Démystifier les mythes Cacher votre SSID sans fil est-il vraiment plus sécurisé?
Il semble que tous les guides de sécurisation de votre réseau sans fil vous conseillent d'empêcher la diffusion de votre SSID pour renforcer la sécurité de votre réseau, mais est-ce vraiment utile? Jetons un coup d'oeil à l'un des mythes les plus stupides qui soient.
Ce mythe existe depuis très longtemps et nous ne nous attendons pas à ce que tout le monde reçoive cette nouvelle avec un bon accord. Vous êtes invité à exposer votre cas dans les commentaires sur la raison pour laquelle les réseaux sans fil cachés sont une excellente idée, mais nous pensons que si vous continuez à lire, vous réaliserez que ce n'est tout simplement pas une fonctionnalité de sécurité..
Si vous êtes fan de How-To Geek depuis longtemps, vous pourriez penser que vous le revoyez encore. Cet article a été écrit il y a des années, mais nous l'avons mis à jour et nous le republions pour nos nouveaux lecteurs..
Les SSID sans fil n'ont jamais été conçus pour être cachés
Image par Chaotic Good01
Ce n'est jamais bon signe lorsque les fabricants créent des technologies qui ne respectent pas les documents de spécifications convenus qui garantissent l'interopérabilité entre les fournisseurs. C'est généralement un moyen pour eux de gagner plus d'argent avec des fonctions de blocage des fournisseurs qui vous obligent à acheter leur matériel..
Dans ce cas particulier, la spécification sans fil 802.11 impose aux points d’accès de diffuser leur SSID, ou du moins l’a fait à l’origine selon Steve Riley de Microsoft:
Un SSID est un nom de réseau, pas - je répète, pas - un mot de passe. Un réseau sans fil a un SSID pour le distinguer des autres réseaux sans fil à proximité. Le SSID n'a jamais été conçu pour être caché, et ne fournira donc à votre réseau aucun type de protection si vous essayez de le cacher.
Il est évident que la demande de fonctionnalités détermine les spécifications. Ainsi, même si tout le monde a finalement pris en charge les SSID masqués, il n’existe aucune protection supplémentaire contre le masquage de votre SSID. Continuer à lire.
Trouver des SSID cachés est une tâche triviale
Il est extrêmement facile de trouver l'ID d'un réseau «caché». Tout ce que vous avez à faire est d'utiliser un utilitaire tel que inSSIDer, NetStumbler ou Kismet pour analyser le réseau pendant un court instant et afficher tous les réseaux existants. C’est aussi simple que cela, et de nombreux autres outils font le même travail, dont beaucoup sont même gratuits..
Nous n'allons pas vous indiquer comment trouver des réseaux avec des SSID cachés, mais il est assez facile de trouver toutes sortes de réseaux cachés si vous utilisez les bons outils..
De vrais pirates vont utiliser des outils tels que Kismet et Aircrack pour déterminer le SSID avant de craquer votre réseau. Ainsi, si un outil en particulier affiche les bonnes données est hors de propos..
Les réseaux sans fil cachés sont difficiles à gérer
Maintenant que vous savez à quel point il est simple pour les personnes de trouver votre identifiant, ne préférez-vous pas utiliser les configurations de réseau par défaut permettant de sélectionner facilement le réseau dans une liste? Pourquoi passer par toutes les étapes nécessaires pour se connecter à un réseau caché?
Par exemple, sous Windows 7, vous devez accéder à Centre réseau et partage -> Gérer les réseaux sans fil -> Ajouter -> manuellement. Créez un profil réseau pour accéder à l'écran où vous pourrez commencer à entrer tous les détails de la réseau caché. Pour un réseau en diffusion, il suffit de cliquer deux fois..
Et il ne s'agit que de Windows 7, ce qui facilite la mise en réseau sans fil. Il est tout simplement ridicule de devoir parcourir tous les écrans de configuration de chacun de vos appareils..
