En fråga som vi blir frågade ofta här på TechJunkie handlar om Wi-Fi-säkerhet och i synnerhet huruvida sändning av ditt Wi-Fi SSID är en säkerhetsrisk. Ska du sända din Wi-Fi SSID eller hålla den gömd? Låt oss ta en titt.
Vad är en SSID?
SSID eller Service Set Identifier är det namn som enheten ser när den skannar luftvägarna för ett nätverk. Om vänster standard, som du aldrig ska göra, brukar det ha namnet på din nätoperatör eller routerproducent. Om du har ändrat det sänds det namnet till vilken enhet som helst.
Tanken med en SSID är att låta dig veta vilka nätverk som finns och i vilken styrka de är på. Detta låter dig veta vilket nätverk som ska anslutas till, antingen den som har den starkaste signalen eller den som tillåter allmän åtkomst. Om du är hemma kommer du självklart att ansluta till den där. Utanför är signalstyrkan allt när man arbetar med offentliga nätverk.
Din Wi-Fi-router sänder regelbundet SSID-filen tillsammans med den kanal som används och säkerhetstypen. SSID är inte absolut nödvändigt för att trådlösa enheter ska kunna ansluta till nätverket, men överförs ändå.
Skulle du sända din Wi-Fi SSID eller hålla den dold?
I teorin skulle du tro det säkrare att inte sända din SSID eftersom det skulle kräva en hacker för att ta reda på det själv. Jag menar, varför hjälpa hackaren när du inte behöver rätt?
I praktiken gör det inte någon skillnad att dölja SSID för säkerheten för ditt nätverk. Det kan faktiskt skapa fler problem än det löser. Här är varför.
Din Wi-Fi-router publicerar SSID i fyren. SSID- och nätverksinformationen finns emellertid också i datapaket så routern vet var de ska skicka dem när de skickas. Så att stoppa SSID-överföringen stoppar inte överföringen av din nätverksdata eftersom routern behöver att den ska leverera trafik mellan enheter.
Varje hackare med ett enkelt nätverkssniffningsverktyg kan ta reda på ditt SSID på några sekunder även om du inte sänder det. Gratis verktyg som Aircrack, Netstumbler, Kismet och många andra kommer snabbt att hitta SSID, kanal, säkerhetsprotokoll och annan information.
Genom att dölja ditt SSID, gör du nätverk för dig svårare och inte lägger till mer säkerhet i ditt nätverk.
Varför ska du inte dölja ditt SSID?
Det finns nackdelar att inte sända ditt SSID, särskilt om du använder en äldre dator. Windows 10 är ganska bra på Wi-Fi-nätverk och kan hålla en anslutning till ett nätverk oavsett om du sänder SSID eller inte. Äldre versioner av Windows, datorer som använder USB Wi-Fi-adaptrar, vissa äldre telefoner och surfplattor har problem med att hitta och hålla nätverk utan SSID.
I stället för att ansluta till känd eller starkast anslutning, skulle äldre datorer och vissa mobila enheter välja en signal med lägre styrka med en SSID-sändning. Även om en SSID inte är nödvändig för att skapa en anslutning, tycktes något i sina respektive operativsystem föredra detta.
Jag vet först att Windows XP och Windows 7 hade detta problem, liksom tidigare versioner av Android. Jag har också haft problem med en USB-trådlös dongle som släppte en anslutning på en Windows 10-dator så snart jag slutade sända SSID.
Medan det inte borde vara nödvändigt att ha en SSID för en stabil anslutning, är det uppenbarligen på viss nivå åtminstone.
Så här ökar du Wi-Fi-säkerhet
Om det inaktiveras ditt SSID inte har någon inverkan på säkerheten i ditt nätverk, vad gör det? Hur kan du hålla hackare och det oönskade ur ditt Wi-Fi-nätverk?
Det finns tre saker du behöver göra för att säkra ditt trådlösa nätverk:
- Använd WPA 2-kryptering
- Använd en stark nätverksnyckel
- Ändra användarnamnet och lösenordet på din Wi-Fi-router
Helst bör du initiera dessa tre i det ögonblick du avmarkerar din router. De flesta tredje part-routrar kommer att genomdriva ett lösenord ändras när du loggar in. Några nätverksleverantörer routrar gör det inte. Hur som helst, ändra användarnamnet från "admin" och lösenordet direkt.
Återigen kommer många routrar som standard till WPA 2-säkerhet medan andra inte kommer att göra det. Navigera till routerns webbsida och du kommer sannolikt att hitta inställningen under Trådlös. Inställningen Personlig eller Företag betyder inte riktigt mycket om du inte har en Business Class-router, jag brukar använda WPA2 / Personal.
Slutligen, när du ändrar ditt SSID till något personligt men inte identifierbart, ändra åtkomstnyckeln eller lösenordet till något starkt också. Ju mer komplicerade du kan göra det bättre så länge du kan komma ihåg det!