Puis-je masquer un réseau sans fil

10

Existe-t-il un moyen de "ne pas publier" mon réseau sans fil dans le monde dans Windows XP SP3? Je ne compte pas sur cela pour la sécurité contre les intrusions . J'ai lu l'article . Mon réseau sans fil dispose de WPA2 avec un mot de passe sécurisé que moi seul connais.

En même temps, je ne veux pas vraiment annoncer au monde que j'ai un réseau sans fil. C'est un endroit relativement public sans autre WiFi n'importe où à proximité; Je n'ai pas besoin que 100 étrangers entrent pour demander s'ils peuvent "utiliser mon WiFi" pendant un moment. Appelez-le tomber sur la sécurité.

REMARQUE: En ce qui concerne la sécurité, je ne suis pas si inquiet que les renifleurs de paquets me repèrent. De toute façon, les données sont sécurisées. 1 personne sur 1000 trouvera le réseau et verra qu'il est crypté. D'une manière ou d'une autre, je ne pense pas qu'ils entreront et diront "J'ai paqueté reniflé votre réseau caché, pensez-vous que je peux l'utiliser pendant un certain temps?"

networking  wireless-networking 
just.another.programmer
source
4
Vous devriez pouvoir le régler sur "caché" dans votre routeur, cela n'est pas contrôlé par le PC.
terdon
3
Comme l'a dit @terdon, cela se fait via votre routeur et non via votre PC. Vous devez fournir plus d'informations dans votre question, de quel type de routeur s'agit-il? Marque et modèle? La plupart des routeurs vous offrent la possibilité de désactiver la «diffusion SSID».
TheFlyingToaster

Réponses:

11

Si vous souhaitez arrêter la diffusion de votre SSID de sorte qu'il apparaisse dans les listes de réseaux des clients non enregistrés, vous devrez le désactiver sur votre point d'accès sans fil (ou routeur sans fil). Si vous ne savez pas comment gérer l'appareil, essayez de mettre son adresse dans un navigateur. Si vous ne connaissez pas son adresse, recherchez le routeur par défaut dans la sortie de ipconfig.

L'emplacement de l'option pour désactiver la diffusion SSID varie évidemment selon le fournisseur, mais pour vous donner une idée, voici à quoi cela ressemble sur un Linksys X3500:

entrez la description de l'image ici

L'article que vous citez couvre bien les inconvénients, donc je suppose que vous comprenez les implications de cette opération.

Flup
source
Ces inconvénients sont exactement le problème. Comme je l'ai mentionné dans l'article d'origine, l'ordinateur client est XP SP3 qui a beaucoup de problèmes de déconnexion lorsque la diffusion SSID est désactivée. Existe-t-il une solution plus fiable (ou un meilleur logiciel pour XP)?
just.another.programmer
Ah OK, il n'était pas clair que c'était votre principale préoccupation. J'ai moi-même vu les problèmes et je crains de ne pas les contourner, à part (a) utiliser des fils à la place, ou (b) utiliser un SSID passif-agressif qui incite les gens à réfléchir à deux fois avant de vous déranger :)
Flup
+1 pour "SSID passif-agressif". Je devrai trouver mon réseau sans fil psychologue.
just.another.programmer
3

Il semble que vous soyez plus ou moins déjà conscient du fait que masquer le SSID ne sécurise pas (plus) votre réseau sans fil .

Ce que la plupart des gens ne savent pas cependant, c'est que masquer votre SSID peut en fait révéler plus d'informations que de le laisser visible, selon le système d'exploitation client. Masquer votre SSID rend également votre connexion plus sujette aux problèmes de performances et de stabilité.

Mon article préféré sur le sujet, bien que légèrement daté: Blogs Technet: SSID sans fil non diffusés Pourquoi les réseaux sans fil cachés sont une mauvaise idée .

Sur le risque de fuite d'informations supplémentaires lors du masquage du SSID

Le nom du réseau lui-même n'est qu'un identifiant et n'est pas un élément de sécurité. En fait, le nom du réseau n'a aucune incidence sur la sécurité du point de vue du chiffrement ou de l'authentification.

