Клиенты, которые подключаются к известным сетям, автоматически будут объявлять «скрытые» SSID во всех своих зондирующих запросах. Это приводит к тому, что ваше устройство транслирует эти SSID везде, куда бы вы ни пошли, всем, кто вас слушает.

Это поведение зависит от операционной системы клиента. Например, вы можете настроить Windows 7 и более поздние версии, чтобы они не подключались автоматически к скрытым сетям (только к «видимым»). Это предотвращает такие трансляции, но тогда вам придется каждый раз подключаться к скрытым сетям вручную.

С другой стороны, iOS и macOS всегда подключаются к известным сетям, скрытым или нет. Тот факт, что iOS 10 предупреждает об этом, указывает на то, что Apple не планирует добавлять тумблер, который Microsoft добавила в Windows 7, или заставлять пользователя подключаться вручную. Поэтому iOS и macOS постоянно транслируют все скрытые SSID, к которым они способны подключиться .

Microsoft объясняет это поведение на TechNet :

Сеть без вещания не может быть обнаружена. Нешироковещательные сети объявляются в пробных запросах, отправляемых беспроводными клиентами, и в ответах на пробные запросы, отправляемые беспроводными точками доступа. В отличие от широковещательных сетей, беспроводные клиенты под управлением Windows XP с пакетом обновления 2 или Windows Server® 2003 с пакетом обновления 1, которые настроены для подключения к нешироковещательным сетям, постоянно раскрывают SSID этих сетей, даже если эти сети не находятся в пределах досягаемости.

Таким образом, использование нешироковещательных сетей ставит под угрозу конфиденциальность конфигурации беспроводной сети беспроводного клиента на базе Windows XP или Windows Server 2003, поскольку он периодически раскрывает свой набор предпочтительных нешироковещательных беспроводных сетей.

Теперь о том, почему это проблема конфиденциальности:

1. Должен ли я указать на иронию трансляции SSID в непосредственной близости от точки доступа, пытающейся скрыть это? За исключением того, что это делает не только точка доступа , но и каждый клиент в радиусе действия. Затем точка доступа все равно отвечает каждому из этих клиентов с помощью SSID.
2. Вместо того, чтобы ограничивать SSID близостью соответствующих точек доступа (как в случае с видимыми сетями), ваш телефон идет и транслирует эти скрытые SSID всем, кто находится рядом с вами, куда бы вы ни пошли. Хуже того, SSID могут включать имена и/или фамилии, которые люди используют в сетевых именах.
3. Ваш набор предпочтительных скрытых SSID действует как подпись, которая может однозначно идентифицировать вас. Допустим, например, что мой сосед использует скрытый SSID My Secret SSID . Теперь, если я обнюхиваю радиомаяк, содержащий мой секретный SSID в Starbucks, я могу сделать вывод, что поблизости находится член его семьи или один из его гостей. Основываясь на других скрытых идентификаторах SSID среди широковещательных маяков этого человека, я могу точно определить, с кем имею дело. И наоборот, я мог подойти к этому человеку, узнать его, а затем назначить лицо его уникальному набору скрытых SSID.
4. Допустим, вы везде носите с собой телефон. Кто-то с достаточно большой сетью радиоприемников может знать, где вы находитесь в любой момент времени, выяснить, где вы работаете, где проводите время, дома ли вы и т. д.

1 и 2 показывают, как попытка скрыть SSID значительно ухудшает конфиденциальность сети . 3 и 4 показывают, как это распространяется и на вашу личную конфиденциальность .

Звучит надуманно? Преступники/рекламодатели/ревнивые бывшие/правительство делали вещи и похуже. Фактически, когда-то MAC-адреса использовались для отслеживания перемещений покупателей по торговым центрам. Впоследствии Apple рандомизировала MAC-адреса в тестовых запросах.

К счастью, никто из моих знакомых не использовал скрытый SSID более десяти лет, и я не видел, чтобы эта практика рекомендовалась еще дольше.

Итог: не скрывайте свой SSID. Он достигает прямо противоположного тому, что вы думаете.

Обновление: поскольку существует некоторая путаница в отношении того, почему вы не можете подключиться к скрытой сети, не транслируя ее миру, а также в отношении безопасности и конфиденциальности, давайте проведем забавную аналогию.

Представьте, что водитель (AP) забирает вас из аэропорта. Они не знают вас, и вы не знаете их. Поэтому они держат табличку с надписью «Джон Доу». Когда вы их найдете, вы (клиент) идете и говорите им: «Я Джон Доу». Вот что происходит при подключении к широковещательной сети.

Теперь представьте, что водитель пытается быть очень скрытным и не держит этот знак. Что происходит сейчас, так это то, что вы должны ходить и кричать: «Кто забирает Джона Доу?» снова и снова, пока, наконец, водитель не выходит вперед и не отвечает: «Я забираю Джона Доу».

В любом случае, вы затем обмениваетесь учетными данными, убедитесь, что вы тот, с кем, по вашему мнению, имеете дело. То, что происходит после аутентификации, одинаково безопасно в любом случае. Но каждый шаг, ведущий к этому, ставит под угрозу вашу конфиденциальность .

