Ho il sospetto che un dispositivo Android stia tentando tutti gli SSID che è stato mai connesso durante la scansione wifi. 1) Da solo fornisce informazioni sufficienti per identificare il dispositivo 2) Se viene salvata una rete senza crittografia, è possibile eseguire un attacco MitM.
C'è un modo per gestirlo? Per esempio. provare solo le reti che si trovano nel raggio d'azione (ascoltare i beacon). Sarà impossibile connettersi agli SSID nascosti, ma chi li usa?
I suspect that an android device is trying all SSIDs it was ever connected during wifi scan. 1) It alone gives enough information to identify the device 2) If a network with no encryption is saved, a MitM attack can be performed.
Questo sarebbe tipico della maggior parte dei dispositivi mobili se si memorizza la connessione in un modo in cui si ricollegherà automaticamente in un secondo momento.
Is there a way to handle it?
Sì. Puoi farlo facendo qualsiasi combinazione del sotto che ti piace. Ciò limiterà almeno la tua esposizione.
E.g. trying only networks that are in the range (listen for beacons).
Nei commenti altrove, sembra che tu trovi "solo scansione passiva" come soluzione accattivante. Ciò aumenterà in modo significativo i tempi di connessione di un dispositivo a una rete wireless (dai 3 secondi precedenti a qualcosa di più simile a 6-20 + secondi) e potrebbe potenzialmente creare ciò che agli utenti appare come "interruzioni" di periodi simili ogni volta il dispositivo esegue la scansione per controllare le reti migliori a cui possono accedere.
In parole povere, non succederà. Perché? Perché chiede agli sviluppatori di aggiungere una funzionalità che (a) diminuisca l'usabilità aumentando il tempo impiegato per trovare / connettersi alle reti e (b) impatti sui dispositivi moderni in modo più significativo rispetto ai dispositivi legacy. In altre parole, quanti utenti pensi possano spingere gli sviluppatori a "aumentare significativamente i tempi necessari per connettersi a una rete wireless"?
Il tentativo automatico di connettersi a qualsiasi SSID configurato come se fosse nascosto era una modifica apportata per semplificare l'esperienza dell'utente e renderla più facile per le masse. Come in molte di queste decisioni, questo ha un costo per potenziali problemi di sicurezza / privacy. Troverai scarso supporto negli ambienti degli sviluppatori per tornare su questa decisione e aumentare il numero di [confuse] scelte che le persone [con poca conoscenza tecnica] devono fare quando si connettono a una rete wireless.
Un suggerimento migliore e più probabile che tu possa fare è un'opzione (globale o per profilo) per "consentire connessioni a reti nascoste" che sarebbe abilitata per impostazione predefinita e fornire il comportamento esistente. Gli utenti esperti potevano quindi scegliere di disabilitarli se lo volevano, e la scansione attiva per le reti in atto poteva farlo senza includere un SSID. Non è necessario alcun impatto negativo dalla disattivazione della scansione attiva.
Ancora una vendita difficile dal momento che ci sono molte caratteristiche che gli utenti [in numeri più grandi] vogliono per i loro dispositivi e gli sviluppatori tendono a seguire la domanda, ma sono più fattibili del suggerimento precedente.
It will make impossible to connect to hidden SSIDs, but who uses it?
Molte organizzazioni fanno e alcuni utenti domestici. Personalmente trovo pochissimi casi in cui viene utilizzato per un motivo valido, ma la mia opinione non impedisce alle persone di utilizzare SSID nascosti.
La soluzione proposta non funzionerà poiché l'attaccante sta inviando beacon maligni.
In Android puoi dimenticare le reti che non hanno sicurezza. Non so se puoi farlo automaticamente. Sul mio uno più non c'è possibilità di non ricordare le reti. Forse ci sono app che possono farlo per te.