نویسندگی در بایت گیت

چرا مخفی کردن نام وای فای (SSID) به امنیت شبکه کمک نمی‌کند؟

آیا با مخفی کردن نام شبکه وای فای (SSID) و جلوگیری از انتشار یا Broadcast آن، امنیت شبکه وای فای افزایش پیدا خواهد کرد؟ اگر اینگونه فکر می‌کنید، در اشتباه هستید!

 

SSID مخفف Service Set Identifier و یک عبارت ۳۲ یا ۳۱ کاراکتری است که به عنوان نام شبکه‌های وای فای استفاده می‌شود. در ویندوز، لینوکس، اندروید و سایر سیستم عامل‌ها زمانی که می‌خواهید به یک شبکه وای فای وصل شوید، آن را با استفاده از همین SSID تشخصی می‌دهید:

مخفی کردن نام شبکه وای فای SSID

 

آیا مخفی کردن SSID امنیت را افزایش می‌دهد؟

خیر! مواردی نظیر مخفی کردن SSID و اعمال مک فیلترینگ بر روی شبکه‌های وای فای در بین عموم مردم یک لایه امنیتی قوی فرض می‌شود این درحالی است که هردوی این قابلیت‌ها به سادگی قابل دور زدن هستند و از طرفی، احتمال متمرکز شدن حمله کننده روی شبکه شما را افزایش می‌دهند!

 

۱- نام شبکه قابل مخفی کردن نیست

شبکه‌های وای فای طوری طراحی نشده اند که SSID را مخفی کنند. حتی اگر یک نفر به شبکه مخفی وصل شود، SSID آن فاش خواهد شد. بگذارید کمی بیشتر توضیح دهیم:

اساس شبکه‌های وای فای ارسال درخواست و پاسخ است. اکسس پوینت‌ها (مودم‌های وای فای و ...) در هر ثانیه بسته‌های داده‌ای که Beacon نام دارند را در فضا منتشر می‌کنند که حاوی اطلاعات پایه‌ای نظیر نوع رمزگذاری، نرخ‌های انتقال داده، آدرس مک خود اکسس پوینت، نام شبکه (SSID) و ... می‌باشد. با استفاده از این بسته‌هاست که می‌توانیم شبکه‌ها را پیدا کنیم. بیشتر اکسس پوینت‌ها قابلیتی دارند که از انتشار SSID در بسته‌های Beacon جلوگیری می‌کند. یعنی در این قسمت مشاهده نام شبکه وای فای ممکن نیست.

با این که نام شبکه مشاهده نمی‌شود، اما همه دستگاه‌های موجود در محیط می‌دانند که شبکه‌ای با نام به ظاهر مخفی شده وجود دارد و آن را در لیست شبکه‌های قابل اتصال نشان خواهد داد.

با این حال زمانی که یک کاربر مورد تایید که SSID آن را پیشتر می‌داند و همراه با نرم افزار وصل کننده به شبکه آن را وارد می‌کند (چون علاوه بر رمز، SSID نیز سمت اکسس پوینت برای تایید هویت بررسی می‌شود)، بسته‌های درخواست بدون هیچ گونه رمزگذاری‌ای در فضا منتشر می‌شوند. در بسته درخواست SSID شبکه موجود است و هکر می‌تواند تنها با مانیتور کردن بسته‌های مبادله شده بین اکسس پوینت و سایر کاربران، SSID شبکه را مشاهده کند.

حتی اگر در هنگام ارسال درخواست هکر فرصت این را از دست بدهد که SSID را کشف کند، در بسته‌های حاوی داده که بین اکسس پوینت و کاربر وصل شده به شبکه رد و بدل می‌کنند، SSID همیشه درج خواهد شد. این بدان معنیست که حتی اگر یک نفر به شبکه وصل شده باشد، SSID آن فاش خواهد شد.