Представители Apple заявили, что iOS 10 пассивно прослушивает известные точки доступа и передает SSID, относящиеся к скрытым точкам доступа, но не другую «личную» информацию. Другие эксперты, однако, утверждают, что смогли легко собрать информацию о доверенных точках доступа Wi-Fi телефона, скрытых или нет. Хотя сокрытие вашего SSID не может предотвратить атаку (ничто не может), оно, вероятно, не увеличивает ваш риск атаки измеримым образом, если только iOS не передает другие данные, которые в противном случае были бы недоступны злоумышленнику, которые могли бы сообщить злоумышленнику о вашу личность или другую информацию, которая может помочь их усилиям по нацеливанию вас. Apple должна уточнить, что именно они имеют в виду под «личной информацией».

Высказываются опасения, что ваш телефон будет транслировать SSID вашей скрытой сети, пока вы к ней не подключены. Трансляция имени точки доступа в местах, где точка доступа НЕ находится, кажется незначительной. Злоумышленнику все равно придется найти фактическую точку доступа, которая кажется довольно ресурсоемкой, если только вы И злоумышленник не находитесь рядом с точкой доступа одновременно.

«Скрытый» SSID может уменьшить вашу уязвимость к тому, кто со злым умыслом ведет войну или случайно наткнется на вашу сеть. Тот факт, что кто-то все еще может обнаружить ваш SSID, даже если он скрыт, кажется менее важным, потому что это означает, что злоумышленнику, возможно, придется предпринять дополнительные шаги, чтобы получить эту информацию, что потребует от него больше ресурсов и времени, хотя бы немного. Вы никогда не знаете, когда кто-то может испугаться и перейти к другой цели.

Пара очков.

Любое беспроводное устройство транслирует (ищет 1-е) свои «предпочитаемые сетевые SSID», когда находится вне диапазона, независимо от того, скрыт ли SSID или транслируется. У Apple есть список приоритетов протоколов того, что и как подключено.

Безопасность (рукопожатие к точке доступа) ничем не отличается. Ложное ощущение скрытого SSID, возможно, является серьезной проблемой безопасности в зависимости от пароля точки доступа или даже его отсутствия. Кто-то может подумать, что «скрытый» делает их точку доступа более безопасной, но везде, где они путешествуют, все их/семейные беспроводные устройства ищут эти скрытые/предпочтительные точки доступа, когда находятся вне зоны действия.

Казалось бы, лучшим подходом к разрешению этой ситуации, при сохранении возможности воспользоваться дополнительной безопасностью использования скрытой сети, было бы геокодирование местоположения точки доступа, а затем предоставление параметра в конфигурации AP на конечная точка, чтобы включить геозону для трансляции запроса SSID. Причина, по которой я говорю «дополнительная безопасность», имеется в виду только в общем смысле; потому что я чувствую, что это повышает безопасность для обычного человека. Большинство людей не имеют или не знают, как использовать сканеры Wi-Fi, которые можно было бы использовать для захвата и декодирования широковещательных запросов для определения местоположения точки доступа. Единственная дополнительная безопасность заключается в том, что кто-то, кто не знает имя сети, не сможет попытаться угадать ее пароль. Это, очевидно, не действует на хорошо мотивированного и должным образом образованного человека, но давайте посмотрим правде в глаза. обычному человеку не хватает обоих этих качеств. Любой, кто намеревается проникнуть внутрь, найдет способ.

Единственное, что я вижу здесь, это то, что если вы скрываете свой SSID, то устройство (IOS или Windows) должно регулярно запрашивать SSID, чтобы определить, находится ли он в диапазоне, даже если это не так. Это означает, что ваше устройство будет транслироваться везде, где SSID недоступен.

Однако если вы включите SSID как широковещательный, то устройство будет пассивно «прослушивать» SSID вместо того, чтобы постоянно его транслировать.

У меня проблемы с IPhone 5 моей жены на моем домашнем скрытом SSID, так как она обновилась до iOS 10, и я думаю, что это связано с тем, что Apple изменила его, чтобы он не транслировал постоянно скрытые SSID. У меня вообще нет проблем ни с одним из устройств Android, которые я использую, ни с любым из устройств Windows... и после быстрого сканирования выясняется, что они не транслируют SSID (они транслируют все SSID, а затем выбирают из список). Похоже, это проблема, характерная для Apple .... Размещение сообщения, как у них, - это BS IMHO, потому что они открыто обвиняют в проблеме других, когда очевидно, что им не хватает таланта для поиска скрытых SSID безопасным способом, например любое другое устройство делает.

Предисловие

Я думаю, что сообщение Apple на вашем скриншоте хотело сказать, что скрытие SSID сетей не позволит им скрыть что-либо, кроме этого. Таким образом, в основном они говорят вам, что скрытие сетей не безопаснее, они просто не транслируют SSID .

Я согласен с вами, что сообщение может быть очень сложно интерпретировать, но я считаю, что это единственный разумный способ прочитать это. Но давайте не будем отчаиваться, это все еще бета -версия , Apple многое меняет в бета-версиях, так что, надеюсь, они обновят и уточнят это сообщение!

Таким образом, как Apple написала на этой странице, она предложила вам:

Скрытие сети не защищает вашу сеть Wi-Fi, поскольку SSID по-прежнему доступен через другие механизмы. Безопасность обеспечивается другой настройкой.

Конец истории

Сокрытие SSID сетей не сделает их безопаснее или надежнее.