Membongkar Mitos Apakah Menyembunyikan SSID Nirkabel Anda Benar-Benar Lebih Aman?
Sepertinya setiap panduan untuk mengamankan jaringan nirkabel Anda memberi tahu Anda untuk menjaga SSID dari penyiaran agar jaringan Anda lebih aman, tetapi apakah itu benar-benar bermanfaat? Mari kita lihat salah satu mitos paling konyol di luar sana.
Mitos ini sudah ada sejak lama, dan kami tidak mengharapkan semua orang menerima berita ini dengan persetujuan yang membahagiakan. Anda boleh menyatakan kasus Anda di komentar untuk alasan mengapa jaringan nirkabel tersembunyi adalah ide yang bagus, tetapi kami pikir jika Anda terus membaca, Anda akan menyadari bahwa itu bukan fitur keamanan..
Jika Anda sudah lama menjadi penggemar How-To Geek, Anda mungkin berpikir Anda melihatnya lagi. Artikel ini awalnya ditulis bertahun-tahun yang lalu, tetapi kami telah memperbaruinya dan menerbitkan ulang untuk pembaca baru kami.
SSIDs Nirkabel Tidak Pernah Dirancang untuk Disembunyikan
Gambar oleh Chaotic Good01
Ini tidak pernah merupakan pertanda baik ketika produsen membuat teknologi yang tidak mengikuti dokumen spesifikasi yang disepakati yang memastikan interoperabilitas antara vendor-itu biasanya merupakan cara bagi mereka untuk menghasilkan lebih banyak uang dengan fitur-fitur kunci vendor yang mengharuskan Anda untuk membeli perangkat keras mereka.
Dalam kasus khusus ini, spesifikasi nirkabel 802.11 membutuhkan titik akses untuk menyiarkan SSID mereka, atau setidaknya itu sesuai dengan yang dilakukan Microsoft Steve Riley:
SSID adalah nama jaringan, tidak - saya ulangi, bukan - kata sandi. Jaringan nirkabel memiliki SSID untuk membedakannya dari jaringan nirkabel lain di sekitarnya. SSID tidak pernah dirancang untuk disembunyikan, dan karenanya tidak akan memberikan perlindungan apa pun kepada jaringan Anda jika Anda mencoba menyembunyikannya.
Jelas permintaan fitur mendorong spesifikasi, jadi meskipun semua orang akhirnya mendukung SSID tersembunyi, intinya adalah bahwa tidak ada perlindungan tambahan dari menyembunyikan SSID Anda. Baca terus.
Menemukan SSID Tersembunyi Adalah Tugas Yang Sepele
Sangat mudah untuk menemukan ID untuk jaringan "tersembunyi" - yang harus Anda lakukan adalah menggunakan utilitas seperti inSSIDer, NetStumbler, atau Kismet untuk memindai jaringan sebentar untuk menunjukkan semua jaringan saat ini di luar sana. Ini sangat sederhana, dan ada banyak alat lain yang melakukan pekerjaan yang sama - banyak di antaranya bahkan gratis.
Kami tidak akan memberi Anda petunjuk tentang cara menemukan jaringan dengan SSID tersembunyi, tetapi cukup mudah untuk menemukan semua jenis jaringan tersembunyi jika Anda mengambil alat yang tepat.
Peretas sebenarnya akan menggunakan alat seperti Kismet dan Aircrack untuk mengetahui SSID sebelum mereka meretas jaringan Anda, jadi apakah alat tertentu menunjukkan data yang tepat atau tidak, tidak penting..
Jaringan Nirkabel Tersembunyi Adalah Kesulitan Mengatasi
Sekarang setelah Anda tahu betapa sederhananya bagi orang untuk menemukan ID Anda, tidakkah Anda lebih suka menggunakan konfigurasi jaringan default di mana Anda dapat dengan mudah memilih jaringan dari daftar? Mengapa harus melalui semua langkah yang diperlukan untuk terhubung ke jaringan tersembunyi?
Misalnya, pada kotak Windows 7 Anda, Anda harus pergi ke Network and Sharing Center -> Kelola Jaringan Nirkabel -> Tambah -> Buat secara manual profil jaringan untuk sampai ke layar di mana Anda dapat mulai memasukkan semua detail untuk jaringan tersembunyi. Untuk jaringan yang menyiarkan, yang harus Anda lakukan adalah mengklik dua kali.
Dan itu hanya Windows 7, yang membuat jaringan nirkabel mudah-harus melalui semua layar konfigurasi pada setiap perangkat Anda hanya konyol.
