چرا مخفی کردن نام وای فای (SSID) به امنیت شبکه کمک نمی‌کند؟

کلیک-اشتباه بزرگی که اغلب کاربران اینترنت دارند این است که تصور می کنند با مخفی کردن نام شبکه وای فای (SSID) و جلوگیری از انتشار یا Broadcast آن، امنیت شبکه وای فای آنها افزایش پیدا خواهد کرد؟ ولی حقیقت ماجرا چیز دیگریست.

در ابتدا بیایید مختصری با  SSID آشنا شویم، SSID  مخفف Service Set Identifier و یک عبارت ۳۲ یا ۳۱ کاراکتری است که به عنوان نام شبکه‌های وای فای استفاده می‌شود. در ویندوز، لینوکس، اندروید و سایر سیستم عامل‌ها زمانی که می‌خواهید به یک شبکه وای فای وصل شوید، آن را با استفاده از همین SSID تشخیص می‌دهید.

آیا  با مخفی کردن SSID  می توانیم امنیت را افزایش دهیم؟

خیر! مواردی نظیر مخفی کردن SSID و اعمال مک فیلترینگ بر روی شبکه‌های وای فای  که در بین عموم مردم یک لایه امنیتی قوی فرض می‌شود در اصل به سادگی قابل دور زدن هستند و از طرفی، احتمال متمرکز شدن حمله کننده روی شبکه شما را افزایش می دهند.

چند مورد را باید در موردSSID  و امنیت و ساختار آن بدانید:

۱- نام شبکه قابل مخفی کردن نیست، چون  شبکه‌های وای فای طوری طراحی نشده اند که SSID را مخفی کنند. حتی اگر یک نفر به شبکه مخفی وصل شود، SSID آن فاش خواهد شد. در اصل اساس شبکه‌های وای فای ارسال درخواست و پاسخ است. اکسس پوینت‌ها (مودم‌های وای فای و ...) در هر ثانیه بسته‌های داده‌ای که Beacon نام دارند را در فضا منتشر می‌کنند که حاوی اطلاعات پایه‌ای نظیر نوع رمزگذاری، نرخ‌های انتقال داده، آدرس مک خود اکسس پوینت، نام شبکه (SSID) و ... می‌باشد. با استفاده از این بسته‌هاست که می‌توانیم شبکه‌ها را پیدا کنیم. بیشتر اکسس پوینت‌ها قابلیتی دارند که از انتشار SSID در بسته‌های Beacon جلوگیری می‌کند. یعنی در این قسمت مشاهده نام شبکه وای فای ممکن نیست.

با این که نام شبکه مشاهده نمی‌شود، اما همه دستگاه‌های موجود در محیط می‌دانند که شبکه‌ای با نام به ظاهر مخفی شده وجود دارد و آن را در لیست شبکه‌های قابل اتصال نشان خواهد داد.

با این حال زمانی که یک کاربر مورد تایید که SSID آن را پیشتر می‌داند و همراه با نرم افزار وصل کننده به شبکه آن را وارد می‌کند (چون علاوه بر رمز، SSID نیز سمت اکسس پوینت برای تایید هویت بررسی می‌شود)، بسته‌های درخواست بدون هیچ گونه رمزگذاری‌ای در فضا منتشر می‌شوند. در بسته درخواست SSID شبکه موجود است و هکر می‌تواند تنها با مانیتور کردن بسته‌های مبادله شده بین اکسس پوینت و سایر کاربران، SSID شبکه شما را مشاهده کند.

حتی اگر در هنگام ارسال درخواست هکر فرصت این را از دست بدهد که SSID را کشف کند، در بسته‌های حاوی داده که بین اکسس پوینت و کاربر وصل شده به شبکه رد و بدل می‌کنند،  SSID  شبکه وای فای همیشه درج خواهد شد. این بدان معنی است که حتی اگر یک نفر به شبکه وصل شده باشد، SSID آن فاش خواهد شد.

۲- توجه‌ها سمت شبکه شما جلب خواهد شد، شبکه‌هایی با SSID غیرفعال شده در Beaconها مخفی نیستند، فقط نام ندارند که آن هم با اتصال حداقل یک کاربر به شبکه قابل مشاهده خواهد بود. از این رو شبکه شما برای هکرهای اطرافتان یک شبکه خاص در نظر گرفته شده و تمایل به هک کردن آن افزایش خواهد یافت چون به این فکر خواهند کرد که "آیا چیز خاصی در شبکه است؟"، "آیا اطلاعات مهمی رد و بدل می‌شود که مخفی شده؟" و ... . حتی اگر از بهترین رمزگذاری استفاده کنید و نسبت به بقیه از رمز مستحکم‌تری استفاده کنید، تلاش برای کرک کردن آن بیشتر خواهد شد.

چگونه می توان امنیت شبکه ی وای فای را افزایش دهیم؟

برای افزایش امنیت شبکه وای فای رعایت چند نکته کافیست:

۱- از الگوریتم‌های امنیتی WPA2 یا حداقل WPA بجای WEP استفاده کنید.

۲- یک رمز مستحکم (شامل عدد، حرف و کاراکترهای خاص با طول زیاد) و غیرقابل حدس زدن برای شبکه خود درست کنید.

۳- قابلیت‌هایی نظیر WPS (یا QSS در بعضی از اکسس پوینت‌ها) را حتماً غیرفعال کنید. در برخی از مودم‌های قدیمی ممکن است حتی با غیرفعال کردنشان، همچنان فعال بمانند.

۴- رمزتان را فقط هنگام اتصال به شبکه وارد کنید، این کار را در هنگامی که در داخل مرورگر یا  صفحه‌ای که برای درخواست رمز دیدید و یا هر جای دیگری انجام ندهید.