似乎每個(gè)無(wú)線網(wǎng)絡(luò)安全指南都會(huì)告訴你，禁止廣播 SSID 能使網(wǎng)絡(luò)更安全。但那真的有用嗎？ 讓我們瞧瞧這個(gè)荒謬的謠言。

[[18672]]

這個(gè)謠言傳了相當(dāng)久，我們沒(méi)指望人人都樂(lè)于接受這篇文章。歡迎各位在評(píng)論里發(fā)表看法，說(shuō)說(shuō)為什么隱藏?zé)o線網(wǎng)絡(luò)是很贊的，但我們覺(jué)得如果你能繼續(xù)讀下去，就會(huì)了解其實(shí)那并不是一項(xiàng)安全特性。

無(wú)線SSID并非設(shè)計(jì)成隱藏的

[[18673]]

如果制造商開(kāi)發(fā)的技術(shù)沒(méi)有遵循商定好的、用來(lái)保證供應(yīng)商間互操作性的技術(shù)文檔，那就壓根沒(méi)好事 -- 一般這是他們?yōu)榱速嵏噱X而采用的一種辦法，通過(guò)綁定供應(yīng)商來(lái)迫使你買他們的設(shè)備。

對(duì)于這兒的情況，802.11 無(wú)線協(xié)議要求接入點(diǎn)廣播它們的 SSID，而且這是起碼要做的。參見(jiàn) Microsoft’s Steve Riley：

SSID只是網(wǎng)絡(luò)名, 并非 -- 強(qiáng)調(diào)下，不是 -- 密碼。無(wú)線網(wǎng)絡(luò)需要一個(gè)SSID來(lái)和周圍其它的無(wú)線網(wǎng)絡(luò)區(qū)分開(kāi)。SSID絕非設(shè)計(jì)成隱藏的, 所以即便你設(shè)法去隱藏它，也不會(huì)給你的網(wǎng)絡(luò)帶來(lái)任何保護(hù)。

顯然是由特性需求驅(qū)動(dòng)了技術(shù)規(guī)范，所以即使每個(gè)人都去支持隱藏SSID，但結(jié)果仍不會(huì)帶來(lái)任何的安全。繼續(xù)。

找出隱藏的SSID很簡(jiǎn)單

找出隱藏網(wǎng)絡(luò)的ID灰常容易--你要做的就是使用諸如 inSSIDer, NetStumbler, 或Kismet 等程序掃描，一會(huì)兒就能找到當(dāng)前周圍的所有網(wǎng)絡(luò)。簡(jiǎn)單的不得了，做這種事有大把的工具可用。

不信？隨便下載一個(gè)，安裝運(yùn)行，開(kāi)始掃描 -- 1分鐘內(nèi)你就能看見(jiàn)周圍所有網(wǎng)絡(luò)的列表。還能分辨出哪個(gè)用的是 WEP，然后破掉它。

更新：一些評(píng)論者抱怨說(shuō)根本看不見(jiàn)網(wǎng)絡(luò)… 我們這里必須澄清一下：在這個(gè)工具的1.0版里，隱藏網(wǎng)絡(luò)僅顯示為Unknown，但其它信息都可以顯示，比如加密類型和MAC地址。inSSIDer 2.0的版本就可以顯示隱藏網(wǎng)絡(luò)的SSID了。你可以看看下面的截圖，那個(gè) lhdevnet 網(wǎng)絡(luò)，我已經(jīng)在路由器中設(shè)為隱藏。

實(shí)際黑客都會(huì)用如Kismet或Aircrack之類的來(lái)找出所要破解網(wǎng)絡(luò)的SSID。所以這個(gè)工具能否正確顯示數(shù)據(jù)并不重要。但建議你可以用它去試試 調(diào)整無(wú)線路由器頻段以優(yōu)化無(wú)線信號(hào)。

隱藏的無(wú)線網(wǎng)絡(luò)是需要面對(duì)的不爽

既然你已經(jīng)知道獲取你的ID是多么容易，干嘛不干脆使用默認(rèn)網(wǎng)絡(luò)設(shè)置呢？這樣自己也能方便的從列表中選擇網(wǎng)絡(luò)。為啥還要經(jīng)過(guò)好幾步去連接一個(gè)隱藏網(wǎng)絡(luò)？

