Ce mythe existe depuis très longtemps et nous ne nous attendons pas à ce que tout le monde reçoive cette nouvelle avec un bon accord. Vous êtes invité à exposer votre cas dans les commentaires sur la raison pour laquelle les réseaux sans fil cachés sont une excellente idée, mais nous pensons que si vous continuez à lire, vous réaliserez que ce n'est tout simplement pas une fonctionnalité de sécurité.
Si vous êtes fan de How-To Geek depuis longtemps, vous pouvez penser que vous le revoyez encore. Cet article a été écrit il y a des années, mais nous l'avons mis à jour et nous le republions pour nos nouveaux lecteurs.
Les SSID sans fil n'ont jamais été conçus pour être cachés
Image par Chaotic Good01
Ce n’est jamais bon signe lorsque les fabricants créent des technologies qui ne respectent pas les spécifications techniques convenues qui garantissent l’interopérabilité des fournisseurs. C’est généralement un moyen pour eux de gagner plus d’argent grâce aux fonctions de blocage des fournisseurs qui vous obligent à acheter leur matériel.
Dans ce cas particulier, la spécification sans fil 802.11 impose aux points d’accès de diffuser leur SSID, ou du moins l’a fait à l’origine selon Steve Riley de Microsoft:
An SSID is a network name, not - I repeat, not - a password. A wireless network has an SSID to distinguish it from other wireless networks in the vicinity. The SSID was never designed to be hidden, and therefore won’t provide your network with any kind of protection if you try to hide it.
Il est évident que la demande de fonctionnalités détermine les spécifications. Ainsi, même si tout le monde finit par prendre en charge les SSID cachés, le fait est qu’il n’ya pas de protection supplémentaire pour cacher votre SSID. Continuer à lire.
Trouver des SSID cachés est une tâche triviale
Il est extrêmement facile de trouver l’ID d’un réseau «caché»: vous devez utiliser un utilitaire tel que inSSIDer, NetStumbler ou Kismet pour analyser le réseau pendant un court instant et afficher tous les réseaux existants. C’est aussi simple que cela et de nombreux autres outils font le même travail, dont beaucoup sont même gratuits.
Nous n'allons pas vous indiquer comment trouver des réseaux avec des SSID cachés, mais il est assez facile de trouver toutes sortes de réseaux cachés si vous utilisez les bons outils.
Les réseaux sans fil cachés sont difficiles à gérer
Maintenant que vous savez à quel point il est simple pour les personnes de trouver votre identifiant, ne préféreriez-vous pas utiliser les configurations de réseau par défaut permettant de sélectionner facilement le réseau dans une liste? Pourquoi passer par toutes les étapes nécessaires pour se connecter à un réseau caché?
Par exemple, sous Windows 7, vous devez accéder à Centre réseau et partage -> Gérer les réseaux sans fil -> Ajouter -> manuellement. Créez un profil réseau pour accéder à l'écran où vous pourrez commencer à saisir tous les détails de la configuration. réseau caché. Pour un réseau en diffusion, il vous suffit de cliquer deux fois.
Cacher le réseau peut entraîner des problèmes de connexion
Ce n'est pas vraiment un problème dans les versions modernes de Windows, mais à l'époque de Windows XP, il y avait pas mal de problèmes de connexion lorsque vous utilisiez un SSID caché, sans parler de la déconnexion et de la connexion au mauvais réseau.. Fondamentalement, Windows essayait automatiquement de se connecter à un réseau moins préféré qui diffusait au lieu d’un réseau privilégié avec un SSID caché - la seule solution était de désactiver la connexion automatique à celui qui diffusait, ce qui était également ennuyeux.
Il en va de même pour certains autres appareils. J'ai constaté des problèmes avec les téléphones Android et vous pouvez effectuer quelques recherches Google rapides pour trouver des tas d'autres problèmes qui sont tous résolus en n'utilisant pas un SSID caché.
Cacher le nom de votre réseau sans fil pose un autre problème: en fonction du périphérique, de nombreux périphériques ne vous permettent pas de vous connecter automatiquement à un réseau masqué et, si vous avez activé la connexion automatique, vous perdez le nom de votre réseau. explorer ci-dessous.
Les SSID sans fil cachés perdent en fait votre nom SSID
Le technet de Microsoft explique exactement pourquoi les SSID cachés ne constituent pas une fonctionnalité de sécurité, en particulier avec les clients plus anciens:
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
Le comportement est un peu meilleur sous Windows 7 ou Vista tant que la connexion automatique n'est pas activée - le seul moyen de vous assurer que vous ne perdez pas le nom du réseau est de désactiver la connexion automatique aux réseaux sans fil avec un SSID caché.. Explication de Microsoft:
The Connect even if the network is not broadcasting check box determines whether the wireless network broadcasts (cleared, the default value) or does not broadcast (selected) its SSID. When selected, Wireless Auto Configuration sends probe requests to discover if the non-broadcast network is in range.
Comment devriez-vous sécuriser votre réseau alors?
En matière de sécurité des réseaux sans fil, il n’ya qu’une règle à respecter: utilisez le cryptage WPA2 et assurez-vous d’utiliser une clé de réseau solide. Si vous utilisez un point d'accès sans fil qui n'est pas le vôtre, lisez notre guide sur la sécurité sur un point d'accès public sans fil.
Statut de mythe: démystifié.
