WiFi - wyłączony tryb rozgłaszania SSID- czy to bezpieczne?


(system) #1

Hey :slight_smile:

Tryb SSID odpowiada za widoczność naszej sieci podczas skanowania (proszę poprawić jeżeli się mylę). Czy wyłączenie tryby rozgłaszania SSID jest bezpieczne? Jeżeli nie to dlaczego?


(bachus) #2

Nie rozumiem co oznacza “bezpieczne”. Rozgłaszanie SSID minimalnie ograniczna, że ktoś będzie próbować się podłączyć - nie oznacza to jednak, że sieć jest calkiem niewidoczna; jak zostawić WEP/WPA, czy inne ułatwienia włamania (łatwe hasło, WPS) to i tak ktoś “wejdzie”.


(kuba3351) #3

Dokładnie, tak jak powiedział kolega wyżej, ukrywanie SSID zmniejsza widoczność sieci, i nigdy nie obniża jej bezpieczeństwa, można je w ten sposób jedynie zwiększyć. Jeśli już jesteśmy w temacie wyłączania czegoś aby zwiększyć bezpieczeństwo sieci wifi to WYŁĄCZ OBSŁUGĘ PROTOKOŁU WPS. WPS to jedna wielka luka w zabezpieczeniach, i tak mało kto z tego korzysta a mając to włączone narażasz sieć na niebezpieczeństwo włamania. No i oczywiście dobre hasełko z szyfrowaniem WPA/WPA2 i nie masz się czego bać.


#4

ok, więc zabezpieczenie WiFI - koledzy ogarniają, ale nie do końca:

  1. wyłączenie SSID (nie rozgłaszać)

(Longhorn2009) #5

Filtrowanie mac to bardziej utrudnienie niż zabezpieczenie. 


#6

oczywiście, bo to stary dylemat:


(Longhorn2009) #7

Filtrowanie mac to pic na wodę w skrócie mówiąc, zacytuję artykuł z dp dotyczący łamania zabezpieczeń WiFi :

“Warto zauważyć, że w opisanym przypadku punkt dostępowy nie filtrował klientów po adresach MAC. Nawet jeśli jednak zastosowane byłoby takie zabezpieczenie, to jego pokonanie jest bardzo łatwe. Wystarczy nasłuchać za pomocą airodump-ng adres MAC urządzenia, które łączy się z atakowaną siecią, a następnie zmienić na niego adres swojej karty sieciowej. Nie trzeba do tego żadnych specjalnych narzędzi, wystarczy zwykły ifconfig. Zrobić to można poleceniami ifconfig wlan0 down; ifconfig wlan0 hw ether [nowy adres MAC]; ifconfig wlan0 up.”

Dlatego napisałem że to bardziej utrudnienie dla użytkownika niż zabezpieczenie. 


#8

mówimy o podwójnym zabezpieczeniu: adres mac + hasło

więc nawet jak ci przechwyci adres mac, to jeszcze musi hasło złamać.


(roobal) #9

Wyłączanie rozgłaszania nazwy sieci nie ma sensu, bo sieć i tak jest widoczna i kusi jeszcze bardziej “osiedlowych hackerów”. Z doświadczenia powiem tylko, że ukryty SSID lubi powodować problemy - niektóre urządzenia sobie z tym nie radzą.


#10

spoko. nie wiem wszystkiego i lubię się uczyć i “naprawiać błędy” w myśleniu.

no więc jakie jeszcze zabezpieczenia proponujesz do tego co napisałem ?