Предупреждение IOS 10: использование скрытой сети может раскрыть личную информацию

34

Я знаю, что «скрытие» сети Wi-Fi / SSID не делает сеть более безопасной, но предупреждение Apple о IOS 10:

Использование скрытой сети может раскрыть личную информацию

кажется, указывает на то, что скрытые сети менее безопасны.

Нажатие на ссылку «узнать больше» не дает никакой дополнительной информации, подтверждающей претензию.

Как именно сокрытие SSID может сделать сеть менее безопасной (путем «раскрытия [информации] информации, позволяющей установить личность»)

IOS 10 скрытое предупреждение Wi-Fi

goofology
источник

Ответы:

41

Клиенты, которые подключаются к известным сетям автоматически, будут объявлять «скрытые» SSID во всех своих тестовых запросах. Это приводит к тому, что ваше устройство передает эти SSID везде, куда бы вы ни пошли, всем, кто слушает.

Это поведение зависит от операционной системы клиента. Например, вы можете настроить Windows 7 и более поздние версии так, чтобы они не подключались к скрытым сетям автоматически (только «видимые»). Это предотвращает такие трансляции, но тогда вам придется каждый раз подключаться к скрытым сетям вручную.

С другой стороны, iOS и macOS всегда подключаются к известным сетям, скрытым или нет. Тот факт, что iOS 10 предупреждает об этом, указывает на то, что Apple не планирует добавлять тот тип переключателя, который Microsoft добавил в Windows 7, или заставлять пользователя подключаться вручную. Поэтому iOS и macOS постоянно транслируют все скрытые SSID, к которым они могут подключиться .

Microsoft объясняет это поведение на TechNet :

Нерадиовещательная сеть не является необнаружимой. Не вещательные сети объявляются в пробных запросах, отправленных беспроводными клиентами, и в ответах на пробные запросы, отправленные беспроводными точками доступа. В отличие от широковещательных сетей, беспроводные клиенты, работающие под управлением Windows XP с пакетом обновления 2 или Windows Server® 2003 с пакетом обновления 1, которые настроены для подключения к не вещательным сетям, постоянно раскрывают SSID этих сетей, даже если эти сети не находятся в зоне действия.

Следовательно, использование не вещательных сетей ставит под угрозу конфиденциальность конфигурации беспроводной сети беспроводного клиента под управлением Windows XP или Windows Server 2003, поскольку он периодически раскрывает свой набор предпочтительных не вещательных беспроводных сетей.

Теперь о том, почему это проблема конфиденциальности:

  1. Должен ли я указать на иронию трансляции SSID в непосредственной близости от точки доступа, пытаясь скрыть его? За исключением того, что точка доступа транслирует его, каждый клиент в диапазоне. Затем AP в любом случае отвечает каждому из этих клиентов SSID.
  2. Вместо того, чтобы ограничивать количество SSID рядом с соответствующими точками доступа (как в случае видимых сетей), ваш телефон отправляет и передает эти скрытые SSID всем, кто находится рядом с вами, куда бы вы ни пошли. Хуже того, в SSID могут входить имена и / или фамилии, которые, как я видел, люди используют в сетевых именах.
  3. Ваш набор предпочитаемых скрытых SSID действует как подпись, которая может однозначно идентифицировать вас. Скажем, например, что мой сосед использует скрытый SSID My Secret SSID . Теперь, если я понюхаю радиомаяк, содержащий My Secret SSID, в Starbucks, я могу сделать вывод, что член его семьи поблизости или один из его гостей. Основываясь на других скрытых SSID среди радиомаяков этого человека, я могу точно определить, с кем я имею дело. И наоборот, я мог подойти к этому человеку, узнать его, а затем назначить лицо для его уникального набора скрытых идентификаторов SSID.
  4. Допустим, вы всегда носите с собой телефон. Кто-то с достаточно большой сетью радиоприемников может знать, где вы находитесь в любой момент времени, выяснить, где вы работаете, где вы проводите время, дома ли вы и т. Д.

1 и 2 показывают, как попытка скрыть SSID значительно ухудшает конфиденциальность его сети . 3 и 4 показывают, как это распространяется и на вашу личную жизнь .

Звучит надуманно? Преступники / рекламодатели / ревнивые бывшие / правительство сделали худшие вещи. Фактически, MAC-адреса когда-то использовались, чтобы отследить движение покупателей через торговые центры. Apple впоследствии рандомизировала MAC-адреса в тестовых запросах.

