Kysymys, jota meiltä usein kysytään täällä TechJunkiessa, liittyy Wi-Fi-tietoturvaan ja erityisesti siihen, onko Wi-Fi SSID -siirron lähettäminen turvallisuusriski. Pitäisikö sinun lähettää Wi-Fi-SSID-tunnuksesi tai pitää se piilossa? Katsotaanpa.
Katso myös artikkeli Kuinka määrittää Wi-Fi-puhelut Androidille
Mikä on SSID?
SSID tai Service Set Identifier on nimi, jonka laite näkee, kun se etsii hengitysteitä verkkoon. Jos olet jättänyt oletuksena, jota sinun ei koskaan pitäisi tehdä, sillä on yleensä verkko-operaattorisi tai reitittimen valmistajan nimi. Jos olet vaihtanut sen, nimi lähetetään kaikille kantamalla oleville laitteille.
SSID: n idea on kertoa, mitkä verkot ovat käytettävissä ja missä vahvuudessa ne ovat. Tämä antaa sinun tietää, mihin verkkoon muodostetaan yhteys, joko siihen, jolla on voimakkain signaali tai johon verkkoon, joka sallii julkisen pääsyn. Jos olet kotona, muodostat tietysti yhteyden siihen. Ulkopuolella signaalin voimakkuus on kaikkea, kun kyse on julkisista verkoista.
Wi-Fi-reitittimesi lähettää SSID: n määräajoin käytettävän kanavan ja suojaustyypin kanssa. SSID-tunnus ei ole ehdottoman välttämätön, jotta langattomat laitteet voivat muodostaa yhteyden verkkoon, mutta se lähetetään joka tapauksessa.
Pitäisikö sinun lähettää Wi-Fi-SSID-tunnuksesi tai pitää se piilossa?
Teoriassa mielestäsi olisi turvallisempaa olla lähettämättä SSID-tunnustasi, koska hakkerit vaativat sen selvittämistä itse. Tarkoitan, miksi auttaa hakkereita, kun sinun ei tarvitse tehdä oikeutta?
Käytännössä SSID: n piilottamisella ei ole mitään merkitystä verkon turvallisuudelle. Itse asiassa se voi aiheuttaa enemmän ongelmia kuin se ratkaisee. Tässä miksi.
Wi-Fi-reitittimesi julkistaa SSID-tunnuksen majakassa. SSID- ja verkkotiedot sisältyvät kuitenkin myös datapaketeihin, jotta reititin tietää, mihin ne lähetetään, kun ne lähetetään. Joten SSID-tiedonsiirron pysäyttäminen ei lopeta verkkotietojensiirtoa, koska reititin tarvitsee sitä liikenteen toimittamiseen laitteiden välillä.
Kuka tahansa hakkeri, jolla on yksinkertainen verkkokäsittelytyökalu, voi selvittää SSID-tunnuksesi sekunneissa, vaikka et lähettäisit sitä. Ilmaiset työkalut, kuten Aircrack, Netstumbler, Kismet ja monet muut, selvittävät nopeasti SSID: n, kanavan, suojausprotokollan ja muut tiedot.
Piilottamalla SSID-tunnuksesi vaikeutat verkottumista itsellesi samalla, kun et lisää verkkoosi suojausta.
Miksi sinun ei pitäisi piilottaa SSID-tunnustasi
SSID-tunnuksen lähettämättä jättämisessä on haittapuolia, varsinkin jos käytät vanhaa tietokonetta. Windows 10 on melko hyvä Wi-Fi-verkottumisessa ja pystyy pitämään yhteyden verkkoon riippumatta siitä, lähetätkö SSID-tunnuksen vai ei. Windowsin vanhemmissa versioissa, USB-Wi-Fi-sovittimia käyttävissä tietokoneissa, joillakin vanhemmilla puhelimilla ja tableteilla on vaikeuksia verkkojen löytämisessä ja pitämisessä ilman SSID-tunnusta.
Sen sijaan, että yhdistetään tunnettuun tai vahvimpaan yhteyteen, vanhemmat tietokoneet ja jotkut mobiililaitteet valitsevat heikomman signaalin, kun SSID lähetetään. Vaikka SSID-tunnusta ei tarvita yhteyden luomiseksi, jotkut heidän vastaavissa käyttöjärjestelmissä näyttivät suosivan tätä.
Tiedän ensin, että Windows XP: llä ja Windows 7: llä oli tämä ongelma, samoin kuin Androidin varhaisilla versioilla. Minulla on ollut ongelmia myös langattoman USB-donglin kanssa, joka katkaisee yhteyden Windows 10 -tietokoneeseen heti, kun keskeytin SSID: n lähettämisen.
Vaikka SSID: n ei tarvitse olla vakaa yhteys, se on tietysti ainakin jollain tasolla.
Kuinka lisätä Wi-Fi-tietoturvaa
Mitä SSID-tunnuksen poistamisella ei ole vaikutusta verkon turvallisuuteen? Kuinka voit pitää hakkerit ja ei-toivotut pois Wi-Fi-verkostasi?
Langattoman verkon suojaamiseksi on tehtävä kolme asiaa:
- Käytä WPA 2 -salausta
- Käytä vahvaa verkkoavainta
- Vaihda Wi-Fi-reitittimen käyttäjänimi ja salasana
Ihannetapauksessa sinun pitäisi aloittaa nämä kolme heti, kun poistat reitittimen käytöstä. Useimmat kolmansien osapuolien reitittimet pakottavat salasanan vaihtamaan heti, kun kirjaudut sisään sisään. Jotkut verkkopalveluntarjoajien reitittimet eivät. Joko niin, vaihda käyttäjätunnus 'admin' ja salasana heti.
Jälleen monet reitittimet käyttävät oletusarvoisesti WPA 2 -suojausta, kun taas toiset eivät. Siirry reitittimen verkkosivulle ja löydät todennäköisesti asetuksen kohdasta Langaton. Henkilökohtainen tai yritysasetus ei oikeastaan tarkoita paljon, ellei sinulla ole yritysluokan reititintä, käytän yleensä WPA2 / henkilökohtaista.
Lopuksi, kun vaihdat SSID-tunnuksesi johonkin henkilökohtaiseen, mutta ei tunnistettavissa olevaan, vaihda käyttöavain tai salasana myös vahvaan. Mitä monimutkaisempaa voit tehdä siitä paremman, kunhan muistat sen!
