Et spørsmål vi blir spurt ofte her på TechJunkie handler om Wi-Fi-sikkerhet, og spesielt om kringkasting av Wi-Fi SSID er en sikkerhetsrisiko. Skal du kringkaste Wi-Fi SSID eller holde den skjult? La oss ta en titt.
Hva er en SSID?
SSID, eller Service Set Identifier, er navnet navnet enheten ser når den skanner luftveiene for et nettverk. Hvis venstre standard, som du aldri skal gjøre, vil den vanligvis ha navnet på nettverksoperatøren eller ruteren. Hvis du har endret det, sendes det navnet til en hvilken som helst enhet innenfor rekkevidde.
Ideen om en SSID er å fortelle deg hvilke nettverk som er tilgjengelige og hvilken styrke de er på. Dette lar deg vite hvilket nettverk du skal koble til, enten den som har det sterkeste signalet eller den som tillater offentlig tilgang. Hvis du er hjemme, vil du åpenbart koble til den. Utenfor er signalstyrken alt når man arbeider med offentlige nettverk.
Wi-Fi-ruteren sender periodisk SSID-en sammen med kanalen som brukes og sikkerhetstypen. SSID er ikke strengt nødvendig for at trådløse enheter skal kunne koble til nettverket, men overføres uansett.
Skal du kringkaste Wi-Fi SSID eller holde den skjult?
I teorien tror du det er sikrere å ikke kringkaste SSID, da det ville kreve en hacker å finne ut av seg selv. Jeg mener, hvorfor hjelpe hackeren når du ikke trenger å rette?
I praksis hindrer SSID ingen forskjell i sikkerheten til nettverket ditt. Faktisk kan det skape flere problemer enn det løser. Her er hvorfor.
Wi-Fi-ruteren publiserer SSID-en i fyren. SSID og nettverksinformasjon er imidlertid også inneholdt i datapakkene, slik at ruteren vet hvor de skal sende dem når de sendes. Så stoppe SSID-overføringen stopper ikke overføringen av nettverksdataene dine, ettersom ruteren trenger det til å levere trafikk mellom enheter.
Enhver hacker med et enkelt nettverkssniffingsverktøy kan finne ut SSID på sekunder, selv om du ikke sender den. Gratis verktøy som Aircrack, Netstumbler, Kismet og mange andre vil raskt finne ut SSID, kanal, sikkerhetsprotokoll og annen informasjon.
Ved å gjemme SSID-en din, gjør du det vanskeligere for nettverket når du ikke legger til noe mer sikkerhet for nettverket ditt.
Hvorfor bør du ikke skjule SSID-en din?
Det er ulemper å ikke sende SSID, spesielt hvis du bruker en eldre datamaskin. Windows 10 er ganske bra på Wi-Fi-nettverk og kan holde en tilkobling til et nettverk uansett om du sender SSID eller ikke. Eldre versjoner av Windows, datamaskiner som bruker USB Wi-Fi-adaptere, noen eldre telefoner og nettbrett, har problemer med å finne og holde nettverk uten SSID.
I stedet for å koble til kjent eller sterkest tilkobling, ville eldre datamaskiner og enkelte mobile enheter velge et signal med lavere styrke med en SSID sendt. Selv om en SSID ikke er nødvendig for å opprette en tilkobling, syntes noe i deres respektive operativsystem å foretrekke dette.
Jeg vet førstehånd at Windows XP og Windows 7 hadde dette problemet, liksom tidligere versjoner av Android. Jeg har også hatt problemer med en USB-trådløs dongle som slipper en tilkobling på en Windows 10-datamaskin så snart jeg stoppet kringkasting av SSID.
Selv om det ikke skulle være nødvendig å ha en SSID for en stabil tilkobling, er det selvsagt åpenbart på et eller annet nivå.
Slik øker du Wi-Fi-sikkerhet
Hvis deaktivering av SSID-en din ikke har noen innvirkning på sikkerheten til nettverket ditt, hva gjør det? Hvordan kan du holde hackere og det uønskede ut av ditt Wi-Fi-nettverk?
Det er tre ting du må gjøre for å sikre ditt trådløse nettverk:
- Bruk WPA 2 kryptering
- Bruk en sterk nettverksnøkkel
- Endre brukernavn og passord på Wi-Fi-ruteren
Ideelt sett bør du starte disse tre øyeblikkene når du unngår ruteren din. De fleste tredjeparts rutere vil håndheve et passord endres øyeblikket du logger deg inn. Noen nettverksleverandørrutere gjør det ikke. Uansett, endre brukernavnet fra "admin" og passordet med en gang.
Igjen, vil mange rutere standard til WPA 2-sikkerhet mens andre ikke vil. Naviger til ruteren din nettside, og du vil sannsynligvis finne innstillingen under Wireless. Innstillingen Personlig eller Bedrift betyr ikke egentlig mye hvis du ikke har en Business Class-ruteren, jeg pleier å bruke WPA2 / Personal.
Til slutt, når du endrer SSID til noe personlig, men ikke identifiserbart, endrer du tilgangsnøkkelen eller passordet til noe sterkt også. Jo mer komplisert du kan gjøre det bedre så lenge du kan huske det!