К счастью, никто из тех, кого я знаю, не использовал скрытый SSID более десяти лет, и я не видел, чтобы эта практика рекомендовалась еще дольше.

Итог: не скрывайте свой SSID. Он достигает полной противоположности тому, что, как вы думаете, он делает.

Обновление: поскольку кажется, что существует некоторая путаница относительно того, почему вы не можете подключиться к скрытой сети, не передавая ее миру, а также о безопасности и конфиденциальности, давайте проведем забавную аналогию.

Представьте, что водитель (AP) забирает вас из аэропорта. Они вас не знают, а вы их не знаете. Поэтому они держат табличку с надписью «Джон Доу». Когда вы их находите, вы (клиент) идете и говорите им: «Я Джон Доу». Это то, что происходит при подключении к сети вещания.

Теперь представьте, что водитель пытается быть сверхсекретным и не держит этот знак. Что происходит сейчас, вы должны ходить вокруг и снова и снова кричать: «Кто забирает Джона Доу?», Пока водитель, наконец, не выходит вперед и не отвечает: «Я забираю Джона Доу».

В любом случае вы затем обмениваетесь учетными данными, убедитесь, что вы каждый, с кем, по вашему мнению, вы имеете дело. То, что происходит после аутентификации, так же безопасно в любом случае. Но каждый шаг, ведущий к этому, ставит под угрозу вашу конфиденциальность .


источник
1
Итак, я могу видеть, как, возможно, КЛИЕНТ, передавая «скрытый» SSID, когда он находится вне диапазона, может раскрыть «личную информацию» (SSID). Но значит ли это, что скрытые сети НЕ МОГУТ подключаться автоматически, БЕЗ клиента, передающего SSID?
гофология
2
Это правильно.
1
Если сеть не скрыта, означает ли это, что ее SSID не будет транслироваться в тестовых запросах? Я не уверен, что понимаю, почему это меньше и, по крайней мере, не так же безопасно, как видимая сеть.
Тейлор Эдмистон
1
Ну, это в равной степени безопасно, потому что сеть, которая не скрыта, видна.
1
Хотя я должен добавить, что это на самом деле не имеет ничего общего с безопасностью, но с конфиденциальностью. Скрытая сеть по своей природе не менее безопасна, чем видимая, просто скрывая свой SSID, вы заставляете своих клиентов пропускать потенциально конфиденциальную информацию.
2

Представители Apple заявили, что iOS 10 пассивно прослушивает известные точки доступа и транслирует SSID, связанные со скрытыми точками доступа, но никакой другой «личной» информации. Другие эксперты, однако, утверждают, что смогли легко собирать информацию о доверенных точках доступа Wi-Fi телефона, скрытых или нет. Хотя сокрытие вашего SSID не может предотвратить атаку (ничто не может), это, вероятно, не увеличит ваш риск атаки измеримым образом, если iOS не передает другие данные, которые в противном случае были бы недоступны для злоумышленника, которые могут информировать злоумышленника о ваша личность или другая информация, которая может помочь их усилиям нацелить вас. Apple должна уточнить, что именно они подразумевают под «личной информацией».

Вызывает обеспокоенность, что ваш телефон будет транслировать SSID вашей скрытой сети, пока вы не подключены к нему. Трансляция названия точки доступа в местах, где точка доступа НЕ является незначительной. Злоумышленнику все равно придется найти фактическую точку доступа, которая кажется довольно ресурсоемкой, если только вы и злоумышленник не находитесь рядом с точкой доступа одновременно.

«Скрытый» SSID может снизить вероятность того, что кто-то со злонамеренным умыслом войдет или случайно наткнется на вашу сеть. Тот факт, что кто-то еще может обнаружить ваш SSID, даже если он скрыт, кажется менее волнующим, потому что это означает, что злоумышленнику, возможно, придется предпринять дополнительные шаги, чтобы получить эту информацию, что сделает ее более ресурсоемкой и затратной по времени для них, хотя бы немного. Вы никогда не знаете, когда кого-то могут отпугнуть и перейти к другой цели.

timemanager
источник
Это ответ на исходный вопрос или у вас есть другой вопрос, на который вы хотите ответить?
ФСБ
Это ответ на вопрос, а также просьба разъяснить, какие типы «личной информации» могут быть переданы с использованием скрытой сети.
Timemanager
Мы стараемся, чтобы ответы были ограничены ответами на оригинальный вопрос. Я рекомендую вам задать другой вопрос, сослаться на этот вопрос, если хотите, и попросить любую дополнительную информацию, которую вы хотите. Это поможет предотвратить опровержение этого ответа. См. Как спросить советы о том, как задать хороший вопрос.
ФСБ
0

Пара баллов.