Cacher le réseau peut entraîner des problèmes de connexion
Ce n'est pas vraiment un problème dans les versions modernes de Windows, mais à l'époque de Windows XP, il y avait pas mal de problèmes de connexion lorsque vous utilisiez un SSID caché, sans oublier de vous déconnecter et de vous connecter au mauvais réseau. . Fondamentalement, Windows essayait automatiquement de se connecter à un réseau moins préféré qui diffusait au lieu d'un réseau privilégié avec un SSID caché - le seul moyen de le contourner était de désactiver la connexion automatique avec le réseau de diffusion, ce qui était également ennuyeux..
Il en va de même pour certains autres appareils. J'ai rencontré des problèmes avec les téléphones Android et vous pouvez effectuer quelques recherches rapides sur Google pour trouver une multitude d'autres problèmes résolus en n'utilisant pas un SSID caché..
Cacher le nom de votre réseau sans fil pose un autre problème: en fonction du périphérique, de nombreux périphériques ne vous permettent pas de vous connecter automatiquement à un réseau masqué, et si la connexion automatique est activée, vous perdez le nom de votre réseau. explorer ci-dessous.
Les SSID sans fil cachés perdent en fait votre nom SSID
Lorsque vous masquez votre SSID sans fil du côté du routeur, ce qui se passe dans les coulisses est que votre ordinateur portable ou votre appareil mobile va commencer à envoyer des pings par liaison radio pour essayer de trouver votre routeur, où que vous soyez. Donc, vous êtes assis au café du quartier et votre ordinateur portable ou votre iPhone informe tout le monde avec un scanner réseau que vous avez un réseau caché à la maison ou au travail.
Technet de Microsoft explique précisément pourquoi les SSID cachés ne constituent pas une fonctionnalité de sécurité, en particulier avec les clients plus anciens:
Un réseau non diffusé n'est pas indétectable. Les réseaux non diffusés sont annoncés dans les demandes de sondage envoyées par les clients sans fil et dans les réponses aux demandes de sondage envoyées par les points d'accès sans fil. Contrairement aux réseaux de diffusion, les clients sans fil exécutant Windows XP avec Service Pack 2 ou Windows Server® 2003 avec Service Pack 1 et configurés pour se connecter à des réseaux autres que de diffusion publient en permanence le SSID de ces réseaux, même lorsque ces réseaux ne sont pas à portée.
Par conséquent, l'utilisation de réseaux autres que de diffusion compromet la confidentialité de la configuration réseau sans fil d'un client sans fil basé sur Windows XP ou Windows Server 2003, car ce dernier divulgue périodiquement son ensemble de réseaux sans fil préférés sans diffusion..
Le comportement est un peu meilleur sous Windows 7 ou Vista tant que la connexion automatique n'est pas activée - le seul moyen de vous assurer que vous ne perdez pas le nom du réseau est de désactiver la connexion automatique aux réseaux sans fil avec un SSID caché. . L'explication de Microsoft:
le Connectez-vous même si le réseau ne diffuse pas La case à cocher détermine si le réseau sans fil diffuse (désactivé, la valeur par défaut) ou ne diffuse pas (sélectionné) son SSID. Lorsque cette option est sélectionnée, la configuration automatique sans fil envoie des demandes d'analyse pour déterminer si le réseau non diffusé est à portée.
Comment devriez-vous sécuriser votre réseau alors?
En matière de sécurité des réseaux sans fil, il n’ya qu’une règle à respecter: utilisez le cryptage WPA2 et assurez-vous que vous utilisez une clé de réseau solide. Si vous utilisez un point d'accès sans fil qui n'est pas le vôtre, assurez-vous de lire notre guide sur la protection des points d'accès publics sans fil..
Si vous n'utilisez pas de cryptage ou si vous utilisez le schéma de cryptage WEP pathétique, que vous dissimuliez votre SSID, filtriez les adresses MAC ou couvriez votre tête avec une feuille d'étain, votre réseau est largement ouvert au piratage. quelques minutes.
Statut de mythe: démystifié.