Dapatkah saya menyembunyikan jaringan nirkabel

10

Apakah ada cara untuk "tidak mengiklankan" jaringan nirkabel saya ke dunia di Windows XP SP3? Saya tidak mengandalkan ini untuk keamanan intrusi . Saya sudah baca artikelnya . Jaringan nirkabel saya memiliki WPA2 dengan kata sandi aman yang hanya saya yang tahu.

Pada saat yang sama, saya tidak benar-benar ingin beriklan ke dunia bahwa saya memiliki jaringan nirkabel. Ini adalah lokasi yang relatif umum tanpa WiFi lainnya di mana pun di sekitarnya; Saya tidak perlu 100 orang asing untuk bertanya apakah mereka bisa "menggunakan WiFi saya" sebentar. Sebut itu tersandung keamanan.

CATATAN: Mengenai keamanan, saya tidak begitu khawatir tentang paket sniffer melacak saya. Semua data aman. 1 dari 1.000 orang akan menemukan jaringan, dan melihatnya terenkripsi. Entah bagaimana saya tidak berpikir mereka akan masuk dan berkata "Saya paket mengendus jaringan tersembunyi Anda, apakah Anda pikir saya bisa menggunakannya untuk sementara waktu?"

networking  wireless-networking 
just.another.programmer
sumber
4
Anda harus dapat mengaturnya ke "tersembunyi" di router Anda, ini tidak dikendalikan oleh PC.
terdon
3
Seperti @terdon berkata, ini dilakukan melalui router Anda dan bukan melalui PC Anda. Anda perlu memberikan lebih banyak informasi dalam pertanyaan Anda, jenis router apa itu? Merek dan model? Sebagian besar router memberi Anda opsi untuk menonaktifkan "Siaran SSID."
TheFlyingToaster

Jawaban:

11

Jika Anda ingin menghentikan SSID Anda yang disiarkan sehingga muncul di daftar jaringan klien yang tidak terdaftar, Anda harus menonaktifkannya pada titik akses nirkabel Anda (atau router nirkabel). Jika Anda tidak tahu cara mengelola perangkat, coba masukkan alamatnya ke browser. Jika Anda tidak tahu alamatnya, cari router default di output ipconfig.

Lokasi opsi untuk menonaktifkan siaran SSID jelas bervariasi menurut vendor, tetapi untuk memberi Anda gambaran, seperti inilah tampilan Linksys X3500:

masukkan deskripsi gambar di sini

Artikel yang Anda kutip membahas kerugian dengan baik, jadi saya akan menganggap Anda memahami implikasi melakukan ini.

Flup
sumber
Kerugian itu adalah masalahnya. Seperti yang saya sebutkan di posting asli, komputer klien adalah XP SP3 yang memiliki banyak masalah putuskan sambungan ketika penyiaran SSID tidak aktif. Apakah ada solusi yang lebih andal (atau perangkat lunak yang lebih baik untuk XP)?
just.another.programmer
Ah, tidak jelas itu yang menjadi perhatian utama Anda. Saya sudah melihat sendiri masalahnya dan saya khawatir saya tidak tahu cara mengatasinya selain dari (a) menggunakan kabel, atau (b) menggunakan SSID pasif-agresif yang membuat orang berpikir dua kali sebelum mengganggu Anda :)
Flup
+1 untuk "SSID pasif-agresif". Saya perlu menemukan jaringan nirkabel saya seorang psikolog.
just.another.programmer
3

Sepertinya Anda kurang lebih sudah sadar, bahwa menyembunyikan SSID tidak membuat jaringan nirkabel Anda (lebih) aman .

Apa yang kebanyakan orang tidak sadari, adalah menyembunyikan SSID Anda mungkin benar-benar mengekspos lebih banyak informasi daripada membiarkannya terlihat, tergantung pada OS klien. Menyembunyikan SSID Anda juga membuat koneksi Anda lebih rentan terhadap masalah kinerja dan stabilitas.

Artikel favorit saya tentang topik ini, meskipun sedikit ketinggalan jaman: Technet Blogs: SSID Nirkabel Non-Siaran Mengapa jaringan nirkabel tersembunyi adalah ide yang buruk .

Beresiko bocor lebih banyak info saat menyembunyikan SSID

Nama jaringan itu sendiri hanya pengidentifikasi dan bukan elemen keamanan. Bahkan nama jaringan tidak ada hubungannya dengan keamanan apa pun dari sudut pandang enkripsi atau otentikasi.

