¿Puedo ocultar una red inalámbrica?

10

¿Hay alguna forma de "no anunciar" mi red inalámbrica al mundo en Windows XP SP3? No estoy confiando en esto para la seguridad de intrusiones . He leido el articulo . Mi red inalámbrica tiene WPA2 con una contraseña segura que solo yo conozco.

Al mismo tiempo, realmente no quiero anunciar al mundo que tengo una red inalámbrica. Es un lugar relativamente público sin otro WiFi en ningún lugar cercano; No necesito que 100 extraños entren para preguntar si pueden "usar mi WiFi" por un momento. Llámalo tropezar con la seguridad.

NOTA: Con respecto a la seguridad, no estoy tan preocupado por los rastreadores de paquetes que me siguen. Los datos están todos seguros de todos modos. 1 de cada 1,000 personas encontrará la red y verá que está encriptada. De alguna manera, no creo que entren y digan: "Paquete detecté tu red oculta, ¿crees que pueda usarla por un tiempo?"

simplemente.otro.programador
fuente
44
Debería poder configurarlo como "oculto" en su enrutador, esto no está controlado por la PC.
terdon
3
Como dijo @terdon, esto se hace a través de su enrutador y no a través de su PC. Debe proporcionar más información en su pregunta, ¿qué tipo de enrutador es? Marca y modelo? La mayoría de los enrutadores le dan la opción de deshabilitar la "Transmisión SSID".
TheFlyingToaster

Respuestas:

11

Si desea detener la transmisión de su SSID de modo que aparezca en las listas de redes de clientes no registrados, deberá deshabilitarlo en su punto de acceso inalámbrico (o enrutador inalámbrico). Si no sabe cómo administrar el dispositivo, intente poner su dirección en un navegador. Si no conoce su dirección, busque el enrutador predeterminado en la salida de ipconfig.

La ubicación de la opción para deshabilitar la transmisión SSID obviamente varía según el proveedor, pero para darle una idea, así es como se ve en un Linksys X3500:

ingrese la descripción de la imagen aquí

El artículo que cita cubre muy bien las desventajas, por lo que supongo que comprende las implicaciones de hacerlo.

Flup
fuente
Esas desventajas son exactamente el problema. Como mencioné en la publicación original, la computadora cliente es XP SP3, que tiene muchos problemas de desconexión cuando la transmisión SSID está desactivada. ¿Existe una solución más confiable (o un mejor software para XP)?
just.another.programmer
Ah, está bien, no estaba claro que esa fuera tu principal preocupación. He visto los problemas yo mismo y me temo que no conozco una forma de evitarlos, aparte de (a) usar cables en su lugar, o (b) usar un SSID pasivo-agresivo que hace que las personas piensen dos veces antes de molestarte :)
Flup
+1 para "SSID pasivo-agresivo". Necesitaré encontrar mi red inalámbrica como psicóloga.
just.another.programmer
3

Parece que ya eres más o menos consciente de que ocultar el SSID no hace que tu red inalámbrica sea (más) segura .

Sin embargo, lo que la mayoría de la gente no sabe es que ocultar su SSID podría exponer más información que dejarlo visible, dependiendo del sistema operativo del cliente. Ocultar su SSID también hace que su conexión sea más propensa a problemas de rendimiento y estabilidad.

Mi artículo favorito sobre el tema, aunque ligeramente anticuado: Blogs de Technet: SSID inalámbricos sin transmisión Por qué las redes inalámbricas ocultas son una mala idea .

A riesgo de filtrar más información al ocultar SSID

El nombre de la red en sí es solo un identificador y no es un elemento de seguridad. De hecho, el nombre de la red no tiene ninguna relación con la seguridad desde el punto de vista de cifrado o autenticación.

Si el nombre de red de una red inalámbrica (SSID) no se transmite, los clientes deben buscarlo con solicitudes de sondeo. Por lo tanto, si tiene un AP y 100 dispositivos inalámbricos, limita parcialmente la exposición del nombre de la red con un dispositivo mientras hace que 100 dispositivos lo expongan. Los marcos de la sonda enviados por los clientes anuncian el SSID cada 60 segundos, ya sea que estén cerca del AP real o no. Esto significa que, en lugar de que un dispositivo transmita el SSID en la proximidad inmediata de su red, ahora tiene estos 100 dispositivos que potencialmente anuncian el SSID en cada cafetería, hotel y aeropuerto que visitan. La vulnerabilidad de seguridad que esto expone es peor cuanto mayor es la implementación inalámbrica.

Más tarde resumido:

Los SSID no transmitidos no son una medida de seguridad válida y, de hecho, facilitan la detección del SSID, ya que obliga a los clientes a buscarlo continuamente.

En SSID ocultos son más propensos a problemas de conexión

Para que el nuevo proceso funcione, el controlador inalámbrico debe enviar el paquete de la sonda al AP para obtener el SSID oculto. Hemos visto que la configuración de energía definida en el controlador NIC puede influir en si el AP recibe esta sonda. A veces, configurar la potencia de transmisión al máximo permitirá que las sondas lleguen al AP.

Actualmente hay varios controladores WLAN ampliamente distribuidos que no son compatibles o no funcionan correctamente con el método de Vista para tratar con SSID sin transmisión, incluidos Intel 3945ABG y los adaptadores de red Broadcom 802.11g.

El adaptador Intel 3945ABG se distribuye ampliamente en los modelos actuales de computadoras portátiles. El último controlador de Intel proporciona una mejora, pero no aborda todos los problemas con los SSID ocultos que se encuentran al roaming o al salir de la hibernación.

Broadcom no muestra redes sin nombre, y no planean arreglar esto. Una de las razones, además de ser de baja prioridad para ellos, también es presionar a los clientes para que dejen de ocultar el SSID, lo que crea un problema en lugar de resolverlo.

abstrask
fuente
3
Si bien la información útil (aunque no está bien explicada) esto no responde a su pregunta.
Matt H
"Ocultar su SSID también hace que su conexión sea más propensa a problemas de rendimiento y estabilidad". - Esta no ha sido mi experiencia.
Matt H
Aquí hay un artículo mucho mejor. howtogeek.com/howto/28653/…
Matt H
El SSID oculto que da un nombre no es realmente un problema desde el punto de vista de la seguridad. Si el nombre se transmite en su negocio y en la calle, es de dominio público de todos modos. Puede nombrar el SSID como algo que no revela el nombre de su empresa. Problema resuelto. ¡Solo asegúrate de estar usando encriptación! pero al menos me has dado algo en qué pensar.
Matt H
No estoy tan preocupado por los rastreadores de paquetes que me siguen. Los datos están todos seguros de todos modos. 1 de cada 1,000 personas encontrará la red y verá que está encriptada. De alguna manera, no creo que entren y digan: "Paquete olfateé tu red oculta, ¿crees que pueda usarla por un tiempo?"
just.another.programmer
2

1) Debe conectarse a la interfaz de usuario wifi. Por lo general, solo tiene que poner "192.168.1.1" en su navegador para mostrarlo.

2) Ciertamente tiene una pestaña de seguridad donde puede modificar su configuración.

3) Ciertamente hay una opción llamada "SSID de difusión". Deshabilítelo y hará lo que quiera.

patxy
fuente
1
No estoy seguro de por qué esto fue rechazado. Pero desactivar la transmisión SSID es la configuración correcta si el enrutador wifi ofrece la opción.
Matt H