Advertencia de iOS 10: el uso de una red oculta puede exponer información de identificación personal

34

Soy consciente de que 'ocultar' una red wifi / SSID no hace que la red sea MÁS segura, pero la advertencia de Apple en iOS 10:

El uso de una red oculta puede exponer información de identificación personal

parece indicar que las redes ocultas son MENOS seguras.

Al hacer clic en el enlace 'obtener más información' no se proporciona más información que respalde el reclamo.

Exactamente cómo puede ocultar un SSID hacer que la red sea MENOS segura (al "exponer [ing] información de identificación personal")

Advertencia de wifi oculto IOS 10

goofología
fuente

Respuestas:

41

Los clientes que se conectan a redes conocidas automáticamente anunciarán SSID "ocultos" en todas sus solicitudes de sondeo. Esto hace que su dispositivo transmita esos SSID donde quiera que vaya, a cualquiera que esté escuchando.

Este comportamiento depende del sistema operativo del cliente. Por ejemplo, puede configurar Windows 7 y versiones posteriores para no conectarse a redes ocultas automáticamente (solo las "visibles"). Eso evita que tales transmisiones sucedan, pero luego debe conectarse a redes ocultas manualmente cada vez.

Por otro lado, iOS y macOS siempre se conectan a redes conocidas, ocultas o no. El hecho de que iOS 10 advierta sobre esto indicaría que Apple no tiene planes de agregar el tipo de interruptor de palanca que Microsoft agregó en Windows 7, o de forzar al usuario a conectarse manualmente. Por lo tanto, iOS y macOS transmiten constantemente todos los SSID ocultos a los que son capaces de conectarse .

Microsoft explica este comportamiento en TechNet :

Una red sin transmisión no es indetectable. Las redes sin difusión se anuncian en las solicitudes de sonda enviadas por clientes inalámbricos y en las respuestas a las solicitudes de sonda enviadas por AP inalámbricos. A diferencia de las redes de difusión, los clientes inalámbricos que ejecutan Windows XP con Service Pack 2 o Windows Server® 2003 con Service Pack 1 que están configurados para conectarse a redes que no son de difusión divulgan constantemente el SSID de esas redes, incluso cuando esas redes no están dentro del alcance.

Por lo tanto, el uso de redes sin transmisión compromete la privacidad de la configuración de la red inalámbrica de un cliente inalámbrico basado en Windows XP o Windows Server 2003 porque está divulgando periódicamente su conjunto de redes inalámbricas preferidas sin transmisión.

Ahora, por qué este es un problema de privacidad:

  1. ¿Debo señalar la ironía de transmitir un SSID en la vecindad directa del punto de acceso que intenta ocultarlo? Excepto en lugar de solo que el AP lo transmita, todos los clientes dentro del alcance lo hacen. Luego, el AP responde a cada uno de esos clientes con el SSID de todos modos.
  2. En lugar de limitar los SSID a la proximidad de sus respectivos AP (como en el caso de las redes visibles), su teléfono va y transmite esos SSID ocultos a todos los que están cerca de usted, donde quiera que vaya. Peor aún, los SSID pueden incluir nombres y / o apellidos, que he visto que la gente usa en los nombres de red.
  3. Su conjunto de SSID ocultos preferidos actúa como una firma que puede identificarlo de manera única. Digamos, por ejemplo, que mi vecino usa el SSID oculto Mi SSID secreto . Ahora, si huelo una baliza de transmisión que contiene My Secret SSID en Starbucks, puedo inferir que un miembro de su hogar está cerca, o uno de sus invitados. Según los otros SSID ocultos entre las balizas de difusión de esa persona, puedo determinar exactamente con quién estoy tratando. Por el contrario, podría acercarme a esa persona, reconocerla y luego asignarle una cara a su conjunto único de SSID ocultos.
  4. Digamos que llevas tu teléfono a todas partes. Alguien con una red de receptores de radio lo suficientemente grande podría saber dónde se encuentra en un momento dado, averiguar dónde trabaja, dónde pasa el tiempo, si está en casa, etc.

1 y 2 muestran como tratando de ocultar un SSID hace que la privacidad de su red mucho peor . 3 y 4 muestran cómo eso se extiende también a su privacidad personal .

¿Suena descabellado? Los delincuentes / anunciantes / ex celosos / el gobierno han hecho cosas peores. De hecho, las direcciones MAC se usaron alguna vez para rastrear los movimientos de los compradores a través de los centros comerciales. Posteriormente, Apple aleatorizó las direcciones MAC en solicitudes de sondeo.

