ワイヤレス ネットワークを保護するためのすべてのガイドには、ネットワークの安全性を高めるために SSID をブロードキャストしないようにするよう記載されているようですが、本当にそれだけの価値があるのでしょうか?最も愚かな神話の 1 つを見てみましょう。
この通説は非常に長い間存在しており、誰もがこのニュースを満足して受け取るとは期待していません。隠しワイヤレス ネットワークが優れたアイデアである理由について、コメントで自分のケースを述べていただいてもかまいませんが、読み続けていただければ、それが単なるセキュリティ機能ではないことがおわかりいただけると思います。
ワイヤレス SSID は隠されるように設計されていません
メーカーがベンダー間の相互運用性を保証する合意された仕様書に従わないテクノロジーを開発することは決して良い兆候ではありません。通常、これはメーカーがハードウェアの購入を必要とするベンダー ロックイン機能を利用してより多くの利益を得る方法です。画像提供者カオティックグッド01
この特定のケースでは、802.11ワイヤレス仕様では、アクセス ポイントが SSID をブロードキャストする必要があります、または少なくとも最初はブロードキャストしていましたマイクロソフトのスティーブ・ライリー氏によると:
SSIDとはネットワーク名です
繰り返しますが、パスワードではありません。ワイヤレス ネットワークには、近くにある他のワイヤレス ネットワークと区別するための SSID があります。
SSID は決して隠されるように設計されていません
したがって、ネットワークを非表示にしようとしても、ネットワークにいかなる保護も提供されません。
明らかに機能の需要が仕様を決定するため、最終的には誰もが非表示 SSID をサポートしましたが、重要なのは、SSID を非表示にするための追加の保護がないということです。続きを読んでください。
隠された SSID を見つけるのは簡単な作業です
「隠された」ネットワークの ID を見つけるのは非常に簡単です。次のようなユーティリティを使用するだけです。SSID 内、ネットスタンブラー、 またはキスメットネットワークを短時間スキャンして、そこにある現在のネットワークをすべて表示します。それは本当にシンプルで、同じ仕事をするツールは他にもたくさんあります。
信じられない?コピーを取得して起動し、[スキャン開始] ボタンをクリックすると、1 分以内に範囲内のすべてのネットワークのリストが表示されます。その後、どれが WEP を使用しているかを特定し、クラッキングを開始できます。
アップデート:一部のコメント投稿者は、ネットワークが表示されないと不満を述べています…そして明確にすべきです。この特定のツールのバージョン 1 では、非表示のネットワークは不明として表示されますが、暗号化の種類や暗号化の種類など、ネットワークに関するその他のデータはすべて表示されます。 MACアドレス。inSSIDer のバージョン 2.0実際には、非表示のネットワークの SSID が表示されます。このスクリーンショットを見ると、lhdevnetルーター上に隠したネットワーク。
本物のハッカーは次のようなツールを使用するでしょう。キスメットそしてエアクラックネットワークをクラックされる前に SSID を特定する必要があるため、特定のツールが正しいデータを表示しているかどうかは重要ではありません。このツールを使用して、次のことを行う方法を理解できることにも注意してください。ワイヤレスルーターのチャンネルを変更し、Wi-Fi信号を最適化します。。
隠れたワイヤレス ネットワークは対処が面倒です
人々が自分の ID を見つけることがいかに簡単であるかがわかったので、リストからネットワークを簡単に選択できるデフォルトのネットワーク構成を使用したいと思いませんか?隠れたネットワークに接続するために必要なすべての手順を実行する必要があるのでしょうか?
