Jaa


Bevielio ryšio SSID slėpimas saugumo nepadidins, bet apsunkinti gyvenimą gali

Man visuomet keistai atrode noras slepti bevielio tinklo SSID, nes netikejau, kad vien tik neskelbiant tinklo pavadinimo, butu galima padidinti to tinklo sauguma. Prieš kelias dienas šia tema perskaiciau tikrai šaunu straipsni, kuri paraše musu saugumo strategas Steve Riley. Šiame straipsnyje yra konstatuojami keli elementarus dalykai, kurie galutinai išsklaide mano abejones:

  • SSID yra tinklo pavadinimas, o ne slaptažodis;
  • Jokie standartai nenumato SSID slepimo;
  • 802.11i standarto priedas, kuris nusako WPA2 naudojima, numato busena, kai kompiuteris nutraukia komunikacija su bevielio tinklo prieigos tašku, jeigu pastarasis netransliuoja SSID;
  • Ir galiausiai, SSID paslepimas tikrai nenusleps paties bevielio tinklo egzistavimo.

Tiesa sakant, MAC adresu filtravimas taip pat jokios rimtos naudos neduoda, nes netgi visiškai nepatyres paauglys sugebes šia kliuti apeiti. O mes juk norime apsaugoti savo bevieli tinkla nuo kur kas rimtesniu blogieciu? Ar ne? :)

Pilna straipsni "Myth vs. reality: Wireless SSIDs" rasite cia: https://blogs.technet.com/steriley/archive/2007/10/16/myth-vs-reality-wireless-ssids.aspx.