Aviso do IOS 10: o uso de uma rede oculta pode expor informações de identificação pessoal

34

Estou ciente de que 'ocultar' uma rede wifi / SSID não torna a rede MAIS segura, mas o aviso da Apple no IOS 10:

O uso de uma rede oculta pode expor informações de identificação pessoal

parece indicar que as redes ocultas são menos seguras.

Clicar no link 'saiba mais' não fornece mais informações que apóiam a reivindicação.

Exatamente como esconder um SSID torna a rede menos segura ("expondo [informações] de identificação pessoal")

IOS 10 aviso de wifi oculto

goofology
fonte

Respostas:

41

Os clientes que se conectam a redes conhecidas automaticamente anunciam SSIDs "ocultos" em todas as suas solicitações de análise. Isso faz com que seu dispositivo transmita esses SSIDs onde quer que você vá, para quem estiver ouvindo.

Esse comportamento depende do sistema operacional do cliente. Por exemplo, você pode configurar o Windows 7 e posterior para não se conectar automaticamente a redes ocultas (apenas as "visíveis"). Isso impede que essas transmissões aconteçam, mas você precisa se conectar manualmente a redes ocultas sempre.

Por outro lado, iOS e macOS sempre se conectam a redes conhecidas, ocultas ou não. O fato de o iOS 10 alertar sobre isso indica que a Apple não tem planos de adicionar o tipo de chave de alternância que a Microsoft adicionou no Windows 7 ou forçar o usuário a se conectar manualmente. Portanto, o iOS e o macOS transmitem constantemente todos os SSIDs ocultos aos quais eles podem se conectar .

A Microsoft explica esse comportamento no TechNet :

Uma rede sem difusão não é indetectável. As redes de não difusão são anunciadas nas solicitações de análise enviadas por clientes sem fio e nas respostas às solicitações de análise enviadas pelos APs sem fio. Diferentemente das redes de transmissão, os clientes sem fio que executam o Windows XP com Service Pack 2 ou o Windows Server® 2003 com Service Pack 1 configurados para se conectar a redes sem difusão estão constantemente divulgando o SSID dessas redes, mesmo quando essas redes não estão dentro do alcance.

Portanto, o uso de redes sem difusão compromete a privacidade da configuração de rede sem fio de um cliente sem fio baseado no Windows XP ou no Windows Server 2003, pois divulga periodicamente seu conjunto de redes sem fio sem difusão preferenciais.

Agora, por que esse é um problema de privacidade:

  1. Devo apontar a ironia de transmitir um SSID nas proximidades do ponto de acesso tentando ocultá-lo? Exceto em vez de apenas ter o AP transmitindo, todo cliente no intervalo o faz. Então o AP responde a cada um desses clientes com o SSID de qualquer maneira.
  2. Em vez de limitar os SSIDs à ​​vizinhança de seus respectivos pontos de acesso (como no caso de redes visíveis), seu telefone transmite esses SSIDs ocultos para todos os que estão perto de você, aonde quer que você vá. Pior, os SSIDs podem incluir nome e / ou sobrenome, que eu já vi pessoas usarem em nomes de rede.
  3. Seu conjunto de SSIDs ocultos preferenciais atua como uma assinatura que pode identificá-lo exclusivamente. Digamos, por exemplo, que meu vizinho use o SSID oculto, meu SSID secreto . Agora, se eu farejo um farol de transmissão contendo My Secret SSID na Starbucks, posso deduzir que um membro de sua família está próximo ou um de seus convidados. Com base nos outros SSIDs ocultos entre os beacons de transmissão dessa pessoa, posso determinar exatamente com quem estou lidando. Por outro lado, eu poderia ir até aquela pessoa, reconhecê-la e atribuir uma face ao seu conjunto exclusivo de SSIDs ocultos.
  4. Digamos que você carregue seu telefone com você onde quer que vá. Alguém com uma rede grande o suficiente de receptores de rádio pode saber onde você está a qualquer momento, descobrir onde trabalha, onde gasta seu tempo, se está em casa etc.

1 e 2 mostram como a tentativa de ocultar um SSID torna a privacidade de sua rede muito pior . 3 e 4 mostram como isso se estende à sua privacidade pessoal também.

Parece rebuscado? Criminosos / anunciantes / ex-ciumentos / o governo fizeram coisas piores. De fato, os endereços MAC já foram usados ​​para rastrear os movimentos dos compradores pelos shoppings. A Apple posteriormente randomizou os endereços MAC nas solicitações de análise.