Si le nom de réseau d'un réseau sans fil (SSID) n'est pas diffusé, les clients doivent le rechercher avec des demandes de sonde. Donc, si vous avez un AP et 100 appareils sans fil, vous limitez partiellement l'exposition du nom du réseau avec un appareil tout en obligeant 100 appareils à l'exposer à la place. Les trames de sonde envoyées par les clients annoncent le SSID toutes les 60 secondes, qu'elles soient proches de l'AP réel ou non. Cela signifie qu'au lieu d'un seul appareil diffusant le SSID à proximité immédiate de votre réseau, vous disposez désormais de ces 100 appareils susceptibles de faire la publicité du SSID dans chaque café, hôtel et aéroport qu'ils visitent. La vulnérabilité de sécurité que cela expose est d'autant plus grande que le déploiement sans fil est important.

Plus tard résumé:

Les SSID non diffusés ne sont pas une mesure de sécurité valide et facilitent en fait la découverte du SSID car il oblige les clients à le rechercher en permanence.

Les SSID cachés étant plus sujets aux problèmes de connexion

Pour que le nouveau processus fonctionne, le pilote sans fil doit envoyer le paquet de sonde à l'AP pour le SSID caché. Nous avons vu que les paramètres d'alimentation définis sur le pilote NIC peuvent influencer si l'AP reçoit cette sonde. Parfois, le réglage de la puissance de transmission au maximum permettra aux sondes d'atteindre l'AP.

Actuellement, il existe plusieurs pilotes WLAN largement distribués qui ne prennent pas en charge ou ne fonctionnent pas correctement avec la méthode Vista pour gérer les SSID non diffusés, notamment Intel 3945ABG et les adaptateurs réseau Broadcom 802.11g.

L'adaptateur Intel 3945ABG est très largement distribué dans les modèles d'ordinateurs portables actuels. Le dernier pilote Intel apporte des améliorations mais ne résout pas tous les problèmes de SSID cachés rencontrés lors de l'itinérance ou de la sortie de l'hibernation.

Broadcom n'affiche aucun réseau sans nom, et ils ne prévoient pas de résoudre ce problème. Une des raisons, en plus de leur faible priorité, est également de pousser les clients à cesser de cacher le SSID, ce qui crée un problème au lieu de le résoudre.

abstrask
source
3
Bien que des informations utiles (bien que mal expliquées), cela ne répond pas à sa question.
Matt H
"Masquer votre SSID rend également votre connexion plus sujette à des problèmes de performances et de stabilité." - Ce n'est pas mon expérience.
Matt H
Voici un bien meilleur article. howtogeek.com/howto/28653/…
Matt H
Le SSID caché donnant un nom n'est vraiment pas un problème du point de vue de la sécurité. Si le nom est diffusé dans votre entreprise et à mi-chemin dans la rue, il est de toute façon dans le domaine public. Vous pouvez nommer le SSID quelque chose qui ne révèle pas le nom de votre entreprise. Problème résolu. Assurez-vous simplement que vous utilisez le cryptage! mais au moins vous m'avez donné matière à réflexion.
Matt H
Je ne suis pas si inquiet que des renifleurs de paquets me traquent. De toute façon, les données sont sécurisées. 1 personne sur 1000 trouvera le réseau et verra qu'il est crypté. D'une manière ou d'une autre, je ne pense pas qu'ils entreront et diront "J'ai paqueté reniflé votre réseau caché, pensez-vous que je peux l'utiliser pendant un certain temps?"
just.another.programmer
2

1) Vous devez vous connecter à l'interface utilisateur wifi. Habituellement, il vous suffit de mettre "192.168.1.1" dans votre navigateur pour l'afficher.

2) Vous avez certainement un onglet de sécurité où vous pouvez modifier vos paramètres.

3) Il existe certainement une option appelée "diffusion SSID". Désactivez-le et il fera ce que vous voulez.

patxy
source
1
Je ne sais pas pourquoi cela a été rejeté. Mais désactiver la diffusion SSID est le paramètre correct si le routeur wifi fournit l'option.
Matt H
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.