Lầm Tưởng Ẩn SSID không dây của bạn có thực sự an toàn hơn không ?
Mục Lục ( Ẩn )
Có vẻ như mọi hướng dẫn về bảo mật mạng không dây của bạn đều yêu cầu bạn giữ cho SSID ở trạng thái ẩn để làm cho mạng của bạn an toàn hơn, nhưng điều đó có thực sự đáng tin cậy không ? Hãy cùng nhìn lại một trong những huyền thoại ngớ ngẩn nhất ngoài kia.
Huyền thoại này đã có từ rất lâu, và chúng tôi không mong đợi mọi người nhận được tin tức này với sự đồng tình vui vẻ. Chúng tôi hoan nghênh bạn nêu trường hợp của mình trong phần nhận xét tại sao mạng không dây ẩn là một ý tưởng tuyệt vời, nhưng chúng tôi nghĩ nếu bạn tiếp tục đọc, bạn sẽ nhận ra rằng đó không phải là một tính năng bảo mật.
Tìm SSID ẩn là một nhiệm vụ nhỏ
Rất dễ dàng để tìm ID cho một mạng “ẩn” — tất cả những gì bạn phải làm là sử dụng một tiện ích như inSSIDer , NetStumbler hoặc Kismet để quét mạng trong một thời gian ngắn để hiển thị tất cả các mạng hiện tại ngoài đó. Nó thực sự đơn giản và có rất nhiều công cụ khác thực hiện công việc tương tự – nhiều công cụ thậm chí còn miễn phí.
Chúng tôi sẽ không cung cấp cho bạn hướng dẫn về cách tìm các mạng có SSID ẩn, nhưng bạn có thể dễ dàng tìm thấy tất cả các loại mạng ẩn nếu bạn nắm được các công cụ phù hợp.
Các tin tặc thực sự sẽ sử dụng các công cụ như Kismet và Aircrack để tìm ra SSID trước khi chúng bẻ khóa mạng của bạn, vì vậy vấn đề quan trọng là liệu một công cụ cụ thể có hiển thị đúng dữ liệu hay không.
Mạng không dây ẩn không phải an toàn như Bạn đã nghĩ
Giờ thì bạn đã biết việc mọi người tìm ID của bạn thực sự đơn giản như thế nào, bạn có muốn sử dụng cấu hình mạng mặc định để bạn có thể dễ dàng chọn mạng từ danh sách không ? Tại sao phải thực hiện tất cả các bước cần thiết để kết nối với mạng ẩn ?
Ví dụ: trên Windows 7 của bạn, bạn sẽ phải đi tới Trung tâm mạng và chia sẻ -> Quản lý mạng không dây -> Thêm -> Tạo cấu hình mạng theo cách thủ công để đến màn hình nơi bạn có thể bắt đầu nhập tất cả các chi tiết cho mạng ẩn. Đối với một mạng đang phát sóng, tất cả những gì bạn phải làm là nhấp hai lần để thực hiện kết nối.
Và đó chỉ là Windows 7, giúp việc kết nối mạng không dây trở nên dễ dàng — việc phải đi qua tất cả các màn hình cấu hình trên từng thiết bị của bạn thật là rùm rà cho việc có thể sử dụng wifi ẩn.
Ẩn mạng dẫn đến các vấn đề kết nối tiềm ẩn
Đây không phải là một vấn đề quá nghiêm trọng trong các phiên bản Windows hiện đại, nhưng trước đây trong Windows XP, có một số vấn đề về kết nối khi bạn sử dụng SSID ẩn, chưa kể đến việc bị ngắt kết nối và kết nối với mạng sai. Về cơ bản, Windows sẽ tự động cố gắng kết nối với mạng ít ưa thích hơn đang phát sóng thay vì mạng ưa thích có SSID ẩn — cách duy nhất để giải quyết vấn đề này là tắt kết nối tự động với mạng đang phát sóng, điều này cũng gây khó chịu.