Jika nama jaringan jaringan nirkabel (SSID) tidak disiarkan, klien harus mencarinya dengan permintaan penyelidikan. Jadi, jika Anda memiliki satu AP dan 100 perangkat nirkabel, Anda membatasi sebagian paparan nama jaringan dengan satu perangkat sekaligus menyebabkan 100 perangkat memaparkannya. Probe frame yang dikirim oleh klien mengiklankan SSID setiap 60 detik, apakah mereka dekat dengan AP yang sebenarnya atau tidak. Ini berarti bahwa alih-alih satu perangkat yang menyiarkan SSID di dekat jaringan Anda, Anda sekarang memiliki 100 perangkat yang berpotensi mengiklankan SSID di setiap kedai kopi, hotel, dan bandara yang mereka kunjungi. Kerentanan keamanan yang diekspos ini lebih buruk semakin besar penyebaran nirkabelnya.

Kemudian dirangkum:

SSID yang tidak disiarkan bukanlah tindakan pengamanan yang valid dan sebenarnya memudahkan SSID ditemukan karena memaksa klien untuk terus-menerus menyelidikinya.

Pada SSID tersembunyi menjadi lebih rentan terhadap masalah koneksi

Agar proses baru bekerja, driver nirkabel harus mengirim paket probe ke AP untuk SSID tersembunyi. Kami telah melihat bahwa pengaturan daya yang ditentukan pada driver NIC dapat memengaruhi apakah AP menerima probe ini. Kadang-kadang pengaturan pengaturan daya pancar ke maksimum akan memungkinkan probe mencapai AP.

Saat ini ada beberapa driver WLAN yang didistribusikan secara luas yang tidak mendukung atau tidak berfungsi dengan baik dengan metode Vista dalam menangani SSID non-siaran, termasuk Intel 3945ABG dan Broadcom 802.11g Network Adapters.

Adaptor Intel 3945ABG didistribusikan secara luas di model laptop saat ini. Driver Intel terbaru memberikan peningkatan tetapi tidak mengatasi semua masalah dengan SSID tersembunyi yang ditemui saat roaming atau melanjutkan dari hibernasi.

Broadcom tidak menunjukkan jaringan tanpa nama, dan mereka tidak berencana untuk memperbaikinya. Salah satu alasan, selain menjadi prioritas rendah bagi mereka, adalah untuk mendorong pelanggan untuk berhenti menyembunyikan SSID, yang menciptakan masalah alih-alih menyelesaikannya.

abstrask
sumber
3
Meskipun info berguna (meskipun tidak dijelaskan dengan baik) ini tidak menjawab pertanyaannya.
Matt H
"Menyembunyikan SSID Anda juga membuat koneksi Anda lebih rentan terhadap masalah kinerja dan stabilitas." - Ini bukan pengalaman saya.
Matt H
Ini artikel yang jauh lebih baik. howtogeek.com/howto/28653/…
Matt H
SSID tersembunyi yang memberikan nama sebenarnya bukan masalah dari sudut pandang keamanan. Jika nama itu disiarkan di sekitar bisnis Anda dan sebagian lagi jalan itu ada dalam domain publik. Anda dapat memberi nama SSID sesuatu yang tidak mengungkapkan nama bisnis Anda. Masalah terpecahkan. Pastikan Anda menggunakan enkripsi! tetapi setidaknya Anda telah memberi saya sesuatu untuk dipikirkan.
Matt H
Saya tidak begitu khawatir tentang paket sniffer melacak saya. Semua data aman. 1 dari 1.000 orang akan menemukan jaringan, dan melihatnya terenkripsi. Entah bagaimana saya tidak berpikir mereka akan masuk dan berkata "Saya paket mengendus jaringan tersembunyi Anda, apakah Anda pikir saya dapat menggunakannya untuk sementara waktu?"
just.another.programmer
2

1) Anda harus terhubung ke antarmuka pengguna wifi. Biasanya, Anda hanya perlu memasukkan "192.168.1.1" ke browser Anda untuk menampilkannya.

2) Anda tentu memiliki tab keamanan di mana Anda dapat mengubah pengaturan Anda.

3) Tentunya ada opsi yang disebut "broadcast SSID". Nonaktifkan, dan itu akan melakukan apa yang Anda inginkan.

patxy
sumber
1
Tidak yakin mengapa ini diturunkan. Tetapi mematikan siaran SSID adalah pengaturan yang benar jika router wifi menyediakan opsi.
Matt H
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.