Bevielio ryšio SSID slėpimas saugumo nepadidins, bet apsunkinti gyvenimą gali
Man visuomet keistai atrodė noras slėpti bevielio tinklo SSID, nes netikėjau, kad vien tik neskelbiant tinklo pavadinimo, būtų galima padidinti to tinklo saugumą. Prieš kelias dienas šia temą perskaičiau tikrai šaunų straipsnį, kurį parašė mūsų saugumo strategas Steve Riley. Šiame straipsnyje yra konstatuojami keli elementarūs dalykai, kurie galutinai išsklaidė mano abejones:
- SSID yra tinklo pavadinimas, o ne slaptažodis;
- Jokie standartai nenumato SSID slėpimo;
- 802.11i standarto priedas, kuris nusako WPA2 naudojimą, numato būseną, kai kompiuteris nutraukia komunikaciją su bevielio tinklo prieigos tašku, jeigu pastarasis netransliuoja SSID;
- Ir galiausiai, SSID paslėpimas tikrai nenuslėps paties bevielio tinklo egzistavimo.
Tiesą sakant, MAC adresų filtravimas taip pat jokios rimtos naudos neduoda, nes netgi visiškai nepatyręs paauglys sugebės šią kliūti apeiti. O mes juk norime apsaugoti savo bevielį tinklą nuo kur kas rimtesnių blogiečių? Ar ne? :)
Pilną straipsnį "Myth vs. reality: Wireless SSIDs" rasite čia: http://blogs.technet.com/steriley/archive/2007/10/16/myth-vs-reality-wireless-ssids.aspx.