Kako izboljšati zasebnost v povezavah WiFi
Na področju varnosti omrežij je javno objavljanje imena omrežja Wi-Fi, tehnično znanega kot identifikator varnostnega sklopa (SSID), sporno vprašanje. Razkritje identifikatorja SSID lahko nenamerno deluje kot začetna faza v zaporedju dogodkov. To lahko posledično privede do nepooblaščenega vstopa v omrežje. Takšen dogodek lahko privede do morebitnih kršitev varnosti podatkov. Zato številni strokovnjaki zagovarjajo skrivanje SSID kot ukrep za zaščito zasebnosti in varnosti.
V preteklosti so spretni skrbniki domačih omrežij sprejeli strategijo uporabe prikritih imen lokalnega omrežja (LAN), da bi zmanjšali tveganje nepooblaščenega dostopa. Ta pristop povečuje anonimnost omrežja Wi-Fi, saj pravo ime omrežja prikrije z nezaznamovanim identifikatorjem SSID. Ta strategija v bistvu zakriva identiteto omrežja.
To pomeni, da se SSID ne oddaja odkrito, zlasti v bližini doma. Zato se značilna imena, kot sta “Janezov LAN” ali “GoGo Router Rangers”, ne prikazujejo napravam, ki iščejo povezavo. Namesto tega bo edini vidni identifikator splošna oznaka “Skrito omrežje”.
V akademskih in praktičnih raziskavah je ugotovljeno, da je uporaba prikritih brezžičnih omrežij še posebej koristna na gosto poseljenih območjih Wi-Fi, za katera so značilna številna prekrivajoča se omrežja, katerih velik del ostaja nerazkrit. Takšna strategija omogoča, da omrežje ostane neopazno in tako zunanjim subjektom zagotavlja navidezno anonimnost. Ta metodologija je bila učinkovito uporabljena v stanovanjskih kompleksih, prostorih za skupno delo in predvsem pri uporabi telefona Samsung Galaxy Note 20 kot javne dostopne točke v skupnih prostorih, kot so vlaki in kavarne.
Na področju varnosti omrežja uporaba skritega omrežja ne zagotavlja celovite zaščite. Oznaka prikriva ime omrežja in izpušča bistveno informacijo. Ne izboljša pa tudi varnostnih funkcij usmerjevalnika, kot so onemogočanje domnevno zlonamernih povezav, izboljšanje šifriranja ali izvajanje dodatnih postopkov preverjanja pristnosti.
Vzpostavitev prikritega omrežja
Zanimivo je, da lahko ta prikrivanje privlači hekerje, ki v takšnih skritih omrežjih vidijo izziv, ki ga je treba premagati. Poleg tega lahko izpopolnjena orodja za analizo omrežij, kot je NetSpot Pro, razkrijejo posebnosti skritih brezžičnih lokalnih omrežij (Wi-Fi LAN).
Vredno je omeniti, da današnji mrežni ali običajni usmerjevalniki, ki pokrivajo širok razpon, ponujajo možnost razkritja ali prikritja imen svojih omrežij. Z uporabo usmerjevalnika TP-Link Archer AX6000 je na primer v približno dveh minutah uspelo anonimizirati njegovo omrežje. Čeprav se metodologija in poimenovanje med različnimi znamkami usmerjevalnikov, kot so Netgear, Linksys ali Asus, lahko nekoliko razlikujeta, osnovno načelo ostaja enako.
Po začetni konfiguraciji lahko usmerjevalnike kadar koli nastavite tako, da delujejo kot skrito omrežje. S povezanim spletnim brskalnikom sem uspešno nastavil skrito omrežje. Omeniti velja, da nekatere aplikacije za usmerjevalnike ponujajo to funkcionalnost, žal pa TP-Linkova aplikacija Tether te funkcionalnosti ne ponuja.
Ko prenosni računalnik povežete z usmerjevalnikom in začnete sejo brskalnika, se prijavite s svojimi upraviteljskimi poverilnicami. Nato vnesete upraviteljsko geslo usmerjevalnika. Na usmerjevalniku Archer AX6000 se skrita konfiguracija omrežja nahaja v podrazdelku Wireless (Brezžično omrežje) osnovnega vmesnika. Najprej izberete možnost “Skrij SSID” za vsako od zadevnih omrežij, tako da so bila prikazana kot skrita omrežja.
V nasprotju s tem pa nekateri usmerjevalniki, kot je serija Orbi podjetja Netgear, uporabljajo drugačen način konfiguracije. Pri modelu Orbi RBR850 je potrebno za vsako omrežje razveljaviti izbiro možnosti “Enable SSID Broadcast” (Omogoči oddajanje SSID), da bi zagotovili njegovo prikritje. Ne glede na uporabljeno metodo je glavni cilj preprečiti, da bi naprava oddajala nomenklaturo lokalnega omrežja (LAN).
