Tôi biết rằng 'ẩn' mạng wifi / SSID không giúp mạng an toàn hơn, nhưng cảnh báo của Apple trên iOS 10:

Sử dụng một mạng ẩn có thể tiết lộ thông tin nhận dạng cá nhân

dường như chỉ ra rằng các mạng ẩn là LESS an toàn.

Nhấp vào liên kết 'tìm hiểu thêm' sẽ không cung cấp thêm thông tin nào hỗ trợ cho khiếu nại.

Chính xác làm thế nào để ẩn SSID làm cho mạng trở nên an toàn LESS (bằng cách "phơi bày [ing] thông tin nhận dạng cá nhân")

Các khách hàng tự động kết nối với các mạng đã biết sẽ quảng cáo SSIDs ẩn giấu trong tất cả các yêu cầu thăm dò của họ. Điều này dẫn đến việc thiết bị của bạn phát các SSID đó ở mọi nơi bạn đến, cho bất kỳ ai nghe.

Hành vi này phụ thuộc vào hệ điều hành của khách hàng. Chẳng hạn, bạn có thể định cấu hình Windows 7 trở lên để không tự động kết nối với các mạng bị ẩn (chỉ những người có thể nhìn thấy có thể nhìn thấy được). Điều đó ngăn chặn các chương trình phát sóng như vậy xảy ra, nhưng sau đó bạn phải kết nối với các mạng ẩn theo cách thủ công mỗi lần.

Mặt khác, iOS và macOS luôn kết nối với các mạng đã biết, ẩn hoặc không. Việc iOS 10 cảnh báo về điều này sẽ chỉ ra rằng Apple không có kế hoạch thêm loại chuyển đổi chuyển đổi mà Microsoft đã thêm trong Windows 7 hoặc buộc người dùng kết nối thủ công. Do đó, iOS và macOS liên tục phát tất cả các SSID ẩn mà chúng có khả năng kết nối .

Microsoft giải thích hành vi này trên TechNet :

Một mạng không phát sóng là không thể phát hiện. Các mạng không phát sóng được quảng cáo trong các yêu cầu thăm dò được gửi bởi các máy khách không dây và trong các phản hồi cho các yêu cầu thăm dò được gửi bởi các AP không dây. Không giống như các mạng phát sóng, các máy khách không dây chạy Windows XP với Gói dịch vụ 2 hoặc Windows Server® 2003 với Gói dịch vụ 1 được cấu hình để kết nối với các mạng không phát sóng liên tục tiết lộ SSID của các mạng đó, ngay cả khi các mạng đó không nằm trong phạm vi.

Do đó, việc sử dụng các mạng không phát sóng làm tổn hại đến quyền riêng tư của cấu hình mạng không dây của máy khách không dây dựa trên Windows XP hoặc Windows Server 2003 vì nó định kỳ tiết lộ bộ mạng không dây không phát sóng ưa thích của nó.

Bây giờ là lý do tại sao đây là một vấn đề riêng tư:

1. Tôi có nên chỉ ra sự trớ trêu khi phát SSID trong vùng lân cận trực tiếp của điểm truy cập đang cố gắng che giấu nó không? Ngoại trừ thay vì chỉ có AP phát sóng nó, mọi khách hàng trong phạm vi đều có. Sau đó, AP trả lời từng khách hàng đó bằng SSID.
2. Thay vì giới hạn SSID ở vùng lân cận các AP tương ứng của họ (như trong trường hợp mạng hiển thị), điện thoại của bạn sẽ phát và truyền các SSID ẩn đó cho mọi người gần bạn, mọi nơi bạn đến. Tồi tệ hơn, SSID có thể bao gồm tên và / hoặc họ, mà tôi đã thấy mọi người sử dụng trong tên mạng.
3. Tập hợp các SSID ẩn ưa thích của bạn hoạt động như một chữ ký có thể nhận dạng duy nhất bạn. Ví dụ, giả sử rằng hàng xóm của tôi sử dụng SSID ẩn SSID bí mật của tôi . Bây giờ nếu tôi đánh hơi được đèn hiệu phát sóng có chứa My Secret SSID tại Starbucks, tôi có thể suy ra rằng một thành viên trong gia đình anh ta ở gần đó, hoặc một trong những vị khách của anh ta. Dựa trên các SSID ẩn khác trong số các đèn hiệu quảng bá của người đó, tôi có thể xác định chính xác mình đang giao dịch với ai. Ngược lại, tôi có thể đi đến chỗ người đó, nhận ra họ, sau đó gán một khuôn mặt cho bộ SSID ẩn duy nhất của họ.
4. Giả sử bạn mang theo điện thoại bên mình mọi lúc mọi nơi. Một người có mạng lưới máy thu radio đủ lớn có thể biết bạn đang ở đâu vào bất kỳ thời điểm nào, tìm ra nơi bạn làm việc, nơi bạn dành thời gian, cho dù bạn đang ở nhà, v.v.