Любое беспроводное устройство передает (ищет 1-й) свои «предпочтительные SSID сети», когда вне диапазона, независимо от того, скрыт SSID или широковещательный. У Apple есть список протокольных приоритетов того, что и как связано.

Безопасность (рукопожатие AP) ничем не отличается. Ложное ощущение скрытого SSID, возможно, является огромной проблемой безопасности в зависимости от пароля точки доступа или даже ее отсутствия. Кто-то может подумать, что «скрытый» делает их точку доступа более безопасной, но везде, где они путешествуют, все их / семейные беспроводные устройства ищут те скрытые / предпочитаемые точки доступа, когда они находятся вне зоны действия.

12volt
источник
-1

Предисловие

Я думаю, что сообщение Apple на вашем скриншоте хотело сказать, что скрытый SSID сетей не позволит им скрыть что-либо, кроме этого. Так что в основном они говорят, что скрывать сети небезопасно, просто не транслировать SSID .

Я согласен с вами, что сообщение может быть очень сложно интерпретировать, но я считаю это единственным разумным способом прочитать это. Но давайте не будем отчаиваться, это все-таки бета-версия , Apple сильно изменилась в бета-версиях, так что, надеюсь, они тоже обновят и прояснят это сообщение!


Таким образом, как Apple написала на этой странице, она предложила вам:

Сокрытие сети не защищает вашу сеть Wi-Fi, потому что SSID все еще доступен через другие механизмы. Безопасность обеспечивается другой настройкой.



Конец истории

Скрытие SSID сетей не сделает их более безопасными или более безопасными.

FET
источник
3
Это совсем не то, что Appleis говорит.
Сам
4
См. Высоко голосованный ответ (Фонгом) для лучшего объяснения. Этот ответ вводит в заблуждение. Если вы используете скрытый SSID, тогда ваш клиент передает скрытый SSID, который он ищет. Если в вашем домашнем WiFi скрытом SSID указано «JohnDoeHiddenNetwork» и вы идете в торговый центр, то вы только что сообщили каждой точке доступа в торговом центре свое имя.
Микрофон
-1

Единственное, что я вижу здесь, это то, что если вы скрываете свой SSID, то устройство (IOS или Windows) должно регулярно запрашивать SSID, чтобы определить, находится ли он в диапазоне, даже если это не так. Это означает, что ваше устройство будет транслироваться везде, где SSID недоступен.

Однако если вы включите свой SSID как широковещательный, то устройство будет пассивно «слушать» SSID вместо того, чтобы постоянно транслировать его.

У меня проблемы с моей женой IPhone 5 на моем домашнем скрытом SSID, так как она обновилась до Windows 10, и я думаю, что это потому, что Apple изменила его, чтобы он не непрерывно транслировал скрытые SSID. У меня нет проблем вообще ни с одним из устройств Android, которые я использую, или с любым из устройств Windows, либо ... и после быстрого сканирования кажется, что они не передают по SSID (Они передают по всем SSID, а затем выбирают из список). Кажется, это специфическая проблема Apple .... Размещение сообщения, как у них, - это BS IMHO, потому что они явно обвиняют эту проблему в других, когда очевидно, что им не хватает таланта для поиска скрытых SSID безопасным способом, таким как любое другое устройство делает.

drock
источник
-1

Казалось бы, наилучшим подходом к разрешению этой ситуации, в то же время имея возможность пользоваться преимуществами дополнительной безопасности при использовании скрытой сети, было бы геокодировать местоположение точки доступа, а затем указать параметр в конфигурации AP на конечная точка для включения геозоны для трансляции запроса SSID. Причина, по которой я говорю «дополнительная безопасность», подразумевается только в общем смысле; потому что я чувствую, что это повышает безопасность для обычного человека. Большинство людей там не имеют или не знают, как использовать Wi-Fi сканеры, которые можно было бы использовать для захвата и декодирования широковещательных запросов для определения местоположения точки доступа. Единственная дополнительная защита - это то, что кто-то, кто не знает название сети, не сможет попытаться угадать его пароль. Это явно не влияет на хорошо мотивированного и правильно образованного человека, но давайте посмотрим правде в глаза, вашему среднему человеку не хватает обоих этих качеств. Для любого, кто намеревается войти, они найдут способ.

TheKidzKid
источник