Điều tương tự cũng đúng với một số thiết bị khác — Tôi đã gặp sự cố với điện thoại Android và bạn chỉ cần thực hiện một số tìm kiếm nhanh trên Google để tìm vô số vấn đề khác đều được giải quyết bằng cách không sử dụng SSID ẩn.
Có một vấn đề khác với việc ẩn tên mạng không dây của bạn: tùy thuộc vào thiết bị, nhiều thiết bị sẽ không cho phép bạn tự động kết nối với mạng ẩn và nếu bạn đã bật kết nối tự động, bạn thực sự đang làm rò rỉ tên mạng của mình, tại sao lại như vậy ? hãy cùng xem tiếp bên dưới.
SSID không dây ẩn trên thực tế làm rò rỉ tên SSID của bạn
Khi bạn ẩn SSID không dây của mình ở phía bên của bộ định tuyến, điều thực sự xảy ra đằng sau hậu trường là máy tính xách tay hoặc thiết bị di động của bạn sẽ bắt đầu ping qua mạng để thử và tìm bộ định tuyến của bạn — bất kể bạn ở đâu. Vì vậy, bạn đang ngồi ở quán cà phê gần đó và máy tính xách tay hoặc iPhone của bạn đang nói với bất kỳ ai có máy quét mạng rằng bạn có một mạng ẩn ở nhà hoặc nơi làm việc của mình.
Technet của Microsoft giải thích chính xác lý do tại sao SSID ẩn không phải là một tính năng bảo mật , đặc biệt là với các máy khách đã thực hiện các kết nối không dây ẩn danh được lưu trữ trên từng thiết bị.
Một mạng không phát sóng không thể phát hiện được. Mạng không hiển thị sẻ không được máy khách phát hiện và trong các phản hồi đối với các yêu cầu thăm dò được gửi bởi các AP không dây. Không giống như các mạng không ẩn danh, các máy khách kết nối không dây chạy Windows XP hoặc Windows Server® 2003 luôn được lưu cấu hình để kết nối với các mạng SSID không ẩn danh, ngay cả khi các mạng đó không nằm trong phạm vi phủ sóng.
Do đó, việc sử dụng mạng ẩn danh sẽ ảnh hưởng đến quyền riêng tư của cấu hình mạng không dây từ máy khách không dây dựa trên Windows XP hoặc Windows Server 2003 vì nó tiết lộ định kỳ tập hợp các mạng không dây.
Hoạt động tốt hơn một chút trong Windows 7 hoặc Vista miễn là bạn chưa bật kết nối tự động — cách duy nhất để đảm bảo rằng bạn không bị rò rỉ tên mạng là tắt chế độ kết nối tự động với mạng không dây bằng SSID ẩn .
Giải thích của Microsoft :
Hộp kiểm Kết nối ngay cả khi mạng không phát sẽ xác định xem mạng không dây phát (đã xóa, giá trị mặc định) hay không phát (đã chọn) SSID của mạng đó. Khi được chọn, Cấu hình Tự động Không dây sẽ gửi các yêu cầu thăm dò để khám phá xem mạng không phát sóng có nằm trong phạm vi phủ sóng hay không.
Bạn nên bảo mật mạng của mình như thế nào
Khi nói đến bảo mật mạng không dây, thực sự chỉ có một quy tắc mà bạn cần tuân theo : Sử dụng mã hóa WPA2 và đảm bảo rằng bạn đang sử dụng khóa mạng mạnh. Nếu bạn đang sử dụng điểm phát sóng không dây không phải của mình, hãy nhớ đọc hướng dẫn của chúng tôi để giữ an toàn trên điểm phát sóng không dây công cộng .
Nếu bạn không sử dụng mã hóa hoặc bạn đang sử dụng lược đồ mã hóa WEP không tốt, thì việc bạn ẩn SSID, lọc địa chỉ MAC thì mạng của Bạn cũng không còn bảo mật cao — mạng của bạn rất nhiều khả năng bị xâm nhập chỉ trong vài phút.