Afortunadamente, nadie que conozco ha usado un SSID oculto en más de una década, y no he visto esa práctica recomendada en mucho más tiempo.

En pocas palabras: no ocultes tu SSID. Logra exactamente lo contrario de lo que crees que hace.

Actualización: dado que parece haber cierta confusión sobre por qué no se puede conectar a una red oculta sin transmitirla al mundo, así como sobre la seguridad frente a la privacidad, hagamos una analogía divertida.

Imagine que un conductor (el AP) lo recoge del aeropuerto. No te conocen y tú no los conoces. Entonces sostienen un cartel que dice: "John Doe". Cuando los encuentra, usted (el cliente) va y les dice: "Soy John Doe". Esto es lo que sucede cuando se conecta a una red de transmisión.

Ahora, imagine que el conductor está tratando de ser súper encubierto, y no muestra esa señal. Lo que sucede ahora es que tienes que caminar gritando, "¿Quién está recogiendo a John Doe?" Una y otra vez, hasta que finalmente el conductor da un paso adelante y responde: "Estoy recogiendo a John Doe".

En cualquier caso, luego intercambia credenciales, asegúrese de que sea con quien cree que está tratando. Lo que sucede después de la autenticación es igual de seguro de cualquier manera. Pero cada paso que conduce a ello compromete su privacidad .


fuente
1
Ok, entonces puedo ver cómo, tal vez, un CLIENTE, al transmitir el SSID 'oculto' cuando está fuera de su alcance, podría revelar "información de identificación personal" (el SSID). Pero, ¿significa esto que las redes ocultas NO PUEDEN conectarse automáticamente sin que el cliente transmita el SSID?
goofology
2
Eso es correcto.
1
Si la red no está oculta, ¿eso significa que su SSID no se transmitirá en solicitudes de sondeo? No estoy seguro de ver por qué esto es menor y no al menos igual de seguro que una red visible.
Taylor Edmiston
1
Bueno, es igualmente seguro porque una red que no está oculta ES visible.
1
Aunque debo agregar que esto realmente no tiene nada que ver con la seguridad, sino con la privacidad. Una red oculta no es inherentemente menos segura que una visible, solo que al ocultar su SSID hace que sus clientes pierdan información potencialmente confidencial.
2

Los representantes de Apple declararon que iOS 10 escucha pasivamente los puntos de acceso conocidos y transmite SSID relacionados con puntos de acceso ocultos, pero no otra información "personal". Sin embargo, otros expertos afirman haber podido recopilar fácilmente información sobre los puntos de acceso wifi confiables de un teléfono, ocultos o no. Aunque ocultar su SSID no puede evitar un ataque (nada puede hacerlo), probablemente no aumente su riesgo de ataque de una manera medible a menos que iOS esté transmitiendo otros datos que de otra manera no estarían disponibles para el atacante, que podrían informar a un atacante sobre su identidad u otra información que pueda ayudarlos en sus esfuerzos por atacarlo. Apple debería aclarar exactamente lo que quieren decir con "información de identificación personal".

Se generan inquietudes de que su teléfono transmitirá el SSID de su red oculta mientras no esté conectado a ella. Difundir el nombre de un punto de acceso en ubicaciones donde el punto de acceso NO es insignificante. Un atacante aún tendría que encontrar el punto de acceso real que parece bastante intensivo en recursos, a menos que usted y el atacante estén cerca del punto de acceso al mismo tiempo.

Un SSID "oculto" puede reducir su exposición a alguien con intenciones maliciosas conduciendo o tropezando con su red por casualidad. El hecho de que alguien pueda descubrir su SSID incluso si está oculto parece menos preocupante porque significa que un atacante puede tener que tomar medidas adicionales para obtener esa información, lo que lo hace más intensivo en recursos y tiempo, incluso aunque sea un poco. Nunca se sabe cuándo alguien podría desanimarse y pasar a otro objetivo.

administrador del tiempo
fuente
¿Es esta una respuesta a la pregunta original o tiene otra pregunta que desea que se responda?
fsb
Es una respuesta a la pregunta y, al mismo tiempo, solicita aclaraciones sobre qué tipos de "información personal" podrían divulgarse mediante el uso de una red oculta.
timemanager
Intentamos mantener las Respuestas limitadas a las respuestas a la pregunta original. Le recomiendo que haga una pregunta diferente, haciendo referencia a esta pregunta si lo desea, solicitando la información adicional que desee. Esto ayudará a evitar que esta respuesta se rechace. Vea Cómo pedir consejos sobre cómo hacer una buena pregunta.
fsb
0

Un par de puntos

Cualquier dispositivo inalámbrico está transmitiendo (buscando primero) sus "SSID de red preferidos" cuando está fuera de alcance, independientemente de si el SSID está oculto o transmitido. Apple tiene una lista de prioridades de protocolo de qué y cómo están conectados.

