从多年来的随意阅读中,我经常看到这样的说法:隐藏网络(即不广播其 SSID 的无线网络)不安全,并且您应该使用 WPA2-PSK 配置无线路由器。
这意味着隐藏网络和 WPA2-PSK 是互斥的。
或者换句话说,这意味着具有 X 安全性的隐藏网络比具有相同 X 安全性的非隐藏网络更不安全。
但我的路由器似乎允许独立配置两者,如以下屏幕截图所示:
问题:
具有“X”安全性的隐藏网络是否比具有以下安全性的非隐藏网络更不安全:同样的“X” 安全性(无论是 WPA2-PSK 还是其他)?
如果是,为什么?
这意味着隐藏网络会以某种方式“破坏” WPA2-PSK 等提供的某些安全性——有人能解释一下是否如此,以及为什么吗?
答案1
不,它们并不是“不太安全”——但它们也不是更多的也比普通网络更安全。依赖隐藏的 SSID 作为主要安全机制而不是 WPA2 是不安全的。
(例如,使用传统 WEP 的隐藏网络可以像非隐藏网络一样容易被发现和破解,因此使用“但它是隐藏的”作为推迟将 WEP 网络升级到 WPA2 的借口是不安全的。)
隐藏网络处理 WPA 和 WPA2 的方式与普通网络相同;唯一的区别在于,不是由接入点显示其名称,而是客户端设备主动探测它(因此无论您走到哪里都会显示它的名称),但除此之外,握手照常进行。
隐藏 SSID 更适合用于点对点链接,其中客户端设备静态配置为特定网络,并且让它显示在每个人的网络列表中只会造成不必要的混乱(例如,在一个城市中,可能有10-20个基于 Wi-Fi 的 PtP 链接在你头顶上运行)。
答案2
隐藏网络通常被认为对于客户端来说不太安全。
寻求加入非隐藏网络的客户端能够被动地监听接入点以广播其身份。寻求加入隐藏网络的客户端必须自己广播“hello network ssid”
窃听这些客户端广播的恶意接入点可以假装自己是被请求的接入点。如果客户端接受与未加密网络的连接(幸好现在这种情况很少见),则恶意接入点已对客户端实施了中间人攻击 (MiTM)。
答案3
即使您的网络路由器正在广播 SSID,也存在接入点投毒,恶意攻击者只需复制公开广播的接入点的确切名称,而您作为客户端恰好连接到该接入点并开始输入密码。在人口密集的地区,如果许多人试图访问该 AP,该密码很快就会被拦截。现在有人可以访问私人网络了。