چرا مخفی کردن نام وای فای (SSID) به امنیت شبکه کمک نمی‌کند؟

آیا با مخفی کردن نام شبکه وای فای (SSID) و جلوگیری از انتشار یا Broadcast آن، امنیت شبکه وای فای افزایش پیدا خواهد کرد؟ اگر اینگونه فکر می‌کنید، در اشتباه هستید!

SSID مخفف Service Set Identifier و یک عبارت ۳۲ یا ۳۱ کاراکتری است که به عنوان نام شبکه‌های وای فای استفاده می‌شود. در ویندوز، لینوکس، اندروید و سایر سیستم عامل‌ها زمانی که می‌خواهید به یک شبکه وای فای وصل شوید، آن را با استفاده از همین SSID تشخصی می‌دهید:

آیا مخفی کردن SSID امنیت را افزایش می‌دهد؟

خیر! مواردی نظیر مخفی کردن SSID و اعمال مک فیلترینگ بر روی شبکه‌های وای فای در بین عموم مردم یک لایه امنیتی قوی فرض می‌شود این درحالی است که هردوی این قابلیت‌ها به سادگی قابل دور زدن هستند و از طرفی، احتمال متمرکز شدن حمله کننده روی شبکه شما را افزایش می‌دهند!

۱- نام شبکه قابل مخفی کردن نیست

شبکه‌های وای فای طوری طراحی نشده اند که SSID را مخفی کنند. حتی اگر یک نفر به شبکه مخفی وصل شود، SSID آن فاش خواهد شد. بگذارید کمی بیشتر توضیح دهیم:

اساس شبکه‌های وای فای ارسال درخواست و پاسخ است. اکسس پوینت‌ها (مودم‌های وای فای و …) در هر ثانیه بسته‌های داده‌ای که Beacon نام دارند را در فضا منتشر می‌کنند که حاوی اطلاعات پایه‌ای نظیر نوع رمزگذاری، نرخ‌های انتقال داده، آدرس مک خود اکسس پوینت، نام شبکه (SSID) و … می‌باشد. با استفاده از این بسته‌هاست که می‌توانیم شبکه‌ها را پیدا کنیم. بیشتر اکسس پوینت‌ها قابلیتی دارند که از انتشار SSID در بسته‌های Beacon جلوگیری می‌کند. یعنی در این قسمت مشاهده نام شبکه وای فای ممکن نیست.

با این که نام شبکه مشاهده نمی‌شود، اما همه دستگاه‌های موجود در محیط می‌دانند که شبکه‌ای با نام به ظاهر مخفی شده وجود دارد و آن را در لیست شبکه‌های قابل اتصال نشان خواهد داد.

با این حال زمانی که یک کاربر مورد تایید که SSID آن را پیشتر می‌داند و همراه با نرم افزار وصل کننده به شبکه آن را وارد می‌کند (چون علاوه بر رمز، SSID نیز سمت اکسس پوینت برای تایید هویت بررسی می‌شود)، بسته‌های درخواست بدون هیچ گونه رمزگذاری‌ای در فضا منتشر می‌شوند. در بسته درخواست SSID شبکه موجود است و هکر می‌تواند تنها با مانیتور کردن بسته‌های مبادله شده بین اکسس پوینت و سایر کاربران، SSID شبکه را مشاهده کند.

حتی اگر در هنگام ارسال درخواست هکر فرصت این را از دست بدهد که SSID را کشف کند، در بسته‌های حاوی داده که بین اکسس پوینت و کاربر وصل شده به شبکه رد و بدل می‌کنند، SSID همیشه درج خواهد شد. این بدان معنیست که حتی اگر یک نفر به شبکه وصل شده باشد، SSID آن فاش خواهد شد.

۲- توجه‌ها سمت شبکه شما جلب خواهد شد

شبکه‌هایی با SSID غیرفعال شده در Beaconها مخفی نیستند، فقط نام ندارند که آن هم با اتصال حداقل یک کاربر به شبکه قابل مشاهده خواهد بود. از این رو شبکه شما برای هکرهای اطرافتان یک شبکه خاص در نظر گرفته شده و تمایل به هک کردن آن افزایش خواهد یافت چون به این فکر خواهند کرد که “آیا چیز خاصی در شبکه است؟”، “آیا اطلاعات مهمی رد و بدل می‌شود که مخفی شده؟” و … . حتی اگر از بهترین رمزگذاری استفاده کنید و نسبت به بقیه از رمز مستحکم‌تری استفاده کنید، تلاش برای کرک کردن آن بیشتر خواهد شد! باور کنید 🙂

۳- وقت تلف کردن است!

فرض کنید هربار که می‌خواهید به شبکه وصل شوید، SSID آن را باید به نرم افزار بدهید درحالی که می‌دانید مخفی کردن SSID مزیتی برای شما ندارد و حتی ممکن است بدتر، توجه‌ها را به سمت خودش جلب کند. بدین ترتیب فقط وقت شما تلف خواهد شد!

پس چگونه امنیت شبکه را افزایش دهیم؟

بارها در پست‌های سایت اشاره کرده ایم که از برای افزایش امنیت شبکه خود رعایت تنها چند نکته کافیست:

۱- از الگوریتم‌های امنیتی WPA2 یا حداقل WPA بجای WEP استفاده کنید.

۲- یک رمز مستحکم (شامل عدد، حرف و کاراکترهای خاص با طول زیاد) و غیرقابل حدس زدن برای شبکه خود ست کنید.

۳- قابلیت‌هایی نظیر WPS (یا QSS در بعضی از اکسس پوینت‌ها) را حتماً و حتماً غیرفعال کنید. در برخی از مودم‌های قدیمی ممکن است حتی با غیرفعال کردنشان، همچنان فعال بمانند.

۴- رمزتان را فقط و فقط هنگام اتصال به شبکه وارد کنید! نه در داخل مرورگر (اگر صفحه‌ای برای درخواست رمز دیدید) و نه جای دیگری.