 

۲- توجه‌ها سمت شبکه شما جلب خواهد شد

شبکه‌هایی با SSID غیرفعال شده در Beaconها مخفی نیستند، فقط نام ندارند که آن هم با اتصال حداقل یک کاربر به شبکه قابل مشاهده خواهد بود. از این رو شبکه شما برای هکرهای اطرافتان یک شبکه خاص در نظر گرفته شده و تمایل به هک کردن آن افزایش خواهد یافت چون به این فکر خواهند کرد که "آیا چیز خاصی در شبکه است؟"، "آیا اطلاعات مهمی رد و بدل می‌شود که مخفی شده؟" و ... . حتی اگر از بهترین رمزگذاری استفاده کنید و نسبت به بقیه از رمز مستحکم‌تری استفاده کنید، تلاش برای کرک کردن آن بیشتر خواهد شد! باور کنید 🙂

 

۳- وقت تلف کردن است!

فرض کنید هربار که می‌خواهید به شبکه وصل شوید، SSID آن را باید به نرم افزار بدهید درحالی که می‌دانید مخفی کردن SSID مزیتی برای شما ندارد و حتی ممکن است بدتر، توجه‌ها را به سمت خودش جلب کند. بدین ترتیب فقط وقت شما تلف خواهد شد!

 

پس چگونه امنیت شبکه را افزایش دهیم؟

بارها در پست‌های سایت اشاره کرده ایم که از برای افزایش امنیت شبکه خود رعایت تنها چند نکته کافیست:

۱- از الگوریتم‌های امنیتی WPA2 یا حداقل WPA بجای WEP استفاده کنید.

۲- یک رمز مستحکم (شامل عدد، حرف و کاراکترهای خاص با طول زیاد) و غیرقابل حدس زدن برای شبکه خود ست کنید.

۳- قابلیت‌هایی نظیر WPS (یا QSS در بعضی از اکسس پوینت‌ها) را حتماً و حتماً غیرفعال کنید. در برخی از مودم‌های قدیمی ممکن است حتی با غیرفعال کردنشان، همچنان فعال بمانند.

۴- رمزتان را فقط و فقط هنگام اتصال به شبکه وارد کنید! نه در داخل مرورگر (اگر صفحه‌ای برای درخواست رمز دیدید) و نه جای دیگری.

حمایت مالی از سایت

مبلغ مورد نظر:
نام:
ایمیل:
دلیل حمایت:
* فیلدهای نام، ایمیل و دلیل حمایت اختیاری اند.
* پرداخت با کمک پورتال زرین پال و با کارت‌های عضو شتاب انجام می‌پذیرد.

4 دیدگاه در“چرا مخفی کردن نام وای فای (SSID) به امنیت شبکه کمک نمی‌کند؟

  • آبان ۲۰, ۱۳۹۵ در۰۲:۲۶
    پیوند یکتا

    برنامه های هک وای فای، بدون توجه به پسورد، اونها رو دور میزنند. پس طولانی بودن پسورد کمکی نمیکند. شما هم که مخفی کردم شبکه و فیلتر کردن مک آدرس را زیر سوال بردید. بنابراین آیا هیچ راه مطمئن دیگری وجود ندارد؟

    پاسخ
    • آبان ۲۰, ۱۳۹۵ در۲۰:۴۸
      پیوند یکتا

      سلام. برنامه های هک وای فای درصورتی که مواردی نظیر WPS فعال نباشن ناچار به کرک کردن رمز وای فای هستن و قابل دور زدن نیست. به همین دلیله که رمز باید طولانی و غیرقابل حدس زدن باشه.

      پاسخ
  • آبان ۲۲, ۱۳۹۵ در۱۱:۲۹
    پیوند یکتا

    برنامه های هک حتی رمزهای طولانی را هم می تونن هک کنن ، رمز عملاً هیچ فایده ای نداره ، بجز معرفی مک آدرس هیچ راهی برای در امان ماندن از هکر نیست. اگر مخالف هستید توضیح بدید چگونه می شود مک آدرس را هک کرد ؟

    پاسخ
    • آبان ۲۲, ۱۳۹۵ در۱۷:۵۶
      پیوند یکتا

      سلام. دوست عزیز توی کامنت قبلی تو همین پست هم توضیح دادم. رمز طولانی و غیرقابل حدس زدن بدون کرک کردنش به هیچ وجه قابل هک شدن نیست! اون مواردی که شما میفرمایین به دلیل فعال بودن پیشفرض قابلیت های آسیب پذیری نظیر WPS روی شبکه های وای فایه. هم در مورد آسیب پذیری WPS و هم مک فیلترینگ توی سایت پست نوشتم میتونید اونارو مطالعه کنید.

      پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *