Questa domanda riguarda se nascondere un SSID rende più o meno sicura una determinata rete wifi (risposta breve: né). D'altra parte, penso che un client che salva una connessione a una rete con un SSID nascosto si stia aprendo a un futuro attacco man-in-the-middle.
Ecco il mio scenario:
Alice connects to a hidden wifi network named 'Bob.' She saves the connection and sets it to connect automatically in the future.
Alice goes to the airport, turns on her laptop, and it starts searching for a hidden wifi network named 'Bob.' Malfoy is running a device that is listening for suckers like Alice who are broadcasting in search of a hidden wifi network. Malfoy's device responds to Alice's laptop saying, "Yep. I'm 'Bob'. And that password you've provided me, that'll do just fine. Here's your internet connection."
At this point, all Alice knows is that she's connected to the internet. She proceeds to browse the internet, while Malfoy sits in the middle stealing her info.
Ora, se Alice è esperta, si renderà conto che la rete "Bob" non dovrebbe essere disponibile in questo aeroporto e qualcosa non va. Ma questa è una quantità onerosa da attribuire a un utente, soprattutto non tecnico.
Quindi, lo scenario sopra è teoricamente possibile? È pratico? Se non è possibile, cosa impedisce che accada?