Chiarificazione di sicurezza SSID Wifi

5

Ho letto diverse domande relative alla sicurezza Wifi qui. Ci sono due cose relative al SSID che non comprendo completamente.

  • Esiste una best practice per la denominazione SSID? So che è consigliabile cambiare il SSID dal fornitore predefinito e che se due AP hanno lo stesso SSID ma diversi tipi di crittografia / passphrase, i client Wifi tenteranno comunque di connettersi.

    Quindi, se la denominazione SSID dovesse essere più complessa di parole singole come "wizardofoz" in qualcosa come "wizardofoz_1d3h2"?

  • Il nascondimento dell'SSID non è una funzionalità di sicurezza e capisco che nascondere gli SSID per comodità come quando si ha Wifis privato e pubblico aziendale ha il suo posto.

    Ciò su cui non sono del tutto chiaro è ciò che accade nei due stati: nascosto e nascosto.

    Nel caso nascosto , l'AP non trasmette il SSID, ad es. "mago di Oz". Quindi, invece, i client Wifi che hanno configurato e salvato l'SSID, trasmettono "hey dove sei wizardofoz".

    Nel caso non rilevato , l'AP trasmette il SSID, e i client Wifi configurati e non configurati vedono che il SSID "wizardofoz" esiste. In questo caso, i client WiFi con l'SSID configurato non trasmettono la ricerca del SSID.

    Ho riassunto correttamente i casi SSID nascosti / non nascosti?

In tal caso, in uno scenario in cui un client Wifi (ad esempio iPhone) si trova in una posizione remota dal SSID AP noto ("wizardofoz") e si assume che il SSID noto sia nascosto.

È più probabile che un utente canaglia crei un AP con quel SSID e cerchi di ottenere le informazioni sull'handshake rispetto al caso in cui il client Wifi non trasmette il SSID che ha salvato.

Ho ottenuto l'ultimo bit giusto?

AGGIORNAMENTO: Rispetto alla risposta di Lucas Kauffman riguardo al mio scenario precedente, in base a quali criteri si determina se nascondere l'SSID?

    
posta joshu 14.12.2013 - 19:18
fonte

2 risposte

4
  • Non proprio, ma preferibilmente hai almeno una parte che è casuale (a meno, ad esempio, quando hai bisogno di roaming.) Un altro motivo è che WPA usa l'SSID come sale per l'hash. Ciò significa che la tabella arcobaleno esiste se hai un SSID spesso utilizzato (ad es. linksys)
  • Sì correttamente. È sicurezza attraverso l'oscurità (ma può essere utile). Generalmente gli hacker inviano pacchetti deauth su tutti i canali nella speranza che un client sia connesso e inizi a trasmettere il SSID.

Per il tuo scenario dipende, per scoprire un SSID nascosto devi avere almeno un client connesso per provare e scoprire il SSID. Quindi dipende, potrebbe passare da un attacco all'altro (a seconda del suo obiettivo).

    
risposta data 14.12.2013 - 19:36
fonte
2

Quando si tratta di scegliere il proprio nome SSID, la mia raccomandazione è sempre quella di scegliere un SSID che non sia né molto comune né molto unico.

Non ne vuoi uno troppo comune perché, come è stato sottolineato, questo può renderti più vulnerabile.

Tuttavia molte persone non comprendono (o dimenticano) le ramificazioni della seconda parte. Esistono numerosi siti in cui è possibile cercare un SSID e ottenere una posizione per la rete. Un primo esempio è WiGLE.net . Se disponi di un SSID molto particolare e la tua rete è elencata in tale database, questo può fornire una posizione fisica della tua rete, che può avere un numero di effetti collaterali negativi.

Come per l'SSID nascosto, hai riassunto bene il problema. Tuttavia, tieni presente che alcuni dispositivi trasmetteranno il tuo SSID se la tua rete è nascosta o meno. Fondamentalmente, per la comodità degli utenti finali, non forniscono un'opzione "connetti se nascosta" e trattano tutti i profili archiviati come reti nascoste.

Se lo combini con un SSID troppo unico come sopra, allora questo può avere molte ramificazioni. Alcuni criminali stanno diventando molto esperti nel modo in cui operano e ci sono diversi modi in cui questo può essere usato contro di te.

Riguardo a quando utilizzare un SSID nascosto, nella mia mente ci sono pochissimi casi d'uso. Ad esempio, se un'organizzazione trasmetteva più SSID e desiderava ridurre la confusione su quale rete i propri utenti e / o ospiti dovessero connettersi.

    
risposta data 16.12.2013 - 22:50
fonte

Leggi altre domande sui tag