Menyembunyikan Jaringan Menyebabkan Masalah Koneksi Potensial
Ini tidak terlalu banyak masalah di versi modern Windows, tetapi kembali pada hari-hari Windows XP, ada beberapa masalah koneksi ketika Anda menggunakan SSID tersembunyi, belum lagi terputus dan terhubung ke jaringan yang salah . Pada dasarnya, Windows akan secara otomatis mencoba untuk menyambung ke jaringan yang kurang disukai yang menyiarkan daripada jaringan yang disukai dengan SSID tersembunyi - satu-satunya cara mengatasinya adalah dengan menonaktifkan koneksi otomatis ke penyiaran, yang juga mengganggu..
Hal yang sama juga berlaku pada beberapa perangkat lain - Saya telah melihat masalah dengan ponsel Android, dan Anda bisa melakukan beberapa pencarian cepat Google untuk menemukan banyak masalah lain yang semuanya diselesaikan dengan tidak menggunakan SSID tersembunyi.
Ada masalah lain dengan menyembunyikan nama jaringan nirkabel Anda: tergantung pada perangkatnya, banyak perangkat tidak akan membiarkan Anda terhubung secara otomatis ke jaringan tersembunyi, dan jika Anda mengaktifkan koneksi otomatis, Anda sebenarnya membocorkan nama jaringan Anda, karena kami akan membocorkannya. jelajahi di bawah ini.
SSID Nirkabel Tersembunyi Sebenarnya Membocorkan Nama SSID Anda
Ketika Anda menyembunyikan SSID nirkabel di sisi router, yang sebenarnya terjadi di balik layar adalah laptop atau perangkat seluler Anda akan mulai melakukan ping ke udara untuk mencoba dan menemukan router Anda - di mana pun Anda berada. Jadi Anda duduk di sana di kedai kopi, dan laptop atau iPhone Anda memberi tahu siapa pun dengan pemindai jaringan bahwa Anda memiliki jaringan tersembunyi di rumah atau pekerjaan Anda.
Microsoft Technet menjelaskan persis mengapa SSID tersembunyi bukanlah fitur keamanan, terutama dengan klien yang lebih tua:
Jaringan non-siaran tidak terdeteksi. Jaringan non-siaran diiklankan dalam permintaan probe yang dikirim oleh klien nirkabel dan sebagai respons terhadap permintaan probe yang dikirim oleh AP nirkabel. Tidak seperti jaringan siaran, klien nirkabel yang menjalankan Windows XP dengan Paket Layanan 2 atau Windows Server® 2003 dengan Paket Layanan 1 yang dikonfigurasi untuk terhubung ke jaringan non-siaran terus-menerus mengungkapkan SSID dari jaringan tersebut, bahkan ketika jaringan tersebut tidak berada dalam jangkauan.
Oleh karena itu, menggunakan jaringan non-siaran membahayakan privasi konfigurasi jaringan nirkabel klien nirkabel berbasis Windows XP atau Windows Server 2003 karena secara berkala membuka rangkaian jaringan nirkabel non-siaran yang disukai.
Perilaku ini sedikit lebih baik di Windows 7 atau Vista selama Anda tidak memiliki koneksi otomatis diaktifkan-satu-satunya cara untuk memastikan bahwa Anda tidak membocorkan nama jaringan adalah untuk menonaktifkan koneksi otomatis ke jaringan nirkabel dengan SSID tersembunyi . Penjelasan Microsoft:
Itu Sambungkan bahkan jika jaringan tidak menyiarkan kotak centang menentukan apakah jaringan nirkabel menyiarkan (dibersihkan, nilai default) atau tidak menyiarkan (memilih) SSID-nya. Ketika dipilih, Wireless Auto Configuration mengirimkan permintaan probe untuk mengetahui apakah jaringan non-broadcast berada dalam jangkauan.
Bagaimana Seharusnya Anda Mengamankan Jaringan Anda Lalu?
Ketika datang ke keamanan jaringan nirkabel, benar-benar hanya ada satu aturan yang perlu Anda ikuti: Gunakan enkripsi WPA2, dan pastikan bahwa Anda menggunakan kunci jaringan yang kuat. Jika Anda menggunakan hotspot nirkabel yang bukan milik Anda, pastikan untuk membaca panduan kami untuk menjaga keamanan di hotspot nirkabel publik.
Jika Anda tidak menggunakan enkripsi, atau Anda menggunakan skema enkripsi WEP yang menyedihkan, tidak masalah apakah Anda menyembunyikan SSID Anda, memfilter alamat MAC, atau menutupi kepala Anda dengan kertas timah - jaringan Anda terbuka lebar untuk diretas hitungan menit.
Status mitos: Dibantah.