1 và 2 cho thấy việc cố gắng che giấu SSID làm cho quyền riêng tư của mạng trở nên tồi tệ hơn nhiều . 3 và 4 cho thấy điều đó cũng mở rộng đến quyền riêng tư cá nhân của bạn .

Âm thanh xa vời? Tội phạm / nhà quảng cáo / người ghen tị / chính phủ đã làm những điều tồi tệ hơn. Trên thực tế, địa chỉ MAC đã từng được sử dụng để theo dõi chuyển động của người mua hàng thông qua các trung tâm thương mại. Apple sau đó đã chọn ngẫu nhiên các địa chỉ MAC trong các yêu cầu thăm dò.

Rất may, không ai tôi biết đã sử dụng SSID ẩn trong hơn một thập kỷ và tôi chưa thấy thực hành đó được khuyến nghị trong thời gian dài hơn nữa.

Điểm mấu chốt: không ẩn SSID của bạn. Nó đạt được điều hoàn toàn ngược lại với những gì bạn nghĩ nó làm.

Cập nhật: Vì dường như có một số nhầm lẫn về lý do tại sao bạn không thể kết nối với một mạng ẩn mà không phát sóng ra thế giới, cũng như về bảo mật so với quyền riêng tư, hãy tạo ra một sự tương tự thú vị.

Hãy tưởng tượng một tài xế (AP) đang đón bạn từ sân bay. Họ không biết bạn, và bạn không biết họ. Vì vậy, họ giơ lên ​​một tấm biển có ghi là, John John Doe. Khi bạn tìm thấy họ, bạn (khách hàng) sẽ đến và nói với họ, đó là John Doe. Đây là những gì xảy ra khi kết nối với mạng phát sóng.

Bây giờ, hãy tưởng tượng rằng người lái xe đang cố gắng trở nên siêu bí mật và không giữ dấu hiệu đó. Điều gì xảy ra bây giờ là bạn phải đi bộ la hét, Người đã đón John Doe? Hết lần này đến lần khác, cho đến khi cuối cùng người lái xe bước tới và trả lời, thì tôi đang đón John Doe.

Trong cả hai trường hợp, sau đó bạn trao đổi thông tin đăng nhập, đảm bảo bạn là từng người bạn nghĩ bạn đang giao dịch. Điều gì xảy ra sau khi xác thực cũng an toàn theo một trong hai cách. Nhưng mỗi bước dẫn đến nó làm tổn hại sự riêng tư của bạn .

Đại diện Apple tuyên bố rằng iOS 10 thụ động lắng nghe các điểm truy cập đã biết và phát SSID liên quan đến các điểm truy cập ẩn nhưng không có thông tin "cá nhân" nào khác. Tuy nhiên, các chuyên gia khác tuyên bố đã có thể dễ dàng thu thập thông tin về các điểm truy cập wifi đáng tin cậy của điện thoại, ẩn hoặc không. Mặc dù việc ẩn SSID của bạn không thể ngăn chặn một cuộc tấn công (không có gì có thể), nhưng có lẽ điều đó không làm tăng nguy cơ tấn công của bạn theo cách có thể đo lường được trừ khi iOS đang phát sóng các dữ liệu khác không có sẵn cho kẻ tấn công, điều đó có thể thông báo cho kẻ tấn công về danh tính của bạn hoặc thông tin khác có thể hỗ trợ những nỗ lực của họ để nhắm mục tiêu bạn. Apple nên làm rõ chính xác ý nghĩa của chúng bằng "thông tin nhận dạng cá nhân".

Người ta lo ngại rằng điện thoại của bạn sẽ phát SSID của mạng ẩn trong khi bạn không kết nối với nó. Phát tên của một điểm truy cập ở các vị trí mà điểm truy cập KHÔNG có vẻ không đáng kể. Kẻ tấn công vẫn sẽ phải tìm điểm truy cập thực tế có vẻ khá tốn tài nguyên trừ khi bạn VÀ kẻ tấn công đang ở gần điểm truy cập cùng một lúc.

SSID "ẩn" có thể làm giảm sự tiếp xúc của bạn với người có ý định lái xe chiến tranh độc hại hoặc tình cờ gặp phải mạng của bạn. Thực tế là ai đó vẫn có thể khám phá SSID của bạn ngay cả khi nó bị ẩn có vẻ ít liên quan hơn bởi vì điều đó có nghĩa là kẻ tấn công có thể phải thực hiện các bước bổ sung để có được thông tin đó khiến nó tốn nhiều tài nguyên và thời gian hơn cho họ, dù chỉ một chút. Bạn không bao giờ biết khi nào ai đó có thể bị răn đe và chuyển sang mục tiêu khác.

