Tôi có thể ẩn một mạng không dây

10

Có cách nào để "không quảng cáo" mạng không dây của tôi ra thế giới trong Windows XP SP3 không? Tôi không dựa vào điều này để bảo mật xâm nhập . Tôi đã đọc bài viết . Mạng không dây của tôi có WPA2 với mật khẩu an toàn mà chỉ tôi biết.

Đồng thời, tôi không thực sự muốn quảng cáo với thế giới rằng tôi có một mạng không dây. Đó là một vị trí tương đối công cộng không có WiFi nào khác ở bất kỳ đâu gần đó; Tôi không cần 100 người lạ bước vào để hỏi liệu họ có thể "chỉ sử dụng WiFi của tôi" một lát không. Gọi nó là vấp ngã trên an ninh.

LƯU Ý: Về bảo mật, tôi không quá lo lắng về các trình thám thính gói theo dõi tôi. Dữ liệu là tất cả các an toàn. 1 trong 1.000 người sẽ tìm thấy mạng và thấy nó được mã hóa. Bằng cách nào đó tôi không nghĩ họ sẽ bước vào và nói "Tôi đã phát hiện ra mạng ẩn của bạn, bạn có nghĩ rằng tôi có thể sử dụng nó trong một lúc không?"

networking  wireless-networking 
just.another.programmer
nguồn
4
Bạn sẽ có thể đặt nó thành "ẩn" trong bộ định tuyến của mình, điều này không được PC kiểm soát.
terdon
3
Như @terdon đã nói, việc này được thực hiện thông qua bộ định tuyến của bạn chứ không phải qua PC. Bạn cần cung cấp thêm thông tin trong câu hỏi của bạn, loại bộ định tuyến là gì? Thương hiệu và mẫu mã? Hầu hết các bộ định tuyến cung cấp cho bạn tùy chọn để vô hiệu hóa "SSID Broadcast."
TheFendingToaster

Câu trả lời:

11

Nếu bạn muốn ngăn SSID của mình được phát để nó xuất hiện trong danh sách mạng của khách hàng chưa đăng ký, bạn sẽ cần phải vô hiệu hóa nó trên điểm truy cập không dây (hoặc bộ định tuyến không dây). Nếu bạn không biết cách quản lý thiết bị, hãy thử đưa địa chỉ của thiết bị vào trình duyệt. Nếu bạn không biết địa chỉ của nó, hãy tìm bộ định tuyến mặc định ở đầu ra của ipconfig.

Vị trí của tùy chọn tắt phát SSID rõ ràng khác nhau tùy theo nhà cung cấp, nhưng để cho bạn biết, đây là giao diện trên Linksys X3500:

nhập mô tả hình ảnh ở đây

Bài viết bạn trích dẫn bao gồm các nhược điểm độc đáo, vì vậy tôi sẽ cho rằng bạn hiểu ý nghĩa của việc làm này.

Flup
nguồn
Những nhược điểm đó chính xác là vấn đề. Như tôi đã đề cập trong bài viết gốc, máy tính khách là XP SP3 có nhiều vấn đề ngắt kết nối khi tắt phát SSID. Có giải pháp nào đáng tin cậy hơn (hoặc phần mềm tốt hơn cho XP) không?
just.another.programmer
À, không rõ đó là mối quan tâm chính của bạn. Bản thân tôi đã nhìn thấy các vấn đề và tôi sợ rằng tôi không biết cách nào khác ngoài việc (a) sử dụng dây thay thế, hoặc (b) sử dụng SSID thụ động, khiến mọi người phải suy nghĩ kỹ trước khi làm phiền bạn :)
Flup
+1 cho "SSID thụ động-gây áp lực". Tôi sẽ cần tìm một nhà tâm lý học không dây.
just.another.programmer
3

Có vẻ như bạn ít nhiều đã biết, việc ẩn SSID không làm cho mạng không dây của bạn an toàn hơn (nhiều hơn) .

Điều mà hầu hết mọi người không biết, đó là việc ẩn SSID của bạn thực sự có thể tiết lộ nhiều thông tin hơn là để nó hiển thị, tùy thuộc vào HĐH máy khách. Ẩn SSID của bạn cũng làm cho kết nối của bạn dễ gặp các vấn đề về hiệu suất và độ ổn định.

Bài viết yêu thích của tôi về chủ đề này, mặc dù hơi đề ngày: Technet Blogs: SSID không dây không phát sóng Tại sao các mạng không dây ẩn là một ý tưởng tồi .

Về nguy cơ rò rỉ thêm thông tin khi ẩn SSID

Tên của mạng chỉ là một định danh và không phải là một yếu tố bảo mật. Trong thực tế, tên của mạng không ảnh hưởng đến bảo mật từ quan điểm mã hóa hoặc xác thực.

