Мені відомо, що «приховування» мережі Wi-Fi / SSID не робить мережу БІЛЬШЕ захищеною, але попередження Apple в IOS 10:

За допомогою прихованої мережі можна викрити особисту інформацію

начебто вказує на те, що приховані мережі менш захищені.

Натиснувши на посилання «дізнатися більше» посилання не дає додаткову інформацію , яка підтримує вимоги.

Як саме приховування SSID може зробити мережу будь-якою меншою захищеною (шляхом "викриття [ing] особистої інформації")

Клієнти, які підключаються до відомих мереж, автоматично рекламують "приховані" SSID у всіх своїх запитах на зондування. Це призводить до того, що ваш пристрій транслюватиме ці SSID скрізь, де ви йдете, будь-кому, хто слухає.

Така поведінка залежить від операційної системи клієнта. Наприклад, ви можете налаштувати Windows 7 і пізніші версії, щоб не підключатися автоматично до прихованих мереж (лише "видимі"). Це перешкоджає подібним трансляціям, але тоді вам доведеться підключатися до прихованих мереж кожен раз вручну.

З іншого боку, iOS та macOS завжди підключаються до відомих мереж, приховані чи ні. Той факт, що iOS 10 попереджає про це, свідчить про те, що Apple не планує додавати вигляд перемикача, який Microsoft додав у Windows 7, або змушувати користувача підключатися вручну. Тому iOS та macOS постійно транслюють усі приховані SSID, до яких вони здатні підключитися .

Microsoft пояснює таку поведінку в TechNet :

Немовна мережа не виявляється. Немовні мережі рекламуються у запитах зонда, що надсилаються бездротовими клієнтами, та у відповідях на запити зонда, що надсилаються бездротовими AP-адресами. На відміну від широкомовних мереж, бездротові клієнти під керуванням Windows XP з пакетом оновлень 2 або Windows Server® 2003 з пакетом оновлень 1, які налаштовані на підключення до немережевих мереж, постійно розкривають SSID цих мереж, навіть коли ці мережі не знаходяться в діапазоні.

Таким чином, використання немережевих мереж загрожує конфіденційності конфігурації бездротової мережі бездротового клієнта на базі Windows XP або Windows Server 2003, оскільки періодично розкривається його набір бажаних безпередавальних бездротових мереж.

Тепер, чому це питання конфіденційності:

1. Чи слід зазначити іронію трансляції SSID в безпосередній близькості від точки доступу, намагаючись приховати це? За винятком лише того, що AP передає його, кожен клієнт у діапазоні робить. Тоді AP все одно відповідає на кожного з цих клієнтів із SSID.
2. Замість обмеження SSID в околицях відповідних точок доступу (наприклад, у випадку із видимими мережами) ваш телефон іде та передає ці приховані SSID всім поруч, де б ви не ходили. Гірше, що SSID можуть включати імена та / або прізвища, які я бачив, як люди використовують у мережевих іменах.
3. Ваш набір уподобаних прихованих SSID виконує функції підпису, який може однозначно ідентифікувати вас. Скажімо, наприклад, що мій сусід використовує прихований SSID My Secret SSID . Тепер, якщо я нюхаю радіомаяк, що містить My Secret SSID в Starbucks, я можу зробити висновок про те, що поруч є член його домогосподарства або хтось із його гостей. На основі інших прихованих SSID серед радіомаяків цієї людини я можу точно визначити, з ким маю справу. І навпаки, я міг підійти до цієї людини, розпізнати їх, а потім призначити обличчя своєму унікальному набору прихованих SSID.
4. Скажімо, ви носите з собою телефон, де б ви не їхали. Хтось із достатньо великою мережею радіоприймачів міг знати, де ви знаходитесь у будь-який момент часу, зрозуміти, де ви працюєте, де проводите час, чи є ви вдома тощо.

1 і 2 показують, як спроба приховати SSID робить конфіденційність своєї мережі значно гіршою . 3 та 4 показують, як це стосується і вашої особистої конфіденційності .

Звук надуманий? Злочинці / рекламодавці / заздрісні особи / уряд зробили гірші справи. Насправді MAC-адреси колись використовувались для відстеження руху покупців через торгові центри. Згодом Apple рандомізувала MAC-адреси у запитах зонду.

На щастя, ніхто, кого я знаю, не використовував прихований SSID протягом більше десяти років, і я не бачив такої практики, яку рекомендують ще довше.

Підсумок: не ховайте свій SSID. Це досягає прямо протилежного тому, що ви думаєте, що це робить.

Оновлення: Оскільки, здається, існує деяка плутанина щодо того, чому ви не можете підключитися до прихованої мережі, не передаючи її світові, а також щодо безпеки та конфіденційності, давайте зробимо цікаву аналогію.

Уявіть, що водій (AP) забирає вас з аеропорту. Вони вас не знають, і ви не знаєте їх. Тож вони тримають знак, який глазує: "Джон Доу". ​​Коли ви їх знайдете, ви (клієнт) підходите та говорите їм: "Я - Джон Доу". ​​Це те, що відбувається під час підключення до широкомовної мережі.

Тепер уявіть, що водій намагається бути супер прихованим, і не тримає цього знака. Що відбувається зараз - вам доведеться ходити криком: "Хто підбирає Джона До?" Знову і знову, поки нарешті водій не ступить вперед і не відповість: "Я підбираю Джона Доу".

У будь-якому випадку ви обмінюєтесь повноваженнями, переконайтесь, що ви кожен, з ким ви думаєте, що маєте справу. Те, що відбувається після аутентифікації, так само безпечно і в будь-якому випадку. Але кожен крок, що веде до цього, ставить під загрозу конфіденційність .

