WiFi - wyłączony tryb rozgłaszania SSID- czy to bezpieczne?

Hey :slight_smile:

Tryb SSID odpowiada za widoczność naszej sieci podczas skanowania (proszę poprawić jeżeli się mylę). Czy wyłączenie tryby rozgłaszania SSID jest bezpieczne? Jeżeli nie to dlaczego?

Nie rozumiem co oznacza “bezpieczne”. Rozgłaszanie SSID minimalnie ograniczna, że ktoś będzie próbować się podłączyć - nie oznacza to jednak, że sieć jest calkiem niewidoczna; jak zostawić WEP/WPA, czy inne ułatwienia włamania (łatwe hasło, WPS) to i tak ktoś “wejdzie”.

Dokładnie, tak jak powiedział kolega wyżej, ukrywanie SSID zmniejsza widoczność sieci, i nigdy nie obniża jej bezpieczeństwa, można je w ten sposób jedynie zwiększyć. Jeśli już jesteśmy w temacie wyłączania czegoś aby zwiększyć bezpieczeństwo sieci wifi to WYŁĄCZ OBSŁUGĘ PROTOKOŁU WPS. WPS to jedna wielka luka w zabezpieczeniach, i tak mało kto z tego korzysta a mając to włączone narażasz sieć na niebezpieczeństwo włamania. No i oczywiście dobre hasełko z szyfrowaniem WPA/WPA2 i nie masz się czego bać.

ok, więc zabezpieczenie WiFI - koledzy ogarniają, ale nie do końca:

  1. wyłączenie SSID (nie rozgłaszać)

Filtrowanie mac to bardziej utrudnienie niż zabezpieczenie. 

oczywiście, bo to stary dylemat:

Filtrowanie mac to pic na wodę w skrócie mówiąc, zacytuję artykuł z dp dotyczący łamania zabezpieczeń WiFi :

“Warto zauważyć, że w opisanym przypadku punkt dostępowy nie filtrował klientów po adresach MAC. Nawet jeśli jednak zastosowane byłoby takie zabezpieczenie, to jego pokonanie jest bardzo łatwe. Wystarczy nasłuchać za pomocą airodump-ng adres MAC urządzenia, które łączy się z atakowaną siecią, a następnie zmienić na niego adres swojej karty sieciowej. Nie trzeba do tego żadnych specjalnych narzędzi, wystarczy zwykły ifconfig. Zrobić to można poleceniami ifconfig wlan0 down; ifconfig wlan0 hw ether [nowy adres MAC]; ifconfig wlan0 up.”

Dlatego napisałem że to bardziej utrudnienie dla użytkownika niż zabezpieczenie. 

mówimy o podwójnym zabezpieczeniu: adres mac + hasło

więc nawet jak ci przechwyci adres mac, to jeszcze musi hasło złamać.

Wyłączanie rozgłaszania nazwy sieci nie ma sensu, bo sieć i tak jest widoczna i kusi jeszcze bardziej “osiedlowych hackerów”. Z doświadczenia powiem tylko, że ukryty SSID lubi powodować problemy - niektóre urządzenia sobie z tym nie radzą.

spoko. nie wiem wszystkiego i lubię się uczyć i “naprawiać błędy” w myśleniu.

no więc jakie jeszcze zabezpieczenia proponujesz do tego co napisałem ?