Avviso IOS 10: l'utilizzo di una rete nascosta può esporre informazioni personali identificabili

33

Sono consapevole che "nascondere" una rete wifi / SSID non rende la rete più sicura, ma l'avvertimento di Apple su IOS 10:

Using a hidden network can expose personally identifiable information

sembra indicare che le reti nascoste sono meno sicure.

Se fai clic sul link "Ulteriori informazioni" non vengono fornite ulteriori informazioni a sostegno del reclamo.

Esattamente come nascondere un SSID rende la rete meno sicura ("esporre [informazioni] personali identificabili")

    
posta goofology 28.06.2016 - 22:24
fonte

6 risposte

40

I client che si connettono alle reti note pubblicizzano automaticamente SSID "nascosti" in tutte le loro richieste di probe. Ciò comporta che il tuo dispositivo trasmette tali SSID ovunque tu vada, a chiunque stia ascoltando.

Questo comportamento dipende dal sistema operativo del client. Ad esempio, è possibile configurare Windows 7 e versioni successive per non connettersi automaticamente alle reti nascoste (solo quelle "visibili"). Ciò impedisce che tali trasmissioni si verifichino, ma poi devi connetterti manualmente alle reti nascoste ogni volta.

D'altra parte, iOS e macOS si connettono sempre a reti conosciute, nascoste o meno. Il fatto che iOS 10 avvisi su questo significherebbe che Apple non ha intenzione di aggiungere il tipo di interruttore a levetta che Microsoft ha aggiunto in Windows 7, o di costringere l'utente a connettersi manualmente. Pertanto, iOS e macOS trasmettono costantemente tutti gli SSID nascosti che sono in grado di connettersi a .

Microsoft spiega questo comportamento su TechNet :

A non-broadcast network is not undetectable. Non-broadcast networks are advertised in the probe requests sent out by wireless clients and in the responses to the probe requests sent by wireless APs. Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.

Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a Windows XP or Windows Server 2003-based wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.

Ora perché questo è un problema di privacy:

  1. Dovrei indicare l'ironia di trasmettere un SSID nelle immediate vicinanze del punto di accesso cercando di nasconderlo? Tranne che avere solo AP che lo trasmettono, ogni client nel raggio d'azione lo fa. Quindi l'AP risponde comunque a ciascuno di questi client con l'SSID.
  2. Invece di limitare gli SSID alle vicinanze dei loro rispettivi AP (come nel caso delle reti visibili), il tuo telefono va e trasmette quegli SSID nascosti a tutti vicino a te, ovunque tu vada. Peggio ancora, gli SSID possono includere il nome e / o il cognome, che ho visto usare come persone nei nomi di rete.
  3. La serie di SSID nascosti preferiti funge da firma che può identificarti in modo univoco. Diciamo ad esempio che il mio vicino usa l'SSID nascosto My Secret SSID . Ora se annusò un faro radiofonico contenente My Secret SSID a Starbucks, posso dedurre che un membro della sua famiglia si trova nelle vicinanze o uno dei suoi ospiti. Sulla base degli altri SSID nascosti tra i beacon broadcast di quella persona, potrei essere in grado di determinare esattamente con chi ho a che fare. Al contrario, potrei avvicinarmi a quella persona, riconoscerli, quindi assegnare una faccia al loro set unico di SSID nascosti.
  4. Diciamo che porti con te il telefono ovunque tu vada. Qualcuno con una rete abbastanza grande di ricevitori radio potrebbe sapere dove ti trovi in un dato momento, capire dove lavori, dove passi il tuo tempo, se sei a casa, ecc.

1 e 2 mostrano come provare a nascondere un SSID rende la privacy della sua rete molto peggiore . 3 e 4 mostrano come si estende a la tua privacy personale .

