Ho letto diverse domande relative alla sicurezza Wifi qui. Ci sono due cose relative al SSID che non comprendo completamente.
-
Esiste una best practice per la denominazione SSID? So che è consigliabile cambiare il SSID dal fornitore predefinito e che se due AP hanno lo stesso SSID ma diversi tipi di crittografia / passphrase, i client Wifi tenteranno comunque di connettersi.
Quindi, se la denominazione SSID dovesse essere più complessa di parole singole come "wizardofoz" in qualcosa come "wizardofoz_1d3h2"?
-
Il nascondimento dell'SSID non è una funzionalità di sicurezza e capisco che nascondere gli SSID per comodità come quando si ha Wifis privato e pubblico aziendale ha il suo posto.
Ciò su cui non sono del tutto chiaro è ciò che accade nei due stati: nascosto e nascosto.
Nel caso nascosto , l'AP non trasmette il SSID, ad es. "mago di Oz". Quindi, invece, i client Wifi che hanno configurato e salvato l'SSID, trasmettono "hey dove sei wizardofoz".
Nel caso non rilevato , l'AP trasmette il SSID, e i client Wifi configurati e non configurati vedono che il SSID "wizardofoz" esiste. In questo caso, i client WiFi con l'SSID configurato non trasmettono la ricerca del SSID.
Ho riassunto correttamente i casi SSID nascosti / non nascosti?
In tal caso, in uno scenario in cui un client Wifi (ad esempio iPhone) si trova in una posizione remota dal SSID AP noto ("wizardofoz") e si assume che il SSID noto sia nascosto.
È più probabile che un utente canaglia crei un AP con quel SSID e cerchi di ottenere le informazioni sull'handshake rispetto al caso in cui il client Wifi non trasmette il SSID che ha salvato.
Ho ottenuto l'ultimo bit giusto?
AGGIORNAMENTO: Rispetto alla risposta di Lucas Kauffman riguardo al mio scenario precedente, in base a quali criteri si determina se nascondere l'SSID?