Felizmente, ninguém que conheço usa um SSID escondido há mais de uma década e não vejo essa prática recomendada há mais tempo.

Conclusão: não esconda seu SSID. Alcança exatamente o oposto do que você pensa que faz.

Atualização: Como parece haver alguma confusão sobre por que você não pode se conectar a uma rede oculta sem transmiti-la ao mundo, bem como sobre segurança versus privacidade, vamos fazer uma analogia divertida.

Imagine que um motorista (o AP) está indo buscá-lo no aeroporto. Eles não te conhecem e você não os conhece. Então, eles seguram uma placa que diz "John Doe". Quando você os encontra, você (o cliente) diz e diz: "Eu sou John Doe". É o que acontece quando se conecta a uma rede de transmissão.

Agora, imagine que o motorista está tentando ser super secreto e não segura esse sinal. O que acontece agora é que você tem que andar gritando: "Quem está pegando John Doe?" Repetidamente, até que finalmente o motorista dá um passo à frente e responde: "Estou pegando John Doe".

Em ambos os casos, você troca as credenciais, verifique se é com quem pensa que está lidando. O que acontece após a autenticação é igualmente seguro de qualquer maneira. Mas todas as etapas anteriores comprometem sua privacidade .


fonte
1
Ok, para que eu possa ver como, talvez, um CLIENTE, transmitindo o SSID 'oculto' quando estiver fora do alcance dele, possa divulgar "informações de identificação pessoal" (o SSID). Mas isso significa que as redes ocultas NÃO PODEM ser conectadas automaticamente, SEM o cliente transmitindo o SSID?
goofology
2
Está correto.
1
Se a rede não estiver oculta, isso significa que seu SSID não será transmitido nas solicitações de análise? Não sei ao certo por que isso é menor e nem ao menos igualmente seguro como uma rede visível.
Taylor Edmiston
1
Bem, é igualmente seguro porque uma rede que não está oculta É visível.
1
Embora eu deva acrescentar que isso realmente não tem nada a ver com segurança, mas com privacidade. Uma rede oculta não é inerentemente menos segura que uma visível, apenas ocultando seu SSID, você faz com que seus clientes vazem informações potencialmente confidenciais.
2

Os representantes da Apple declararam que o iOS 10 escuta passivamente pontos de acesso conhecidos e transmite SSIDs relacionados a pontos de acesso ocultos, mas nenhuma outra informação "pessoal". Outros especialistas, no entanto, afirmam ter conseguido coletar informações com facilidade nos pontos de acesso wifi confiáveis ​​de um telefone, ocultos ou não. Embora ocultar seu SSID não possa impedir um ataque (nada pode), provavelmente não aumenta seu risco de ataque de forma mensurável, a menos que o iOS esteja transmitindo outros dados que não estariam disponíveis para o invasor, o que poderia informar um invasor sobre sua identidade ou outras informações que possam ajudar seus esforços para segmentá-lo. A Apple deve esclarecer exatamente o que eles querem dizer com "informações de identificação pessoal".

Preocupa-se que seu telefone transmita o SSID da sua rede oculta enquanto você não estiver conectado a ela. A transmissão do nome de um ponto de acesso em locais onde o ponto de acesso NÃO é parece insignificante. Um invasor ainda terá que encontrar o ponto de acesso real que parece bastante consumível, a menos que você E o invasor estejam próximos ao ponto de acesso ao mesmo tempo.

Um SSID "oculto" pode reduzir sua exposição a alguém com intenção maliciosa de guerra ou tropeçando na sua rede por acaso. O fato de alguém ainda poder descobrir seu SSID, mesmo que oculto, parece menos preocupante, pois significa que um invasor pode ter que tomar medidas extras para obter essas informações, tornando-as mais intensivas em recursos e tempo para elas, mesmo que apenas um pouco. Você nunca sabe quando alguém pode se intimidar e seguir para outro alvo.

timemanager
fonte
Essa é uma resposta à pergunta original ou você tem outra pergunta que deseja responder?
Fsb
É uma resposta à pergunta, ao mesmo tempo em que solicita esclarecimentos sobre que tipos de "informações pessoais" podem ser liberadas pelo uso de uma rede oculta.
Timemanager
Tentamos manter as respostas limitadas às respostas à pergunta original. Eu recomendo que você faça uma pergunta diferente, referenciando-a, se desejar, solicitando as informações adicionais desejadas. Isso ajudará a impedir que esta resposta seja votada com baixa. Veja Como perguntar para obter dicas sobre como fazer uma boa pergunta.
Fsb
0

Alguns pontos.

