I client che si connettono alle reti note pubblicizzano automaticamente SSID "nascosti" in tutte le loro richieste di probe. Ciò comporta che il tuo dispositivo trasmette tali SSID ovunque tu vada, a chiunque stia ascoltando.
Questo comportamento dipende dal sistema operativo del client. Ad esempio, è possibile configurare Windows 7 e versioni successive per non connettersi automaticamente alle reti nascoste (solo quelle "visibili"). Ciò impedisce che tali trasmissioni si verifichino, ma poi devi connetterti manualmente alle reti nascoste ogni volta.
D'altra parte, iOS e macOS si connettono sempre a reti conosciute, nascoste o meno. Il fatto che iOS 10 avvisi su questo significherebbe che Apple non ha intenzione di aggiungere il tipo di interruttore a levetta che Microsoft ha aggiunto in Windows 7, o di costringere l'utente a connettersi manualmente. Pertanto, iOS e macOS trasmettono costantemente tutti gli SSID nascosti che sono in grado di connettersi a .
Microsoft spiega questo comportamento su TechNet :
A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.
Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.
Ora perché questo è un problema di privacy:
- Dovrei indicare l'ironia di trasmettere un SSID nelle immediate vicinanze del punto di accesso cercando di nasconderlo? Tranne che avere solo AP che lo trasmettono, ogni client nel raggio d'azione lo fa. Quindi l'AP risponde comunque a ciascuno di questi client con l'SSID.
- Invece di limitare gli SSID alle vicinanze dei loro rispettivi AP (come nel caso delle reti visibili), il tuo telefono va e trasmette quegli SSID nascosti a tutti vicino a te, ovunque tu vada. Peggio ancora, gli SSID possono includere il nome e / o il cognome, che ho visto usare come persone nei nomi di rete.
- La serie di SSID nascosti preferiti funge da firma che può identificarti in modo univoco. Diciamo ad esempio che il mio vicino usa l'SSID nascosto My Secret SSID . Ora se annusò un faro radiofonico contenente My Secret SSID a Starbucks, posso dedurre che un membro della sua famiglia si trova nelle vicinanze o uno dei suoi ospiti. Sulla base degli altri SSID nascosti tra i beacon broadcast di quella persona, potrei essere in grado di determinare esattamente con chi ho a che fare. Al contrario, potrei avvicinarmi a quella persona, riconoscerli, quindi assegnare una faccia al loro set unico di SSID nascosti.
- Diciamo che porti con te il telefono ovunque tu vada. Qualcuno con una rete abbastanza grande di ricevitori radio potrebbe sapere dove ti trovi in un dato momento, capire dove lavori, dove passi il tuo tempo, se sei a casa, ecc.
1 e 2 mostrano come provare a nascondere un SSID rende la privacy della sua rete molto peggiore . 3 e 4 mostrano come si estende a la tua privacy personale .
Sembra inverosimile? Criminali / inserzionisti / ex gelosi / il governo hanno fatto cose peggiori. Infatti, gli indirizzi MAC venivano usati una volta per tracciare i movimenti degli acquirenti attraverso i centri commerciali. Apple ha successivamente randomizzato gli indirizzi MAC nelle richieste di sondaggi.
Per fortuna, nessuno che conosca ha usato un SSID nascosto da oltre un decennio, e non ho visto quella pratica raccomandata anche per un periodo più lungo.
Bottom line: non nascondere il tuo SSID. Raggiunge l'esatto contrario di ciò che pensi che faccia.
Aggiornamento: Poiché sembra esserci una certa confusione sul motivo per cui non è possibile connettersi a una rete nascosta senza trasmetterla al mondo, nonché sulla sicurezza e la privacy, facciamo un divertente analogia.
Immagina che un autista (l'AP) ti venga a prendere all'aeroporto. Loro non ti conoscono e tu non li conosci. Quindi mostrano un cartello che dice "John Doe". Quando li trovi, tu (il cliente) vai a dire "Sono John Doe". Questo è quello che succede quando ti connetti a una rete di trasmissione.
Ora, immagina che l'autista stia cercando di essere super nascosto e non regga quel segno. Quello che succede ora è che devi andare in giro urlando, "Chi sta raccogliendo John Doe?" Ancora e ancora, finché l'autista non fa un passo avanti e risponde: "Sto prendendo in mano John Doe."
In entrambi i casi, scambierete le credenziali, assicuratevi di essere ognuno con la vostra opinione. Cosa succede dopo l'autenticazione è altrettanto sicuro in entrambi i casi. Ma ogni passo che precede compromette la tua privacy .