Często zadawane pytanie dotyczy bezpieczeństwa Wi-Fi, a w szczególności tego, czy rozgłaszanie identyfikatora zestawu usług Wi-Fi (SSID) stanowi zagrożenie dla bezpieczeństwa. Czy powinieneś pokazać swój identyfikator SSID Wi-Fi, czy go ukryć? Spójrzmy.
Co to jest identyfikator SSID?
Identyfikator SSID to nazwa, którą urządzenie widzi podczas skanowania dróg oddechowych w poszukiwaniu sieci. Jeśli pozostaniesz w trybie domyślnym, czego nigdy nie powinieneś robić, SSID zwykle zawiera nazwę operatora sieci lub producenta routera. Jeśli to zmienisz, nowa nazwa będzie transmitowana do dowolnego urządzenia w zasięgu.
Ideą SSID jest poinformowanie Cię, które sieci są dostępne i w jakim stopniu są z Twojej istniejącej lokalizacji. To ustawienie pozwala lepiej zdecydować, z którą siecią Wi-Fi się łączyć — z najsilniejszym sygnałem lub z dostępem publicznym. Jeśli jesteś w domu, oczywiście połączysz się z tym. Na zewnątrz w sieciach publicznych najważniejsza jest siła sygnału.
Twój router Wi-Fi będzie okresowo rozgłaszał identyfikator SSID wraz z używanym kanałem i typem zabezpieczeń. Identyfikator SSID nie jest absolutnie niezbędny, aby urządzenia bezprzewodowe mogły połączyć się z siecią, ale i tak jest przesyłany.
Czy nadawać swój identyfikator SSID Wi-Fi, czy ukrywać go?
Teoretycznie można by pomyśleć, że nienadawanie sygnału SSID utrudni hakerowi dostęp do sieci. Po co pomagać hakerowi, kiedy nie musisz, prawda?
W praktyce ukrywanie identyfikatora SSID nie ma żadnego wpływu na bezpieczeństwo sieci. W rzeczywistości może stworzyć więcej problemów niż rozwiązać. Dlatego.
Twój router Wi-Fi publikuje identyfikator SSID w sygnale nawigacyjnym. Jednak identyfikator SSID i informacje o sieci są również zawarte w pakietach danych. Ten proces ma miejsce, aby router wiedział, dokąd wysłać pakiety po ich transmisji. Tak więc zatrzymanie rozgłaszania SSID nie zapobiega transmisji danych sieciowych, ponieważ router potrzebuje ich do dostarczania ruchu między urządzeniami.
Każdy haker z prostym narzędziem do sniffowania sieci może w kilka sekund znaleźć Twój identyfikator SSID, nawet jeśli go nie rozgłaszasz. Darmowe narzędzia, takie jak Aircrack, Netstumbler, Kismet i wiele innych, szybko znajdą identyfikator SSID, kanał, protokół bezpieczeństwa i inne informacje.
Ukrywając swój identyfikator SSID, utrudniasz sobie pracę w sieci, jednocześnie uniemożliwiając dodawanie jakichkolwiek dodatkowych zabezpieczeń do sieci.
Dlaczego nie powinieneś ukrywać swojego SSID?
Brak rozgłaszania identyfikatora SSID ma swoje wady, głównie w przypadku korzystania ze starszego komputera. Windows 10 jest całkiem dobry w sieciach Wi-Fi i może utrzymywać połączenie z siecią niezależnie od tego, czy nadajesz identyfikator SSID, czy nie. Starsze wersje systemu Windows i komputery korzystające z adapterów USB Wi-Fi mają problem ze znalezieniem i utrzymaniem sieci bez identyfikatora SSID.
Zamiast łączenia się ze znanym lub najsilniejszym połączeniem, starsze komputery i niektóre urządzenia mobilne wybierają sygnał o niższej sile z nadawanym identyfikatorem SSID. Mimo że identyfikator SSID nie jest konieczny do nawiązania połączenia, wydawało się, że coś w ich systemach operacyjnych woli to.
Windows XP i Windows 7 miały ten problem, podobnie jak wczesne wersje Androida. Bezprzewodowe klucze USB przerwały połączenie na komputerze z systemem Windows 10, gdy nie jest emitowany identyfikator SSID.
Chociaż nie powinno być konieczne posiadanie identyfikatora SSID do stabilnego połączenia, jest to przynajmniej na pewnym poziomie potrzebne.
Jak zwiększyć bezpieczeństwo Wi-Fi
Jeśli wyłączenie identyfikatora SSID nie ma wpływu na bezpieczeństwo sieci, co ma na to wpływ? Jak możesz trzymać hakerów i niechcianych intruzów z dala od swojej sieci Wi-Fi? Czytaj dalej, a zobaczysz.
Aby zabezpieczyć sieć bezprzewodową, musisz zrobić trzy rzeczy:
- Użyj szyfrowania WPA 2
- Użyj silnego klucza sieciowego
- Zmień nazwę użytkownika i hasło na routerze Wi-Fi
Idealnie byłoby, gdybyś zainicjował te trzy w momencie rozpakowania routera. Większość routerów innych firm wymusza zmianę hasła podczas pierwszego logowania, ale niektóre routery dostawców sieci tego nie robią. Tak czy inaczej, zmień nazwę użytkownika z „admin” i od razu wymyśl hasło. Wartości domyślne są po prostu takie same — są takie same dla wszystkich produkowanych routerów tego samego modelu i wydania. Ponadto wielu producentów używa tych samych ustawień domyślnych dla większości swoich routerów.
Przejdź do strony internetowej routera, a prawdopodobnie znajdziesz ustawienie w obszarze Wireless. Ustawienie Personal lub Enterprise nie ma większego znaczenia, chyba że masz router klasy biznesowej, ale najczęstszą opcją w gospodarstwie domowym jest użycie WPA2/Personal.
Wreszcie, gdy zmienisz identyfikator SSID na coś osobistego, ale nie można go zidentyfikować, zmień klucz dostępu lub hasło na coś silnego. Im bardziej skomplikowane możesz utworzyć hasło, tym lepiej, o ile je pamiętasz!