Posso ocultar uma rede sem fio

10

Existe alguma maneira de "não anunciar" minha rede sem fio para o mundo no Windows XP SP3? Não estou confiando nisso para segurança contra invasões . Eu li o artigo . Minha rede sem fio possui WPA2 com uma senha segura que somente eu conheço.

Ao mesmo tempo, não quero realmente anunciar ao mundo que tenho uma rede sem fio. É um local relativamente público, sem outro Wi-Fi em qualquer lugar próximo; Eu não preciso de 100 estranhos entrando para perguntar se eles podem "apenas usar meu WiFi" por um momento. Chame de tropeçar na segurança.

NOTA: Em relação à segurança, não estou tão preocupado com os farejadores de pacotes me rastreando. Os dados são todos seguros de qualquer maneira. 1 em 1.000 pessoas encontrará a rede e a verá criptografada. De alguma forma, não acho que eles entrem e digam: "Eu cheirei a sua rede oculta, você acha que eu posso usá-la por algum tempo?"

networking wireless-networking just.another.programmer
fonte
4
Você deve configurá-lo como "oculto" no seu roteador, isso não é controlado pelo PC.
Terdon #
3
Como o @terdon disse, isso é feito através do seu roteador e não através do seu PC. Você precisa fornecer mais informações em sua pergunta, que tipo de roteador é esse? Marca e modelo? A maioria dos roteadores oferece a opção de desativar o "SSID Broadcast".
TheFlyingToaster

Respostas:

11

Se você deseja impedir que o SSID seja transmitido de forma que apareça nas listas de redes de clientes não registrados, será necessário desativá-lo no ponto de acesso sem fio (ou roteador sem fio). Se você não sabe como gerenciar o dispositivo, tente colocar o endereço em um navegador. Se você não souber o endereço, procure o roteador padrão na saída de ipconfig.

O local da opção para desativar a transmissão SSID obviamente varia de acordo com o fornecedor, mas para você ter uma ideia, é assim que parece no Linksys X3500:

insira a descrição da imagem aqui

O artigo que você cita aborda bem as desvantagens, portanto, presumo que você entenda as implicações de fazer isso.

Flup
fonte
Essas desvantagens são exatamente o problema. Como mencionei na publicação original, o computador cliente é o XP SP3, que apresenta muitos problemas de desconexão quando a transmissão SSID está desativada. Existe uma solução mais confiável (ou software melhor para XP)?
Just.another.programmer
Ah, ok, não ficou claro que essa era sua principal preocupação. Eu já vi os problemas e receio não ter uma maneira de contorná-los além de (a) usar cabos ou (b) usar um SSID passivo-agressivo que faça as pessoas pensarem duas vezes antes de incomodá-lo :)
Flup
+1 para "SSID passivo-agressivo". Vou precisar encontrar minha rede sem fio como psicóloga.
Just.another.programmer
3

Parece que você já sabe, mais ou menos, que ocultar o SSID não torna sua rede sem fio (mais) segura .

No entanto, o que a maioria das pessoas não sabe é que ocultar o SSID pode realmente expor mais informações do que deixá-las visíveis, dependendo do sistema operacional do cliente. Ocultar o SSID também torna sua conexão mais propensa a problemas de desempenho e estabilidade.

Meu artigo favorito sobre o tema, embora um pouco datado: Blogs da Technet: SSIDs sem fio de não difusão Por que redes sem fio ocultas são uma má idéia .

Sobre o risco de vazar mais informações ao ocultar o SSID

O nome da rede em si é apenas um identificador e não é um elemento de segurança. De fato, o nome da rede não tem qualquer influência na segurança, do ponto de vista de criptografia ou autenticação.

Se o nome da rede de uma rede sem fio (SSID) não for transmitido, os clientes deverão procurá-lo com solicitações de análise. Portanto, se você possui um AP e 100 dispositivos sem fio, limita parcialmente a exposição do nome da rede com um dispositivo, fazendo com que 100 dispositivos o exponham. Os quadros de análise enviados pelos clientes anunciam o SSID a cada 60 segundos, estejam eles próximos ao AP real ou não. Isso significa que, em vez de um dispositivo transmitir o SSID na proximidade imediata da sua rede, agora você tem esses 100 dispositivos anunciando potencialmente o SSID em todas as cafeterias, hotéis e aeroportos que eles visitam. A vulnerabilidade de segurança que isso expõe é pior, quanto maior a implantação sem fio.

Mais tarde resumiu:

SSIDs não transmitidos não são uma medida de segurança válida e, na verdade, facilitam a descoberta do SSID, pois força os clientes a investigar continuamente.

Em SSID oculto sendo mais propenso a problemas de conexão

Para que o novo processo funcione, o driver sem fio deve enviar o pacote do probe ao AP para o SSID oculto. Vimos que as configurações de energia definidas no driver da NIC podem influenciar se o AP recebe esse probe. Às vezes, definir a potência de transmissão como máxima permitirá que as sondas cheguem ao ponto de acesso.

Atualmente, existem vários drivers WLAN amplamente distribuídos que não suportam ou não funcionam corretamente com o método Vista de lidar com SSIDs sem difusão, incluindo o Intel 3945ABG e os adaptadores de rede Broadcom 802.11g.

O adaptador Intel 3945ABG é amplamente distribuído nos modelos de laptop atuais. O driver Intel mais recente fornece aprimoramento, mas não resolve todos os problemas com SSIDs ocultos encontrados durante o roaming ou a retomada da hibernação.

A Broadcom não mostra nenhuma rede sem nome e não planeja corrigir isso. Um dos motivos, além de ter baixa prioridade para eles, é também forçar os clientes a parar de esconder o SSID, o que cria um problema em vez de resolvê-lo.

abstrask
fonte
3
Embora informações úteis (embora não sejam bem explicadas), isso não responde à sua pergunta.
Matt H
"Ocultar seu SSID também torna sua conexão mais propensa a problemas de desempenho e estabilidade". - Essa não foi minha experiência.
Matt H
Aqui está um artigo muito melhor. howtogeek.com/howto/28653/...
Matt H
O SSID oculto que fornece um nome é realmente um problema do ponto de vista da segurança. Se o nome está sendo transmitido para a sua empresa e, no meio da rua, é de domínio público. Você pode nomear o SSID como algo que não divulgue o nome da sua empresa. Problema resolvido. Apenas verifique se você está usando criptografia! mas pelo menos você me deu algo para pensar.
Matt H
Não estou tão preocupada com os farejadores de pacotes me rastreando. Os dados são todos seguros de qualquer maneira. 1 em 1.000 pessoas encontrará a rede e a verá criptografada. De alguma forma, não acho que eles entrem e digam: "Eu cheirei a sua rede oculta, você acha que eu posso usá-la por algum tempo?"
just.another.programmer
2

1) Você deve se conectar à interface do usuário do wifi. Normalmente, você só precisa colocar "192.168.1.1" no seu navegador para exibi-lo.

2) Você certamente tem uma guia de segurança onde pode modificar suas configurações.

3) Certamente existe uma opção chamada "broadcast SSID". Desative-o e ele fará o que você deseja.

patxy
fonte
1
Não sei por que isso foi prejudicado. Mas desativar a transmissão SSID é a configuração correta se o roteador wifi fornecer a opção.
Matt H