آیا با مخفی کردن نام شبکه وای فای (SSID) و جلوگیری از انتشار یا Broadcast آن، امنیت شبکه وای فای افزایش پیدا خواهد کرد؟ اگر اینگونه فکر میکنید، در اشتباه هستید!
SSID مخفف Service Set Identifier و یک عبارت ۳۲ یا ۳۱ کاراکتری است که به عنوان نام شبکههای وای فای استفاده میشود. در ویندوز، لینوکس، اندروید و سایر سیستم عاملها زمانی که میخواهید به یک شبکه وای فای وصل شوید، آن را با استفاده از همین SSID تشخصی میدهید:
آیا مخفی کردن SSID امنیت را افزایش میدهد؟
خیر! مواردی نظیر مخفی کردن SSID و اعمال مک فیلترینگ بر روی شبکههای وای فای در بین عموم مردم یک لایه امنیتی قوی فرض میشود این درحالی است که هردوی این قابلیتها به سادگی قابل دور زدن هستند و از طرفی، احتمال متمرکز شدن حمله کننده روی شبکه شما را افزایش میدهند!
۱- نام شبکه قابل مخفی کردن نیست
شبکههای وای فای طوری طراحی نشده اند که SSID را مخفی کنند. حتی اگر یک نفر به شبکه مخفی وصل شود، SSID آن فاش خواهد شد. بگذارید کمی بیشتر توضیح دهیم:
اساس شبکههای وای فای ارسال درخواست و پاسخ است. اکسس پوینتها (مودمهای وای فای و ...) در هر ثانیه بستههای دادهای که Beacon نام دارند را در فضا منتشر میکنند که حاوی اطلاعات پایهای نظیر نوع رمزگذاری، نرخهای انتقال داده، آدرس مک خود اکسس پوینت، نام شبکه (SSID) و ... میباشد. با استفاده از این بستههاست که میتوانیم شبکهها را پیدا کنیم. بیشتر اکسس پوینتها قابلیتی دارند که از انتشار SSID در بستههای Beacon جلوگیری میکند. یعنی در این قسمت مشاهده نام شبکه وای فای ممکن نیست.
با این که نام شبکه مشاهده نمیشود، اما همه دستگاههای موجود در محیط میدانند که شبکهای با نام به ظاهر مخفی شده وجود دارد و آن را در لیست شبکههای قابل اتصال نشان خواهد داد.
با این حال زمانی که یک کاربر مورد تایید که SSID آن را پیشتر میداند و همراه با نرم افزار وصل کننده به شبکه آن را وارد میکند (چون علاوه بر رمز، SSID نیز سمت اکسس پوینت برای تایید هویت بررسی میشود)، بستههای درخواست بدون هیچ گونه رمزگذاریای در فضا منتشر میشوند. در بسته درخواست SSID شبکه موجود است و هکر میتواند تنها با مانیتور کردن بستههای مبادله شده بین اکسس پوینت و سایر کاربران، SSID شبکه را مشاهده کند.
حتی اگر در هنگام ارسال درخواست هکر فرصت این را از دست بدهد که SSID را کشف کند، در بستههای حاوی داده که بین اکسس پوینت و کاربر وصل شده به شبکه رد و بدل میکنند، SSID همیشه درج خواهد شد. این بدان معنیست که حتی اگر یک نفر به شبکه وصل شده باشد، SSID آن فاش خواهد شد.
۲- توجهها سمت شبکه شما جلب خواهد شد
شبکههایی با SSID غیرفعال شده در Beaconها مخفی نیستند، فقط نام ندارند که آن هم با اتصال حداقل یک کاربر به شبکه قابل مشاهده خواهد بود. از این رو شبکه شما برای هکرهای اطرافتان یک شبکه خاص در نظر گرفته شده و تمایل به هک کردن آن افزایش خواهد یافت چون به این فکر خواهند کرد که "آیا چیز خاصی در شبکه است؟"، "آیا اطلاعات مهمی رد و بدل میشود که مخفی شده؟" و ... . حتی اگر از بهترین رمزگذاری استفاده کنید و نسبت به بقیه از رمز مستحکمتری استفاده کنید، تلاش برای کرک کردن آن بیشتر خواهد شد! باور کنید