Qualquer dispositivo sem fio está transmitindo (pesquisando primeiro) seus "SSIDs de rede preferenciais" quando fora de alcance, independentemente de SSID oculto ou transmitido. A Apple tem uma lista de prioridades de protocolo sobre o que e como estão conectados.

Segurança (handshake para o AP) não é diferente. A falsa sensação de SSID oculto é possivelmente um enorme problema de segurança, dependendo da senha do AP ou mesmo da falta dele. Pode-se pensar que "oculto" está tornando seu ponto de acesso mais seguro, mas em todos os lugares em que viajam, todos os dispositivos sem fio de suas famílias procuram por pontos de acesso ocultos / preferenciais quando estão fora de alcance.

12volt
fonte
-1

Prefácio

Acho que a mensagem da Apple na sua captura de tela queria dizer é que o SSID das redes ocultas não permitirá que elas ocultem nada além disso. Então, basicamente, eles estão dizendo que ocultar redes não é mais seguro, apenas não transmite o SSID .

Concordo com você, a mensagem pode ser muito complicada de interpretar, mas vejo isso como a única maneira razoável de ler isso. Mas não vamos desesperar, ainda é uma versão beta , a Apple muda bastante nas versões beta, por isso espero que atualizem e esclareçam esta mensagem também!


Assim, como a Apple escreveu nessa página , sugeriu que você:

Ocultar uma rede não protege sua rede Wi-Fi, porque o SSID ainda está disponível por outros mecanismos. A segurança é imposta por uma configuração diferente.



Fim da história

Esconder o SSID das redes não as tornará mais seguras.

FET
fonte
3
Isso não é o que a Apple está dizendo.
samh 29/06
4
Veja a resposta altamente votada (por Phong) para uma melhor explicação. Esta resposta é enganosa. Se você usa um SSID oculto, seu cliente está transmitindo o SSID oculto que está procurando. Se o SSID oculto do WiFi em sua casa for "JohnDoeHiddenNetwork" e você for ao shopping, então você acabou de dizer a cada ponto de acesso no shopping seu nome.
Mic Channel
-1

A única coisa que vejo aqui é que, se você estiver ocultando seu SSID, o dispositivo (IOS ou Windows) deverá consultar o SSID regularmente para determinar se está dentro do alcance, mesmo que não esteja. Isso significa que seu dispositivo transmitirá para todos os lugares onde o SSID não puder ser alcançado.

No entanto, se você ativar o SSID como transmissão, o dispositivo 'passivamente' escutará 'o SSID em vez de transmiti-lo constantemente.

Tenho problemas com o iPhone 5 da minha esposa no SSID oculto em casa desde que ela atualizou para o Windows 10 e acho que é porque a Apple o mudou para que não seja transmitido continuamente para SSIDs ocultos. Não tenho nenhum problema com qualquer um dos dispositivos Android que eu uso ou com qualquer um dos dispositivos Windows também ... e após uma verificação rápida, parece que eles não transmitem para o SSID (eles transmitem para todos os SSIDs e depois escolhem entre a lista). Parece ser um problema específico da Apple ... Colocar uma mensagem como a que eles têm é BS IMHO, porque eles estão culpando descaradamente a questão por outros, quando é claro que eles parecem não ter talento para procurar SSIDs ocultos de maneira segura, como qualquer outro dispositivo faz.

drock
fonte
-1

Parece que a melhor abordagem para resolver essa situação, embora ainda possa se beneficiar da segurança adicional do uso de uma rede oculta, seria geocodificar a localização do ponto de acesso e fornecer uma opção na configuração do AP no nó de extremidade para ativar a vedação geográfica para transmissão da consulta SSID. A razão pela qual digo segurança acrescida é apenas para o sentido geral; porque sinto que isso aumenta a segurança da pessoa comum. A maioria das pessoas lá fora não tem, ou sabe usar, scanners wifi que podem ser usados ​​para capturar e decodificar consultas de transmissão para a localização do ponto de acesso. A única segurança adicional fornecida é que alguém que não saiba o nome da rede não conseguirá tentar adivinhar sua senha. Obviamente, isso não tem efeito em um indivíduo bem motivado e com educação adequada, mas vamos ser sinceros, sua pessoa comum não possui essas duas qualidades. Para qualquer pessoa que pretenda entrar, encontrará um caminho.

TheKidzKid
fonte