如果您将 Wi-Fi 路由器的SSID隐藏起来,它可能会让您感觉更安全,但实际上并没有帮助提高安全性——而且可能会造成不必要的不便。这就是为什么。
可以轻松找到隐藏的 SSID
许多 Wi-Fi 路由器都包含“隐藏”或“不可见”其SSID(“服务集标识符”的缩写)的选项,这意味着当设备自动扫描时,您的 Wi-Fi 网络名称不会显示附近要连接的接入点。
路由器通过在所谓的信标帧中不包含 SSID 名称来执行此隐藏技巧,信标帧定期传输以宣布存在 Wi-Fi 接入点。不幸的是,对于一个知识渊博的黑客(意图闯入您的网络的人)来说,无论如何发现您的 SSID 是微不足道的。
当有人连接到您的 Wi-Fi 网络时,就会出现弱点。在协商过程中,SSID 名称作为 Wi-Fi 规范的一部分以未加密方式广播。使用像Wireshark这样的免费网络工具,黑客可以监控进出您的 Wi-Fi 路由器的流量以确定 SSID。
因此,如果您使用隐藏的 SSID 来避免被黑客入侵,它会给您一种虚假的安全感。隐藏您的 SSID 可能还有其他不太严重的原因(例如,您可能想让孩子远离某个网络),但您不能依靠这种方法来保证您的网络安全。
你给自己带来不便
当您设置使用 Wi-Fi 的新设备时,它通常会自动扫描要连接的网络。为此,您的路由器需要广播其 SSID。选择网络并在设备上输入正确的密码后,您很快就连接上了。
如果 SSID 是隐藏的,您会在设置时间中增加额外的不便步骤。您需要在设备的高级设置中手动输入 SSID 名称才能连接。对于接口有限的设备,例如 Wi-Fi 打印机,这可能会很麻烦。
正如我们在上一节中已经看到的,如果您试图保护您的 Wi-Fi 网络免受恶意黑客的攻击,隐藏您的 SSID 并不能阻止他们,只会为您自己创造额外的工作。
如何保护您的 Wi-Fi
为了加强您的 Wi-Fi 接入点的安全性,您可以做的事情比隐藏您的 SSID 更好。这里有几个:
- 避免使用过时和弱的 Wi-Fi 加密方法,例如 WEP、WPA1 和 WPA2-TKIP。
- 不要运行开放的 Wi-Fi 接入点,人们无需密码即可连接。
- 关闭不安全的 WPS(Wi-Fi 保护设置) 。
- 禁用 Wi-Fi 访客帐户,这也可能引入漏洞。
- 使用强大的现代 Wi-Fi 加密方法,例如 WPA2-Personal 或WPA3(如果可用)。
- 选择一个强大的 Wi-Fi 密码,不要与他人共享。如果有人要求您提供您信任的连接密码,请自行将密码输入他们的设备。
- 如果您的路由器不支持现代加密方法,那么是时候购买新路由器了。
如果您遵循此建议,您的 Wi-Fi 网络将相当安全,除了最极端的威胁外。(让我们面对现实,如果您处于生死攸关的国家机密类别中,则不应依赖消费类 Wi-Fi 路由器来确保安全)。
因此,让这些 SSID 自由飞翔,如果有人知道您的网络名称,请不要担心。这是一个开尴尬玩笑的好机会。在外面保持安全!
未经允许不得转载:表盘吧 » 停止隐藏您的 Wi-Fi 网络