Opozoriti je treba, da bo morda potreben ponovni zagon usmerjevalnika, da bo sprememba imena začela veljati. Po tej spremembi bo omrežje potencialnim uporabnikom videti kot “skrito omrežje”. S tem postane omrežje nevidno in neprepoznavno za nepooblaščene osebe.
Od Windows 10 do iOS: Povezava s skritim SSID v praksi
Če želite ohraniti zaupnost določenega omrežja, preprosto zakrijte njegovo ime SSID (Service Set Identifier), namesto da bi izvajali stroge ukrepe za preprečevanje nepooblaščenega dostopa. Kljub temu zakrivanju omrežje ohrani svoj običajni identifikator SSID in ostane popolnoma operativno.
Za ponazoritev povezljivosti tega prikritega omrežja je bilo uporabljenih več naprav, od katerih je vsaka predstavljala najnovejše operacijske sisteme petih najpomembnejših platform. Za predstavitev operacijskega sistema Windows 10 in 11 sta bila uporabljena računalnik Lenovo ThinkPad T470 in namizni računalnik HP Envy. Za predstavitev operacijskega sistema macOS je bil uporabljen računalnik Mac Mini s pogonom M1, za predstavitev operacijskih sistemov Android in iOS pa sta bila uporabljena računalnika Samsung Galaxy Note 20 in iPad Pro.
Med platformami sta se operacijska sistema Windows 10 in 11 izkazala za najbolj preprosta v smislu povezovanja s skritim lokalnim omrežjem (LAN). Pri povezavi z operacijskim sistemom Windows 10 ni bilo treba vnesti SSID omrežja. Postopek se je začel v opravilni vrstici, ki se nahaja v spodnjem desnem kotu namizja. Z izbiro ikone Wi-Fi je bila ugotovljena možnost “Skrito omrežje”, ki se običajno nahaja na koncu seznama razpoložljivih omrežij. Ko ste izbrali to možnost in vnesli zahtevano geslo, je bila povezava hitro vzpostavljena.
Postopek za sistem Windows 11 je bil podoben kot pri njegovem predhodniku. Vendar je bilo treba po začetni izbiri ikone Wi-Fi preiti v meni Hitre nastavitve in nato v polje Upravljanje povezav Wi-Fi. Čeprav “Skrito omrežje” ni takoj vidno, pa bo poglobitev v “Več nastavitev Wi-Fi” in nato “Prikaži razpoložljiva omrežja” razkrila vse morebitne povezave. Ko je bilo skrito omrežje najdeno in je bila vnesena geselska koda, je bila povezava takoj vzpostavljena.
Skrito omrežje? Brez težav se povežite!
Nasprotno pa je bil postopek na platformi MacOS jasen. Izhodišče je bil meni stanja v zgornjem desnem kotu namizja. Po dostopu do ikone Wi-Fi je bilo treba v naslednjem koraku izbrati možnost Druga omrežja. Skrito omrežje ni bilo takoj vidno, zato je bilo treba znova izbrati možnost Drugo. Poziv z naslovom “Poišči omrežje Wi-Fi in se mu pridruži” je zahteval vnos imena SSID usmerjevalnika in gesla omrežja. Povezava je bila kmalu vzpostavljena.
Z uporabo iPada Pro kot posrednika za naprave iOS (čeprav je postopek analogen za telefone iPhone) se je povezovanje začelo v nastavitvah sistema, nato pa je sledila možnost Wi-Fi. Nadaljnji koraki so bili podobni tistim v platformi macOS, s stranmi, namenjenimi drugim omrežjem, in sekundarno možnostjo Drugo. Po vnosu imena in gesla skritega omrežja je hiter dotik možnosti Poveži omogočil spletni dostop.
V napravah z operacijskim sistemom Android se je postopek začel z ikono Nastavitve v obliki zobnika. Premaknili smo se v omrežje in internet ter nato v razdelek Internet in izbrali možnost Dodaj omrežje. Po vnosu imena SSID in gesla usmerjevalnika ter aktiviranju drsnika Skrito omrežje je bila povezava takoj vzpostavljena.
Zaključek
Skrivanje imena omrežja Wi-Fi lahko zagotovi dodatno raven spletne anonimnosti in omogoča bolj diskretno spletno prisotnost. Po drugi strani pa ta metoda sama po sebi zmanjšuje preglednost povezljivosti. Glavni razlog za ta pristop je povečanje varnosti omrežja z zakrivanjem, kar zagotavlja majhno, a dragoceno dodatno raven zaščite. Pomembno je poudariti, da so na področju varnosti omrežja Wi-Fi tudi majhne izboljšave lahko koristne.
Vir Foto: Pixabay