A TechJunkie-nál gyakran feltett kérdésünk a Wi-Fi biztonságáról szól, különös tekintettel arra, hogy biztonsági kockázatot jelent-e a Wi-Fi SSID továbbítása. A Wi-Fi SSID-t továbbadnia kellene, vagy rejtett módon kell tartania? Lássuk.
Lásd még a Wi-Fi hívás beállítása Android rendszeren című cikket
Mi az SSID?
Az SSID vagy a szolgáltatáskészlet-azonosító az a név, amelyet az eszköz lát, amikor a hálózatot megvizsgálja a légutakban. Ha az alapértelmezett marad, amit soha nem szabad megtennie, akkor általában a hálózati szolgáltató vagy az útválasztó gyártója nevét fogja kapni. Ha megváltoztatta, akkor ezt a nevet a hatótávolság bármely eszközére továbbítja.
Az SSID célja az, hogy tudatja Önnel, hogy milyen hálózatok állnak rendelkezésre és milyen erősségükön vannak. Ez megtudja, hogy melyik hálózathoz kell csatlakozni, akár a legerősebb jelű, akár a nyilvános hozzáférést lehetővé tevő hálózathoz. Ha otthon vagy, nyilvánvalóan csatlakozik ehhez. Kívül a jelerősség minden, ha nyilvános hálózatokkal foglalkozunk.
Wi-Fi útválasztója rendszeresen továbbítja az SSID-t, a használt csatorna és a biztonsági típus mellett. Az SSID nem feltétlenül szükséges ahhoz, hogy a vezeték nélküli eszközök csatlakozzanak a hálózathoz, de egyébként továbbítják.
A Wi-Fi SSID-jét sugárznia kell, vagy rejtett módon kell tartania?
Elméletileg azt gondolja, hogy biztonságosabb az SSID nem sugárzása, mivel hackert igényel, hogy megtudja. Úgy értem, miért segíthetek a hackert, ha nem kell igazad?
A gyakorlatban az SSID elrejtése semmi különbséget nem jelent a hálózat biztonsága szempontjából. Valójában több problémát okozhat, mint megoldja. Itt van miért.
Wi-Fi útválasztója nyilvánosságra hozza az SSID-t a jeladóban. Az SSID és a hálózati információk ugyanakkor az adatcsomagokban is megtalálhatók, így az útválasztó tudja, hogy mikor kell továbbítani őket. Az SSID átvitel leállítása tehát nem állítja meg a hálózati adatok továbbítását, mivel az útválasztónak szüksége van az eszközök közötti forgalom továbbítására.
Bármely hacker egy egyszerű hálózati szippantási eszközzel másodpercek alatt megtudhatja SSID azonosítóját, még akkor is, ha nem sugározza. Az olyan ingyenes eszközök, mint az Aircrack, Netstumbler, Kismet és még sokan mások, gyorsan megtudják az SSID-t, csatornát, biztonsági protokollt és egyéb információkat.
Az SSID elrejtésével megnehezíti a hálózatépítést magad számára, miközben nem növeli a hálózat biztonságát.
Miért nem rejtheti el SSID-jét?
Van hátránya, hogy nem továbbítja az SSID-jét, különösen, ha régi számítógépet használ. A Windows 10 nagyon jó a Wi-Fi hálózatépítésnél, és képes kapcsolatot tartani egy hálózattal, függetlenül attól, hogy az SSID-t sugározza-e vagy sem. A Windows régebbi verzióiban, az USB Wi-Fi adaptert használó számítógépekben, néhány régebbi telefonban és táblagépben nehézségekbe ütközik a hálózatok SSID nélküli megtalálása és megtartása.
Az ismert vagy a legerősebb kapcsolathoz való csatlakozás helyett a régebbi számítógépek és egyes mobil eszközök alacsonyabb erősségű jelet választanak egy SSID sugárzással. Annak ellenére, hogy az SSID nem szükséges a kapcsolat létrehozásához, úgy tűnt, hogy a saját operációs rendszerükben valami inkább ezt részesíti előnyben.
Első kézből tudom, hogy a Windows XP-vel és a Windows 7-rel, mint az Android korai verzióival, volt ez a probléma. Problémáim voltak egy USB vezeték nélküli dongle-ból is, amely elvesztette a kapcsolatot a Windows 10 számítógépen, mihelyt abbahagytam az SSID továbbítását.
Noha a stabil kapcsolathoz nem kell SSID-nek lennie, nyilvánvalóan legalább bizonyos szinten van.
Hogyan növelhető a Wi-Fi biztonság
Ha az SSID kikapcsolása nincs hatással a hálózat biztonságára, mi történik? Hogyan távolíthatjuk el a hackereket és a nem kívánt személyeket a Wi-Fi-hálózaton?
Három dolgot kell tennie a vezeték nélküli hálózat biztonságához:
- Használjon WPA 2 titkosítást
- Használjon erős hálózati kulcsot
- Módosítsa a felhasználónevet és a jelszót a Wi-Fi útválasztón
Ideális esetben ezt a három eszközt be kellene kezdeményeznie, amikor eltávolítja az útválasztót. A legtöbb harmadik féltől származó útválasztó kényszeríti a jelszó megváltoztatását az első bejelentkezés pillanatában. Néhány hálózati szolgáltató útválasztó nem. Akárhogy is, azonnal változtassa meg a felhasználónevet az "admin" -ról és a jelszót.
Sok útválasztó ismét alapértelmezés szerint a WPA 2 biztonságát használja, míg mások nem. Keresse meg a router weboldalát, és valószínűleg megtalálja a beállítást a Vezeték nélküli részben. A Személyes vagy Vállalati beállítás valójában nem sokat jelent, hacsak nincs üzleti osztályú útválasztója, inkább a WPA2 / Personal alkalmazást használom.
Végül, ha SSID-jét valamelyik személyesre változtatja, de nem azonosítható, akkor változtassa meg a hozzáférési kulcsot vagy a jelszót is erősre. Minél bonyolultabb, annál jobbá teheti, amíg csak emlékszel rá!
