Могу ли я скрыть беспроводную сеть

10

Есть ли способ «не афишировать» мою беспроводную сеть миру в Windows XP SP3? Я не полагаюсь на это для безопасности вторжений . Я прочитал статью . В моей беспроводной сети есть WPA2 с безопасным паролем, который знаю только я.

В то же время я не очень хочу показывать миру, что у меня есть беспроводная сеть. Это относительно публичное место, где нет другого WiFi; Мне не нужно, чтобы входили 100 незнакомцев, чтобы спросить, могут ли они «просто использовать мой WiFi» на мгновение. Назовите это наткнуться через безопасности.

ПРИМЕЧАНИЕ. Что касается безопасности, меня не очень беспокоит, что перехватчики пакетов выследят меня. Все данные в любом случае защищены. 1 из 1000 человек найдет сеть и увидит, что она зашифрована. Почему-то я не думаю, что они зайдут и скажут: «Я перехватил вашу скрытую сеть, как вы думаете, я смогу использовать ее некоторое время?»

just.another.programmer
источник
4
Вы должны иметь возможность установить его «скрытым» в маршрутизаторе, это не контролируется ПК.
Тердон
3
Как сказал @terdon, это делается через маршрутизатор, а не через компьютер. Вам нужно предоставить больше информации в вашем вопросе, какой это тип маршрутизатора? Марка и модель? Большинство маршрутизаторов дают вам возможность отключить «SSID Broadcast».
TheFlyingToaster

Ответы:

11

Если вы хотите, чтобы ваш SSID не передавался так, чтобы он отображался в списках сетей незарегистрированных клиентов, вам необходимо отключить его на беспроводной точке доступа (или беспроводном маршрутизаторе). Если вы не знаете, как управлять устройством, попробуйте ввести его адрес в браузер. Если вы не знаете его адрес, поищите маршрутизатор по умолчанию в выходных данных ipconfig.

Расположение опции отключения широковещательной передачи SSID, очевидно, зависит от поставщика, но, чтобы дать вам представление, вот как это выглядит на Linksys X3500:

введите описание изображения здесь

В статье, которую вы цитируете, хорошо освещены недостатки, поэтому я предполагаю, что вы понимаете, как это сделать.

Flup
источник
Эти недостатки как раз и являются проблемой. Как я упоминал в оригинальном посте, клиентский компьютер - это XP SP3, у которого есть много проблем с отключением, когда широковещательная рассылка SSID отключена. Есть ли более надежное решение (или лучшее программное обеспечение для XP)?
just.another.programmer
Ах, хорошо, не было ясно, что было вашей главной заботой. Я сам видел проблемы и боюсь, что не знаю, как их обойти, кроме (а) использования проводов или (б) использования пассивно-агрессивного SSID, который заставляет людей дважды подумать, прежде чем беспокоить вас :)
Флюп
+1 за "пассивно-агрессивный SSID". Мне нужно найти мою беспроводную сеть психолога.
just.another.programmer
3

Похоже, вы более или менее уже знаете, что скрытие SSID не делает вашу беспроводную сеть более (более) безопасной .

Однако большинство людей не знают о том, что сокрытие вашего SSID может фактически предоставить больше информации, чем оставить ее видимой, в зависимости от клиентской ОС. Сокрытие SSID также делает ваше соединение более подверженным проблемам производительности и стабильности.

Моя любимая статья на эту тему, хотя и немного устаревшая: « Блоги Technet: беспроводные SSID без широковещательной рассылки». Почему скрытые беспроводные сети - плохая идея .

На риск утечки больше информации при сокрытии SSID

Имя самой сети является только идентификатором и не является элементом безопасности. На самом деле имя сети не имеет никакого отношения к безопасности с точки зрения шифрования или аутентификации.

Если имя беспроводной сети (SSID) не передается, клиенты должны искать его с помощью пробных запросов. Таким образом, если у вас есть одна точка доступа и 100 беспроводных устройств, вы частично ограничиваете использование имени сети одним устройством, в то время как 100 устройств выставляют его вместо этого. Тестовые кадры, отправленные клиентами, объявляют SSID каждые 60 секунд, независимо от того, близки они к фактической точке доступа или нет. Это означает, что вместо одного устройства, транслирующего SSID в непосредственной близости от вашей сети, теперь у вас есть эти 100 устройств, потенциально рекламирующих SSID в каждом кафе, отеле и аэропорту, которые они посещают. Уязвимость безопасности, которую она раскрывает, тем больше, чем больше развертывание беспроводной сети.

Позже подытожил:

Non-широковещательные SSID не являются действительной мерой безопасности и фактически облегчают обнаружение SSID, так как это вынуждает клиентов постоянно проверять его.

На скрытых SSID более склонны к проблемам подключения

Для того, чтобы новый процесс работал, драйвер беспроводной сети должен отправить тестовый пакет к AP для скрытого SSID. Мы видели, что параметры питания, определенные в драйвере NIC, могут влиять на то, получает ли AP этот зонд. Иногда установка максимальной мощности передачи позволяет зондам достигать точки доступа.

В настоящее время существует несколько широко распространенных драйверов WLAN, которые либо не поддерживают, либо не работают должным образом с методом Vista для работы с SSID без широковещания, включая Intel 3945ABG и сетевые адаптеры Broadcom 802.11g.

Адаптер Intel 3945ABG очень широко распространен в современных моделях ноутбуков. Последний драйвер Intel обеспечивает улучшение, но не устраняет все проблемы со скрытыми SSID, возникающими при роуминге или выходе из спящего режима.

Broadcom не показывает никаких неназванных сетей, и они не планируют это исправлять. Одной из причин, помимо того, что они имеют низкий приоритет, является также подталкивание клиентов к тому, чтобы перестать скрывать SSID, что создает проблему вместо ее решения.

abstrask
источник
3
Хотя полезная информация (хотя и не очень хорошо объяснена), это не отвечает на его вопрос.
Мэтт Х
«Сокрытие SSID также делает ваше соединение более подверженным проблемам производительности и стабильности». - Это был не мой опыт.
Мэтт Х
Вот намного лучшая статья. howtogeek.com/howto/28653/…
Мэтт Х
Скрытый SSID, выдающий имя, на самом деле не является проблемой с точки зрения безопасности. Если имя транслируется вокруг вашего бизнеса и частично вниз по улице, оно в любом случае является общественным достоянием. Вы можете назвать SSID, что не раскрывает название вашей компании. Проблема решена. Просто убедитесь, что вы используете шифрование! но, по крайней мере, ты дал мне кое-что подумать.
Мэтт Х
Я не очень беспокоюсь о том, что перехватчики пакетов выслеживают меня. Все данные в любом случае защищены. 1 из 1000 человек найдет сеть и увидит, что она зашифрована. Почему-то я не думаю, что они зайдут и скажут: «Я перехватил вашу скрытую сеть, как вы думаете, я смогу использовать ее некоторое время?»
just.another.programmer
2

1) Вы должны подключиться к интерфейсу пользователя Wi-Fi. Обычно вам просто нужно добавить «192.168.1.1» в ваш браузер, чтобы отобразить его.

2) У вас наверняка есть вкладка безопасности, где вы можете изменить свои настройки.

3) Конечно, есть опция, называемая «широковещательный SSID». Отключите его, и он будет делать то, что вы хотите.

patxy
источник
1
Не уверен, почему это было понижено. Но отключение широковещательной рассылки SSID является правильной настройкой, если Wi-Fi-маршрутизатор предоставляет такую ​​возможность.
Мэтт Х