Чи можна приховати бездротову мережу

Чи є спосіб "нерекламувати" мою бездротову мережу у світі в Windows XP SP3? Я не покладаюся на це для безпеки вторгнення . Я прочитав статтю . У моїй бездротовій мережі є WPA2 із захищеним паролем, який знаю лише я.

У той же час, я не дуже хочу рекламувати світ, що у мене є бездротова мережа. Це відносно громадське місце, де немає іншого Wi-Fi ніде поблизу; Мені не потрібно 100 сторонніх людей, що проходять, щоб запитати, чи можуть вони на хвилину "просто скористатися моїм Wi-Fi". Назвіть це наткнутися на безпеку.

ПРИМІТКА. Що стосується безпеки, я не так переживаю, як нюхаючі пакети відстежують мене. Дані все одно захищені. 1 на 1000 людей знайде мережу та побачить, що вона зашифрована. Якось не думаю, що вони зайдуть і скажуть: "Я пакет нюхав вашу приховану мережу, ви думаєте, я можу це використати деякий час?"

Якщо ви хочете припинити трансляцію вашого SSID таким чином, щоб він відображався у списках незареєстрованих клієнтів мереж, вам потрібно буде відключити його у бездротовій точці доступу (або бездротовому маршрутизаторі). Якщо ви не знаєте, як керувати пристроєм, спробуйте ввести його адресу в браузер. Якщо ви не знаєте його адреси, шукайте маршрутизатор за замовчуванням на виході ipconfig.

Місце опції відключення SSID-трансляції, очевидно, залежить від постачальника, але, щоб дати вам уявлення, ось що це виглядає на Linksys X3500:

Стаття, яку ви цитуєте, чудово висвітлює недоліки, тому я припускаю, що ви розумієте наслідки цього.

Здається, що ви більш-менш вже знаєте, що приховування SSID не робить вашу бездротову мережу ще більш захищеною .

Однак більшість людей не знає про те, що приховування вашого SSID може фактично викрити більше інформації, ніж залишати його видимим, залежно від ОС клієнта. Приховування вашого SSID також робить ваш зв’язок більш схильним до питань продуктивності та стабільності.

Моя улюблена стаття на цю тему, хоч трохи датується: Блоги Technet : Непередавані бездротові SSID. Чому приховані бездротові мережі - погана ідея .

Про ризик витоку додаткової інформації при захованні SSID

Назва мережі сама є лише ідентифікатором і не є захисним елементом. Насправді назва мережі ніяк не впливає на безпеку з точки зору шифрування чи аутентифікації.

Якщо назва мережі бездротової мережі (SSID) не транслюється, клієнти повинні шукати її за допомогою запитів зонду. Отже, якщо у вас є один AP та 100 бездротових пристроїв, ви частково обмежуєте вплив мережевого імені одним пристроєм, при цьому змушуючи 100 пристроїв піддавати його впливу. Кадри зондів, надіслані клієнтами, рекламують SSID кожні 60 секунд, незалежно від того, наближені вони до фактичної точки доступу чи ні. Це означає, що замість одного пристрою, що транслює SSID в безпосередній близькості від вашої мережі, тепер у вас є ці 100 пристроїв, які потенційно рекламують SSID у кожній кафе, готелі та аеропорту, який вони відвідують. Уразливість безпеки, яку це піддається, тим гірше, чим більша розгортання бездротового зв'язку.

Пізніше підсумовано:

Непередавані SSID не є дійсним заходом безпеки і фактично полегшує виявлення SSID, оскільки він змушує клієнтів постійно проводити їх пошук.

На прихованих SSID, більш схильних до проблем з підключенням

Для того, щоб новий процес запрацював, драйвер бездротового зв'язку повинен надіслати пакет зонда в AP для прихованого SSID. Ми бачили, що параметри харчування, визначені на драйвері NIC, можуть впливати на те, чи отримає AP цей зонд. Іноді встановлення максимальної потужності передачі дозволить зондам дійти до точки доступу.

В даний час існує кілька широко розповсюджених драйверів WLAN, які або не підтримують, або не працюють належним чином із методом Vista для роботи з непередаваними SSID, включаючи Intel 3945ABG та мережеві адаптери Broadcom 802.11g.

Адаптер Intel 3945ABG дуже широко поширений у сучасних моделях ноутбуків. Останній драйвер Intel забезпечує покращення, але не вирішує всіх проблем із прихованими SSID, що виникають під час роумінгу чи відновлення після сплячого режиму.

Broadcom не показує жодних неназваних мереж, і вони не планують цього виправляти. Однією з причин, крім того, що для них низький пріоритет, також є спонукання клієнтів припинити приховувати SSID, що створює проблему замість її вирішення.

1) Ви повинні підключитися до інтерфейсу користувача wifi. Зазвичай вам просто потрібно вставити "192.168.1.1" у свій браузер, щоб відобразити його.

2) У вас, безумовно, є вкладка безпеки, де ви можете змінити свої налаштування.

3) Звичайно, є варіант, який називається "широкомовний SSID". Відключіть її, і вона зробить те, що ви хочете.