La seguridad (apretón de manos al AP) no es diferente. La falsa sensación de SSID oculto es posiblemente un gran problema de seguridad dependiendo de la contraseña del AP o incluso la falta de ella. Uno podría pensar que "oculto" está haciendo que su AP sea más seguro, pero en todas partes donde viajan, todos sus dispositivos inalámbricos / familiares están buscando esos AP ocultos / preferidos cuando están fuera del alcance.

12 voltios
fuente
-1

Prefacio

Creo que el mensaje de Apple en su captura de pantalla quería decir es que ocultar el SSID de las redes no les permitirá ocultar nada excepto eso. Básicamente, te dicen que ocultar redes no es más seguro, simplemente no transmite el SSID .

Estoy de acuerdo con usted en que el mensaje puede ser muy difícil de interpretar, pero veo esto como la única forma razonable de leerlo. Pero no nos desesperemos, todavía es una versión Beta , Apple cambia mucho en las versiones Beta, ¡así que espero que también actualicen y aclaren este mensaje!


Por lo tanto, como Apple escribió en esa página, le sugirió:

Ocultar una red no asegura su red Wi-Fi, porque el SSID todavía está disponible a través de otros mecanismos. La seguridad se aplica mediante una configuración diferente.



El final de la historia

Ocultar el SSID de las redes no las hará más seguras o más seguras.

FET
fuente
3
Esto no es en absoluto lo que Apple está diciendo.
Samh
44
Vea la respuesta altamente votada (por Phong) para una mejor explicación. Esta respuesta es engañosa. Si usa un SSID oculto, su cliente está transmitiendo el SSID oculto que está buscando. Si el SSID oculto de WiFi de su hogar es "JohnDoeHiddenNetwork" y va al centro comercial, entonces acaba de decir su nombre a cada punto de acceso en el centro comercial.
Canal de micrófono
-1

Lo único que veo aquí es que si está ocultando su SSID, entonces el dispositivo (IOS o Windows) debe consultar el SSID regularmente para determinar si está dentro del rango, incluso si no lo está. Esto significa que su dispositivo emitirá en todas partes donde no se pueda acceder al SSID.

Sin embargo, si activa su SSID como transmisión, entonces el dispositivo 'escuchará' pasivamente el SSID en lugar de transmitirlo constantemente.

Tengo problemas con el iPhone 5 de mi esposa en el SSID oculto de mi casa desde que se actualizó a Windows 10 y creo que es porque Apple lo ha cambiado para que no se transmita continuamente por SSID ocultos. No tengo ningún problema con ninguno de los dispositivos Android que uso o con ninguno de los dispositivos de Windows ... y después de un escaneo rápido, parece que no transmiten para el SSID (transmiten para todos los SSID y luego eligen entre la lista). Parece ser un problema específico de Apple ... Colocar un mensaje como el que tienen es BS IMHO porque están culpando a otros de manera obvia cuando es evidente que parecen no tener el talento para buscar SSID ocultos de manera segura como cualquier otro dispositivo lo hace.

drock
fuente
-1

Parecería que el mejor enfoque para resolver esta situación, si bien aún puede beneficiarse de la seguridad adicional de usar una red oculta, sería geocodificar la ubicación del punto de acceso y luego proporcionar una opción en la configuración AP en el punto final para habilitar geofencing para la difusión de la consulta SSID. La razón por la que digo mayor seguridad, solo se entiende en el sentido general; porque siento que mejora la seguridad de la persona promedio. La mayoría de las personas no tienen, o no saben cómo usar, escáneres wifi que podrían usarse para recoger y decodificar consultas de difusión para la ubicación de AP. La única seguridad adicional proporcionada es que alguien que no conoce el nombre de la red, no podrá intentar adivinar su contraseña. Obviamente, esto no tiene ningún efecto en un individuo bien motivado y debidamente educado, pero seamos sinceros, su persona promedio carece de esas dos cualidades. Para cualquiera que intente entrar, encontrará la manera.

TheKidzKid
fuente