

SSID只是网络名, 并非 -- 强调下,不是 -- 密码。无线网络需要一个SSID来和周围其它的无线网络区分开。SSID绝非设计成隐藏的, 所以即便你设法去隐藏它,也不会给你的网络带来任何保护。

显然是由特性需求驱动了技术规范,所以即使每个人都去支持隐藏SSID,但结果仍不会带来任何的安全。继续。

找出隐藏的SSID很简单

找出隐藏网络的ID灰常容易--你要做的就是使用诸如 inSSIDer, NetStumbler, 或Kismet 等程序扫描,一会儿就能找到当前周围的所有网络。简单的不得了,做这种事有大把的工具可用。

不信?随便下载一个,安装运行,开始扫描 -- 1分钟内你就能看见周围所有网络的列表。还能分辨出哪个用的是 WEP,然后破掉它。

更新:一些评论者抱怨说根本看不见网络… 我们这里必须澄清一下:在这个工具的1.0版里,隐藏网络仅显示为Unknown,但其它信息都可以显示,比如加密类型和MAC地址。inSSIDer 2.0的版本就可以显示隐藏网络的SSID了。你可以看看下面的截图,那个 lhdevnet 网络,我已经在路由器中设为隐藏。

实际黑客都会用如Kismet或Aircrack之类的来找出所要破解网络的SSID。所以这个工具能否正确显示数据并不重要。但建议你可以用它去试试 调整无线路由器频段以优化无线信号。

隐藏的无线网络是需要面对的不爽

既然你已经知道获取你的ID是多么容易,干嘛不干脆使用默认网络设置呢?这样自己也能方便的从列表中选择网络。为啥还要经过好几步去连接一个隐藏网络?

例如,在你的win7面板上,你必须通过Network and Sharing Center –> Manage Wireless Networks –> Add –> Manually Create a network profile 这些步骤去设置隐藏网络的所有细节。而对于广播ID的网络,鼠标只需点两下就行。

怎么说win7也简化了无线网络设置--必须完成设备的所有设置页是可笑的。

隐藏网络可能导致连接问题

对win7来说这不算什么问题,但对xp来讲隐藏SSID可能导致连接上的问题,更别说掉线或连错网络了。实际上,Windows会试图自动连接非优先的广播网络而不是优先的、隐藏SSID的网络--唯一的解决办法是禁用自动连接到广播网络,但这样设置还是挺烦。

这种情况同样适用于一些其它的设备--我的Android手机就碰到过,你用google一搜就能发现一堆类似问题,但都通过不隐藏SSID而解决了。

隐藏网络名还有个问题:这与设备有关,许多设备都不会自动连接隐藏网络。但如果你勾选了自动连接,实际你已经暴露了自己的网络名。我们下面会讲。

隐藏无线SSID实际泄露了你的SSID名

当你在路由器上设置隐藏无线SSID,实际这个举动背后将是你的笔记本或移动设备会开始向周围ping以找到你的路由器--无论你身在何处。所以当你坐在附近的咖啡店里,你的笔记本或iPhone正告诉周围的网络扫描者,你的家或公司里有个隐藏网络。

微软的Technet详细解释了 为何隐藏SSID不是项安全特性,尤其对于老客户端:

win7或vista要好点,只要你不设成自动连接--为了不暴露网络名,你只能禁用自动连接到隐藏网络功能。微软的解释:

那该如何保证安全性?

对于无线网络安全,只有一个原则需要遵守: 使用WPA2加密,并确保自己使用了足够强的网络密钥。如果你没在用自己的热点,一定要读读这篇guide to keeping secure on a public wireless hotspot。

如果你没用加密,或在用杯具的WEP加密模式,那隐藏你的SSID,过滤MAC地址,或把你的头裹在保鲜膜里,都是浮云——你的网络对黑客入侵就是敞着的,也就几分钟的事。

【编辑推荐】

  1. inSSIDer:免费的无线信号抗干扰工具
  2. 无线安全的6个新神话
  3. 十种对策打造无线安全
【责任编辑:佟媛微 TEL:(010)68476606】

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
我的网络你别碰!WIFI防蹭网首要四部曲
三招让你一次轻松防止别人盗用无线网络
家用无线路由器怎么样才能安全?
宽带连接设置介绍:SSID应如何设置
细说无线局域网的若干注意
必看:无线路由安全加密技巧 再也没人蹭网了
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服