Quanto è rischioso connettersi a una rete wireless nascosta?

33

In base a qualcosa ho individuato qualcosa in una serie di direzioni per la connessione a una rete wireless nascosta da Windows 8 trovato qui (che si trova al punto 1 >" Risoluzione dei problemi di connessione ">" Come faccio a connettermi a una rete wireless nascosta? "):

A hidden wireless network is a wireless network that isn't broadcasting its network ID (SSID). Typically, wireless networks broadcast their name, and your PC “listens” for the name of the network that it wants to connect to. Because a hidden network doesn’t broadcast, your PC can't find it, so the network has to find your PC. For this to happen, your PC must broadcast both the name of the network it's looking for and its own name. In this situation, other PCs “listening” for networks will know the name of your PC as well as the network you’re connected to, which increases the risk of your PC being attacked. (emphasis added)

Ho sempre creduto che le reti wireless nascoste fossero in realtà più sicure di quelle normali, perché solo coloro che già conoscono la rete sono in grado di connettersi ad essa, quindi un utente malintenzionato non sarebbe in grado di connettersi ad esso per ascoltare il tuo traffico.

Le reti nascoste sono in realtà più rischiose, come dice il paragrafo e, in caso affermativo, quali misure possono essere adottate per aiutare a mitigare il rischio?

Inoltre, so che ci sono alcuni paesi in cui le reti domestiche di trasmissione pubblica sono effettivamente illegali e le reti nascoste sono l'unica opzione per il wireless. Se le reti di trasmissione sono più sicure, perché sono illegali in alcuni luoghi?

    
posta AJMansfield 03.07.2013 - 19:03
fonte

3 risposte

50

Il rischio qui è di credere che un "SSID nascosto" modifichi qualsiasi cosa per la sicurezza. Un SSID non nascosto significa che il router urlerà ad intervalli regolari "ciao a tutti, sono Joe the Router, potresti parlarmi!". Un SSID nascosto significa che la macchina client (non la macchina dell'attaccante) urlerà ad intervalli regolari "Ehi, Joe, dove sei? Per favore rispondi!". In ogni caso, supponendo che il SSID (qui, "Joe") non sia noto a nessun utente malintenzionato sarebbe eccessivamente ingenuo.

Un punto che potrebbe essere fatto è che quando il SSID è nascosto, un attaccante può presumere che il SSID abbia un valore in qualche modo; così, quando il PC si connette, il PC mostra che conosce il prezioso SSID, e quindi è anche un obiettivo prezioso in un certo senso. Non che cambierebbe molto nella pratica: in linea di principio, gli attaccanti attaccheranno comunque qualsiasi cosa nel raggio d'azione.

    
risposta data 03.07.2013 - 19:30
fonte
14

Le reti wireless non broadcast non sono intrinsecamente meno protette, ma non sono nemmeno più sicure. Nascondere la tua rete wireless (non trasmettere il suo SSID) non rende la tua rete effettivamente nascosta in quanto vi sono molti strumenti che possono aiutarti a trovare reti "nascoste", come Kismet e inSSIDer .

Se configurato per farlo, Windows Vista e Windows 7 dovranno "pingare" in aria per trovare la rete nascosta. Per questo motivo, quando non sei connesso alla rete, pubblicizzerai che stai cercando di collegarti alla rete X. Se qualcuno sta ascoltando questi segnali, possono facilmente scoprire di avere una rete chiamata X a cui il tuo computer sta tentando di connettersi.

Per quanto riguarda il problema legale, in realtà ho sentito che in alcune giurisdizioni è illegale lasciare la tua rete aperta , ma non ho mai sentito davvero che devi nasconderla.

    
risposta data 03.07.2013 - 19:28
fonte
6

Non vi è alcun rischio aggiuntivo associato alla connessione a una rete nascosta su una rete non nascosta. Ciò che importa è chi altro è connesso a quella rete e quali sono le loro intenzioni.

Quando ti connetti a qualsiasi rete, stai dando a tutti gli altri utenti di quella rete l'accesso a un'area di superficie molto ampia in termini di sicurezza della tua macchina.

Vedi questa risposta per ulteriori informazioni su quali rischi sono coinvolti in questo.

Ma per reiterare la risposta alla tua domanda generale; no, se la rete è nascosta o meno non è veramente rilevante. Tutto quello che devi sapere è chi è connesso.

    
risposta data 03.07.2013 - 19:27
fonte

Leggi altre domande sui tag