例如，在你的win7面板上，你必須通過(guò)Network and Sharing Center –> Manage Wireless Networks –> Add –> Manually Create a network profile 這些步驟去設(shè)置隱藏網(wǎng)絡(luò)的所有細(xì)節(jié)。而對(duì)于廣播ID的網(wǎng)絡(luò)，鼠標(biāo)只需點(diǎn)兩下就行。

怎么說(shuō)win7也簡(jiǎn)化了無(wú)線網(wǎng)絡(luò)設(shè)置--必須完成設(shè)備的所有設(shè)置頁(yè)是可笑的。#p#

隱藏網(wǎng)絡(luò)可能導(dǎo)致連接問(wèn)題

對(duì)win7來(lái)說(shuō)這不算什么問(wèn)題，但對(duì)xp來(lái)講隱藏SSID可能導(dǎo)致連接上的問(wèn)題，更別說(shuō)掉線或連錯(cuò)網(wǎng)絡(luò)了。實(shí)際上，Windows會(huì)試圖自動(dòng)連接非優(yōu)先的廣播網(wǎng)絡(luò)而不是優(yōu)先的、隱藏SSID的網(wǎng)絡(luò)--唯一的解決辦法是禁用自動(dòng)連接到廣播網(wǎng)絡(luò)，但這樣設(shè)置還是挺煩。

這種情況同樣適用于一些其它的設(shè)備--我的Android手機(jī)就碰到過(guò)，你用google一搜就能發(fā)現(xiàn)一堆類似問(wèn)題，但都通過(guò)不隱藏SSID而解決了。

隱藏網(wǎng)絡(luò)名還有個(gè)問(wèn)題：這與設(shè)備有關(guān)，許多設(shè)備都不會(huì)自動(dòng)連接隱藏網(wǎng)絡(luò)。但如果你勾選了自動(dòng)連接，實(shí)際你已經(jīng)暴露了自己的網(wǎng)絡(luò)名。我們下面會(huì)講。

隱藏?zé)o線SSID實(shí)際泄露了你的SSID名

當(dāng)你在路由器上設(shè)置隱藏?zé)o線SSID，實(shí)際這個(gè)舉動(dòng)背后將是你的筆記本或移動(dòng)設(shè)備會(huì)開(kāi)始向周圍ping以找到你的路由器--無(wú)論你身在何處。所以當(dāng)你坐在附近的咖啡店里，你的筆記本或iPhone正告訴周圍的網(wǎng)絡(luò)掃描者，你的家或公司里有個(gè)隱藏網(wǎng)絡(luò)。

微軟的Technet詳細(xì)解釋了 為何隱藏SSID不是項(xiàng)安全特性，尤其對(duì)于老客戶端：

win7或vista要好點(diǎn)，只要你不設(shè)成自動(dòng)連接--為了不暴露網(wǎng)絡(luò)名，你只能禁用自動(dòng)連接到隱藏網(wǎng)絡(luò)功能。微軟的解釋：

那該如何保證安全性？

對(duì)于無(wú)線網(wǎng)絡(luò)安全，只有一個(gè)原則需要遵守： 使用WPA2加密，并確保自己使用了足夠強(qiáng)的網(wǎng)絡(luò)密鑰。如果你沒(méi)在用自己的熱點(diǎn)，一定要讀讀這篇guide to keeping secure on a public wireless hotspot。

如果你沒(méi)用加密，或在用杯具的WEP加密模式，那隱藏你的SSID，過(guò)濾MAC地址，或把你的頭裹在保鮮膜里，都是浮云——你的網(wǎng)絡(luò)對(duì)黑客入侵就是敞著的，也就幾分鐘的事。

【編輯推薦】

1. inSSIDer：免費(fèi)的無(wú)線信號(hào)抗干擾工具
2. 無(wú)線安全的6個(gè)新神話
3. 十種對(duì)策打造無(wú)線安全