Представники Apple заявили, що iOS 10 пасивно слухає відомі точки доступу та передає SSID, пов’язані з прихованими точками доступу, але немає іншої "особистої" інформації. Однак інші експерти стверджують, що їм вдалося легко збирати інформацію про надійні точки доступу до Wi-Fi у телефоні, приховані чи ні. Хоча приховування вашого SSID не може запобігти атаці (нічого не може), це, ймовірно, не збільшує ризик нападу вимірюваним способом, якщо iOS не транслює інші дані, які не були б доступні для зловмисника в іншому випадку, які могли б повідомити зловмисника про вашу особу чи іншу інформацію, яка може допомогти їхнім зусиллям націлити на вас. Apple повинна чітко уточнити, що вони означають під "особистістю інформації".

Виникає занепокоєння тим, що ваш телефон транслюватиме SSID вашої прихованої мережі, поки ви не підключені до неї. Трансляція назви точки доступу в місцях, де точка доступу НЕ здається незначною. Зловмиснику все одно доведеться знайти фактичну точку доступу, яка видається досить ресурсомісткою, якщо ви І Зловмисник одночасно не знаходитесь поблизу точки доступу.

"Прихований" SSID може випадково знизити експозицію до когось із зловмисними намірами воєнних дій або наткнутися на вашу мережу. Той факт, що хтось ще може виявити ваш SSID, навіть якщо він прихований, видається менш занепокоєним, оскільки це означає, що зловмиснику, можливо, доведеться вжити додаткових кроків, щоб отримати цю інформацію, зробивши її більш ресурсомісткою та витратою часу, навіть якщо трохи. Ніколи не знаєш, коли хтось може стримуватися і перейти до іншої цілі.

Пара балів.

Будь-який бездротовий пристрій здійснює мовлення (шукає перше) за своїми "кращими мережевими SSID", коли вони перебувають поза межами діапазону, незалежно від того, SSID прихований чи широкомовний. Apple має список протокольних пріоритетів того, що і як пов’язано.

Безпека (рукостискання з AP) не відрізняється. Помилкове відчуття прихованого SSID, можливо, є величезною проблемою безпеки залежно від пароля AP або навіть його відсутності. Можна подумати, що "прихований" робить свою AP більш захищеною, але всюди, де вони подорожують усіма своїми сім'ями / бездротовими пристроями шукають тих прихованих / бажаних AP, коли вони знаходяться поза зоною дії.

Передмова

Я думаю, що повідомлення Apple, яке ви хотіли сказати на екрані, - це те, що приховування SSID мереж не дозволить їм приховувати нічого, крім цього. Тож вони в основному говорять вам, що приховування мереж не є безпечнішим, воно просто не передає SSID .

Я погоджуюся з вами, це повідомлення може бути дуже складним для тлумачення, але я вважаю це єдиним розумним способом прочитати це. Але давайте не відчайдушно, це все-таки бета-версія , Apple багато змінить у версіях бета-версії, тому сподіваємось, вони також оновлять та уточнюють це повідомлення!

Таким чином, як Apple писав на цій сторінці, він запропонував вам:

Приховування мережі не захищає вашу мережу Wi-Fi, оскільки SSID все ще доступний через інші механізми. Захист забезпечується за допомогою іншого режиму.

Кінець історії

Приховування SSID мереж не зробить їх безпечнішими та безпечнішими.

Єдине, що я бачу тут, це те, що якщо ви ховаєте свій SSID, то пристрій (IOS або Windows) повинен регулярно запитувати SSID, щоб визначити, чи знаходиться він у діапазоні, навіть якщо він не є. Це означає, що ваш пристрій буде транслюватись скрізь, якщо SSID не вдалося отримати.

Якщо ви ввімкнете SSID як трансляцію, пристрій буде пасивно "слухати" SSID замість того, щоб постійно транслювати його.

У мене проблеми з WiFi IPhone 5 на моєму будинку прихований SSID з моменту оновлення до Windows 10, і я думаю, що це відбувається тому, що Apple змінила його, щоб він не постійно транслювався для прихованих SSID. У мене взагалі немає проблем з будь-яким із пристроїв Android, якими я користуюся, або з будь-яким із пристроїв Windows ... і після швидкого сканування виявляється, що вони не транслюються для SSID (вони транслюються для всіх SSID, а потім вибирають з список). Схоже, це проблема, що стосується Apple .... Розміщення такого повідомлення, як у них, є BS IMHO, тому що вони відверто звинувачують цю проблему в інших, коли, очевидно, їм не вистачає таланту шукати приховані SSID в безпечному порядку, наприклад кожен інший пристрій робить.

Здавалося б, найкращим підходом для вирішення цієї ситуації, хоча, як і раніше, матимете змогу скористатися додатковою безпекою використання прихованої мережі, буде геокодування місця розташування точки доступу та подача опції в конфігурації AP на кінцева точка, щоб включити географічне обмеження для трансляції SSID-запиту. Причина, за якою я кажу, що додала безпеку, мається на увазі лише в загальному сенсі; тому що я відчуваю, що це підвищує безпеку для звичайної людини. Більшість людей там не мають або не знають, як користуватися сканерами Wi-Fi, які можна було б використовувати для підбору та декодування трансляційних запитів для розташування AP. Єдина додаткова забезпечена безпека - це те, що той, хто не знає назви мережі, не зможе спробувати вгадати свій пароль. Це, очевидно, не впливає на добре мотивовану та належним чином освічену особу, але давайте поглянемо на це, вашій пересічній людині не вистачає обох цих якостей. Кожен, хто має намір увійти, знайде спосіб.