Sembra inverosimile? Criminali / inserzionisti / ex gelosi / il governo hanno fatto cose peggiori. Infatti, gli indirizzi MAC venivano usati una volta per tracciare i movimenti degli acquirenti attraverso i centri commerciali. Apple ha successivamente randomizzato gli indirizzi MAC nelle richieste di sondaggi.

Per fortuna, nessuno che conosca ha usato un SSID nascosto da oltre un decennio, e non ho visto quella pratica raccomandata anche per un periodo più lungo.

Bottom line: non nascondere il tuo SSID. Raggiunge l'esatto contrario di ciò che pensi che faccia.

Aggiornamento: Poiché sembra esserci una certa confusione sul motivo per cui non è possibile connettersi a una rete nascosta senza trasmetterla al mondo, nonché sulla sicurezza e la privacy, facciamo un divertente analogia.

Immagina che un autista (l'AP) ti venga a prendere all'aeroporto. Loro non ti conoscono e tu non li conosci. Quindi mostrano un cartello che dice "John Doe". Quando li trovi, tu (il cliente) vai a dire "Sono John Doe". Questo è quello che succede quando ti connetti a una rete di trasmissione.

Ora, immagina che l'autista stia cercando di essere super nascosto e non regga quel segno. Quello che succede ora è che devi andare in giro urlando, "Chi sta raccogliendo John Doe?" Ancora e ancora, finché l'autista non fa un passo avanti e risponde: "Sto prendendo in mano John Doe."

In entrambi i casi, scambierete le credenziali, assicuratevi di essere ognuno con la vostra opinione. Cosa succede dopo l'autenticazione è altrettanto sicuro in entrambi i casi. Ma ogni passo che precede compromette la tua privacy .

    
risposta data 28.06.2016 - 23:52
fonte
1

I rappresentanti di Apple hanno dichiarato che iOS 10 ascolta passivamente i punti di accesso noti e trasmette SSID relativi a punti di accesso nascosti ma senza altre informazioni "personali". Altri esperti, tuttavia, affermano di essere stati in grado di raccogliere facilmente informazioni sui punti di accesso wifi fidati di un telefono, nascosti o meno. Sebbene nascondere il tuo SSID non possa impedire un attacco (nulla può), probabilmente non aumenta il rischio di attacco in modo misurabile a meno che iOS non stia diffondendo altri dati che altrimenti non sarebbero disponibili per l'attaccante, che potrebbe informare un utente malintenzionato la tua identità o altre informazioni che potrebbero aiutare i loro sforzi a bersagliare te. Apple dovrebbe chiarire esattamente cosa intendono per "informazioni di identificazione personale".

Vengono espressi dubbi sul fatto che il tuo telefono trasmetterà l'SSID della tua rete nascosta mentre non sei connesso ad esso. Trasmettere il nome di un punto di accesso in posizioni in cui il punto di accesso NON sembra insignificante. Un utente malintenzionato dovrebbe comunque trovare il punto di accesso effettivo che sembra piuttosto impegnativo in termini di risorse, a meno che tu e l'autore dell'attacco non siano vicini al punto di accesso contemporaneamente.

Un SSID "nascosto" può ridurre la tua esposizione a qualcuno con una guerra di intenzioni malevole che guida o inciampa sulla tua rete per caso. Il fatto che qualcuno possa ancora scoprire il tuo SSID anche se è nascosto sembra meno preoccupante perché significa che un utente malintenzionato potrebbe dover compiere ulteriori passaggi per ottenere quell'informazione rendendola più dispendiosa in termini di risorse e tempo, anche se solo per un po '. Non sai mai quando qualcuno potrebbe essere scoraggiato e passare a un altro bersaglio.

    
risposta data 09.11.2016 - 15:47
fonte
0

Un paio di punti.

Qualsiasi dispositivo wireless sta trasmettendo (cercando il primo) i suoi "SSID di rete preferiti" quando fuori dal raggio d'azione, indipendentemente dal SSID nascosto o trasmesso. Apple ha un elenco di priorità del protocollo su cosa e come sono collegati.