Một vài điểm.

Bất kỳ thiết bị không dây nào đang phát sóng (tìm kiếm thứ 1) cho "SSID mạng ưa thích" của nó khi ở ngoài phạm vi bất kể SSID bị ẩn hoặc phát sóng. Apple có một danh sách các ưu tiên giao thức về những gì và làm thế nào được kết nối.

Bảo mật (bắt tay với AP) không có gì khác biệt. Ý thức sai về SSID ẩn có thể là một vấn đề bảo mật rất lớn tùy thuộc vào mật khẩu của AP hoặc thậm chí thiếu. Mọi người có thể nghĩ rằng "ẩn" đang làm cho AP của họ an toàn hơn ở mọi nơi mà họ đi du lịch tất cả các thiết bị không dây / gia đình của họ đang tìm kiếm những AP bị ẩn / ưa thích khi ở ngoài phạm vi.

Lời nói đầu

Tôi nghĩ rằng thông điệp của Apple trên ảnh chụp màn hình của bạn muốn nói là việc ẩn SSID của các mạng sẽ không cho phép họ che giấu bất cứ điều gì ngoại trừ điều đó. Vì vậy, về cơ bản họ đang nói với bạn rằng việc ẩn các mạng không an toàn hơn, nó chỉ không phát SSID .

Tôi đồng ý với bạn thông điệp có thể rất khó diễn giải, nhưng tôi thấy đây là cách hợp lý duy nhất để đọc nó. Nhưng đừng tuyệt vọng, đó vẫn là bản Beta , Apple thay đổi rất nhiều trong các phiên bản Beta, vì vậy hy vọng họ cũng sẽ cập nhật và làm rõ thông báo này!

Do đó, như Apple đã viết trên trang đó, nó gợi ý cho bạn:

Ẩn mạng không bảo mật mạng Wi-Fi của bạn, vì SSID vẫn có sẵn thông qua các cơ chế khác. Bảo mật được thực thi bởi một cài đặt khác.

Kết thúc câu chuyện

SSID ẩn mạng sẽ không làm cho chúng an toàn hơn hoặc an toàn hơn.

Điều duy nhất tôi thấy ở đây là nếu bạn đang ẩn SSID của mình, thì thiết bị (IOS hoặc windows) phải truy vấn SSID một cách thường xuyên để xác định xem nó có nằm trong phạm vi hay không, ngay cả khi không. Điều này có nghĩa là thiết bị của bạn sẽ phát sóng ở mọi nơi mà SSID không thể đạt được.

Tuy nhiên, nếu bạn bật SSID của mình khi phát, thì thiết bị sẽ thụ động 'lắng nghe' cho SSID thay vì liên tục phát nó.

Tôi gặp vấn đề với IPhone 5 của mình trên SSID ẩn trong nhà vì cô ấy đã nâng cấp lên windows 10 và tôi nghĩ đó là do Apple đã thay đổi nó để nó không liên tục phát cho các SSID ẩn. Tôi không có vấn đề gì với bất kỳ thiết bị Android nào tôi sử dụng hoặc với bất kỳ thiết bị Windows nào cả ... và sau khi quét nhanh, có vẻ như chúng không phát cho SSID (Chúng phát cho tất cả các SSID và sau đó chọn từ danh sách). Đây dường như là một vấn đề cụ thể của Apple .... Đặt một tin nhắn như họ có là BS IMHO vì họ ngang nhiên đổ lỗi cho vấn đề này khi rõ ràng họ dường như thiếu tài năng để tìm kiếm SSID ẩn một cách an toàn như mọi thiết bị khác nào.

Có vẻ như cách tiếp cận tốt nhất để giải quyết tình huống này, trong khi vẫn có thể hưởng lợi từ bảo mật bổ sung của việc sử dụng mạng ẩn, sẽ là mã hóa vị trí của điểm truy cập và sau đó cung cấp tùy chọn trong cấu hình AP trên điểm cuối để kích hoạt tính năng định vị địa lý để phát truy vấn SSID. Lý do mà tôi nói thêm bảo mật, chỉ có nghĩa theo nghĩa chung; bởi vì tôi cảm thấy rằng nó tăng cường bảo mật cho người bình thường. Hầu hết mọi người ở ngoài đó không có hoặc biết cách sử dụng các máy quét wifi có thể được sử dụng để nhận và giải mã các truy vấn phát sóng cho vị trí AP. Bảo mật bổ sung duy nhất được cung cấp là ai đó không biết tên mạng, sẽ không thể đoán mật khẩu của mạng. Điều này rõ ràng không có tác dụng đối với một cá nhân có động lực và được giáo dục đúng đắn, nhưng hãy đối mặt với nó, người bình thường của bạn thiếu cả hai phẩm chất đó. Đối với bất cứ ai có ý định vào, họ sẽ tìm cách.