たとえば、Windows 7 ボックスでは、[ネットワークと共有センター] –> [ワイヤレス ネットワークの管理] –> [追加] –> [ネットワーク プロファイルを手動で作成] に移動して、ネットワーク プロファイルのすべての詳細の入力を開始できる画面に到達する必要があります。隠されたネットワーク。ブロードキャスト中のネットワークの場合は、2 回クリックするだけです。
それは、ワイヤレス ネットワークを簡単にする Windows 7 にすぎません。すべてのデバイスですべての構成画面を確認しなければならないのは、まったくばかばかしいことです。
ネットワークを非表示にすると接続問題が発生する可能性があります
Windows 7 の登場以来、これはそれほど大きな問題ではなくなりましたが、Windows XP の時代には、かなりの数の接続問題非表示の SSID を使用していた場合、接続が切断され、間違ったネットワークに接続された場合は言うまでもありません。基本的に、Windows は、非表示の SSID を持つ優先ネットワークではなく、ブロードキャストを行っている優先度の低いネットワークに自動的に接続しようとします。これを回避する唯一の方法は、ブロードキャスト ネットワークへの自動接続を無効にすることでしたが、これも面倒でした。
同じことが他の一部のデバイスにも当てはまります。Android スマートフォンで問題が発生しているのを見てきましたが、Google で簡単に検索すると、隠された SSID を使用しないことで解決できる他の問題がたくさん見つかります。
ワイヤレス ネットワーク名を隠すことには別の問題があります。デバイスによっては、多くのデバイスでは隠しネットワークに自動的に接続できません。また、自動接続を有効にしている場合は、実際にはネットワーク名が漏洩することになります。以下を探索してください。
隠されたワイヤレス SSID が実際に SSID 名を漏らす
ルーター側でワイヤレス SSID を隠すと、実際に舞台裏で何が起こっているかというと、どこにいても、ラップトップまたはモバイル デバイスがルーターを見つけようと無線で ping を開始します。つまり、あなたは近所のコーヒーショップに座っていて、ラップトップまたは iPhone がネットワーク スキャナーを使って誰かに、あなたの家や職場に隠されたネットワークがあることを伝えているのです。
Microsoft の Technet が正確に説明しています非表示の SSID がセキュリティ機能ではない理由特に古いクライアントの場合:
非ブロードキャスト ネットワークも検出できないわけではありません。非ブロードキャスト ネットワークは、ワイヤレス クライアントによって送信されるプローブ リクエスト、およびワイヤレス AP によって送信されるプローブ リクエストへの応答でアドバタイズされます。ブロードキャスト ネットワークとは異なり、非ブロードキャスト ネットワークに接続するように構成されている Windows XP Service Pack 2 または Windows Server® 2003 Service Pack 1 を実行しているワイヤレス クライアントは、それらのネットワークが範囲内にない場合でも、それらのネットワークの SSID を常に公開します。
したがって、非ブロードキャスト ネットワークを使用すると、Windows XP または Windows Server 2003 ベースのワイヤレス クライアントのワイヤレス ネットワーク構成のプライバシーが侵害されます。これは、優先される非ブロードキャスト ワイヤレス ネットワークのセットが定期的に公開されるためです。
自動接続を有効にしていない限り、Windows 7 または Vista では動作が少し改善されます。ネットワーク名が漏洩していないことを確認する唯一の方法は、非表示の SSID を使用したワイヤレス ネットワークへの自動接続を無効にすることです。 。マイクロソフトの説明:
の
ネットワークがブロードキャストしていない場合でも接続する
このチェック ボックスは、ワイヤレス ネットワークがその SSID をブロードキャストする (オフ、デフォルト値) かブロードキャストしない (選択されている) かを決定します。選択すると、ワイヤレス自動構成はプローブ要求を送信して、非ブロードキャスト ネットワークが範囲内にあるかどうかを検出します。
では、ネットワークをどのように保護すべきでしょうか?
ワイヤレス ネットワークのセキュリティに関して、従う必要があるルールは 1 つだけです。それは、WPA2 暗号化を使用し、強力なネットワーク キーを使用していることを確認することです。
暗号化を使用していない場合、または情けない WEP 暗号化スキームを使用している場合、SSID を隠したり、MAC アドレスをフィルタリングしたり、頭をアルミ箔で覆ったりしても問題はありません。ネットワークはハッキングに対して広く開かれています。ほんの数分です。
神話のステータス: 誤りが暴かれました。
誤解を解く: ワイヤレス SSID を隠すと本当に安全ですか?[ハウツーオタク]