La sicurezza (stretta di mano per l'AP) non è diversa. Il falso senso dell'SSID nascosto è probabilmente un enorme problema di sicurezza a seconda della password dell'AP o persino della mancanza di. Si potrebbe pensare che "nascosto" stia rendendo i propri AP più sicuri ma ovunque viaggiano tutti i loro / famiglie i dispositivi wireless stanno cercando quegli AP nascosti / preferiti quando sono fuori portata.

    
risposta data 02.11.2016 - 22:43
fonte
-1

Prefazione

Penso che quello che il messaggio di Apple sul tuo screenshot volesse dire è che l'SSID delle reti nascoste non permetterà loro di nascondere altro che quello. In pratica, ti dicono che nascondere le reti non è più sicuro, ma non trasmette il SSID .

Sono d'accordo con te il messaggio può essere molto difficile da interpretare, ma vedo questo come l'unico modo ragionevole per leggerlo. Ma non disperiamo, è ancora un Beta , Apple cambia molto nelle versioni Beta, quindi speriamo che aggiornino e chiariscano anche questo messaggio!

Quindi, come Apple ha scritto su quella pagina ti ha suggerito:

Hiding a network doesn't secure your Wi-Fi network, because the SSID is still available through other mechanisms. Security is enforced by a different setting.

Fine della storia

L'SSID delle reti nascoste non le renderà più sicure o più sicure.

    
risposta data 28.06.2016 - 22:37
fonte
-1

L'unica cosa che vedo qui è che se stai nascondendo il tuo SSID, il dispositivo (IOS o Windows) deve interrogare regolarmente l'SSID per determinare se è nell'intervallo, anche se non lo è. Ciò significa che il tuo dispositivo trasmetterà ovunque il SSID non può essere raggiunto.

Se tuttavia accendi il tuo SSID come trasmesso, il dispositivo passivamente "ascolta" l'SSID invece di trasmetterlo costantemente.

Ho problemi con il mio iPhone 5 di wifes sul mio SSID nascosto di casa da quando ha aggiornato a Windows 10 e penso che sia perché Apple lo ha cambiato in modo che non trasmetta continuamente per SSID nascosti. Non ho alcun problema con nessuno dei dispositivi Android che uso o con nessuno dei dispositivi Windows ... e dopo una scansione veloce, sembra che non trasmettano per l'SSID (trasmettono per tutti gli SSID e poi scelgono la lista). Sembra essere un problema specifico di Apple .... Mettere un messaggio come loro è BS IMHO perché stanno incolpando del tutto la questione sugli altri quando è chiaro che sembrano mancare il talento per cercare gli SSID nascosti in maniera sicura come fanno tutti gli altri dispositivi.

    
risposta data 15.10.2016 - 03:16
fonte
-1

Sembrerebbe che l'approccio migliore per risolvere questa situazione, pur essendo ancora in grado di beneficiare della maggiore sicurezza dell'uso di una rete nascosta, sia di geocodificare la posizione del punto di accesso e quindi fornire un'opzione nell'AP config sull'endpoint per abilitare il geofencing per la trasmissione della query SSID. La ragione per cui aggiungo maggiore sicurezza, è intesa solo in senso generale; perché ritengo che aumenti la sicurezza per la persona media. La maggior parte delle persone là fuori non ha, o sa come usare, scanner wifi che potrebbero essere utilizzati per raccogliere e decodificare le query broadcast per la posizione AP. L'unica sicurezza aggiuntiva fornita è che qualcuno che non conosce il nome della rete, non sarebbe in grado di provare a indovinare la sua password. Questo ovviamente non ha alcun effetto su un individuo ben motivato e adeguatamente istruito, ma ammettiamolo, la persona media non ha entrambe queste qualità. A chiunque intenda entrare, troveranno un modo.

    
risposta data 29.10.2016 - 16:44
fonte

Leggi altre domande sui tag