Nếu tên mạng của mạng không dây (SSID) không được phát, khách hàng phải tìm kiếm nó với các yêu cầu thăm dò. Vì vậy, nếu bạn có một AP và 100 thiết bị không dây, bạn sẽ hạn chế một phần việc hiển thị tên mạng với một thiết bị trong khi khiến 100 thiết bị lộ ra thay thế. Các khung thăm dò được gửi bởi khách hàng quảng cáo SSID cứ sau 60 giây, cho dù chúng có gần với AP thực tế hay không. Điều này có nghĩa là thay vì một thiết bị phát SSID ở gần mạng của bạn, giờ đây bạn có 100 thiết bị này có khả năng quảng cáo SSID ở mọi quán cà phê, khách sạn và sân bay mà họ ghé thăm. Lỗ hổng bảo mật mà điều này lộ ra là tồi tệ hơn khi triển khai không dây lớn hơn.

Sau này tóm tắt:

SSID không phát sóng không phải là một biện pháp bảo mật hợp lệ và thực sự giúp SSID dễ dàng được phát hiện hơn vì nó buộc khách hàng phải liên tục thăm dò nó.

Trên SSID ẩn dễ bị các vấn đề kết nối hơn

Để quy trình mới hoạt động, trình điều khiển không dây phải gửi gói thăm dò đến AP cho SSID ẩn. Chúng tôi đã thấy rằng các cài đặt nguồn được xác định trên trình điều khiển NIC có thể ảnh hưởng đến việc AP có nhận được đầu dò này hay không. Đôi khi, cài đặt cài đặt công suất phát ở mức tối đa sẽ cho phép các đầu dò tiếp cận AP.

Hiện tại có một số trình điều khiển WLAN được phân phối rộng rãi, không hỗ trợ hoặc không hoạt động đúng với phương pháp xử lý các SSID không phát sóng của Vista, bao gồm Intel 3945ABG và Bộ điều hợp mạng Broadcom 802.11g.

Bộ chuyển đổi Intel 3945ABG được phân phối rất rộng rãi trong các mẫu máy tính xách tay hiện tại. Trình điều khiển mới nhất của Intel cung cấp cải tiến nhưng không giải quyết tất cả các vấn đề với SSID ẩn gặp phải khi chuyển vùng hoặc tiếp tục từ chế độ ngủ đông.

Broadcom không hiển thị bất kỳ mạng không tên nào và họ không có kế hoạch sửa lỗi này. Một trong những lý do, bên cạnh việc ưu tiên thấp cho họ, cũng là để thúc đẩy khách hàng ngừng che giấu SSID, điều này tạo ra một vấn đề thay vì giải quyết nó.

tóm tắt
nguồn
3
Mặc dù thông tin hữu ích (mặc dù không được giải thích rõ) nhưng điều này không trả lời câu hỏi của anh ấy.
Matt H
"Ẩn SSID của bạn cũng làm cho kết nối của bạn dễ gặp vấn đề về hiệu suất và tính ổn định hơn." - Đây không phải là kinh nghiệm của tôi.
Matt H
Đây là một bài viết tốt hơn nhiều. howtogeek.com/howto/28653/
H H
SSID ẩn đưa ra một cái tên thực sự không phải là vấn đề từ quan điểm bảo mật. Nếu tên đang được phát sóng xung quanh doanh nghiệp của bạn và một phần trên đường phố thì dù sao nó cũng thuộc phạm vi công cộng. Bạn có thể đặt tên SSID một cái gì đó không tiết lộ tên doanh nghiệp của bạn. Vấn đề được giải quyết. Chỉ cần chắc chắn rằng bạn đang sử dụng mã hóa! nhưng ít nhất bạn đã cho tôi một cái gì đó để suy nghĩ.
Matt H
Tôi không quá lo lắng về những người đánh hơi gói theo dõi tôi. Các dữ liệu được tất cả đảm bảo anyways. 1 trong 1.000 người sẽ tìm thấy mạng và thấy nó được mã hóa. Bằng cách nào đó tôi không nghĩ họ sẽ bước vào và nói "Tôi đã phát hiện ra mạng ẩn của bạn, bạn có nghĩ rằng tôi có thể sử dụng nó trong một lúc không?"
just.another.programmer
2

1) Bạn phải kết nối với giao diện người dùng wifi. Thông thường, bạn chỉ cần đặt "192.168.1.1" vào trình duyệt của mình để hiển thị nó.

2) Bạn chắc chắn có một tab bảo mật nơi bạn có thể sửa đổi cài đặt của mình.

3) Chắc chắn có một tùy chọn gọi là "SSID quảng bá". Vô hiệu hóa nó, và nó sẽ làm những gì bạn muốn.

patxy
nguồn
1
Không chắc chắn tại sao điều này đã bị hạ cấp. Nhưng tắt phát SSID là cài đặt chính xác nếu bộ định tuyến wifi cung cấp tùy chọn.
Matt H
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.