Bir wifi ağını / SSID'yi 'gizlemenin' ağı DAHA güvenli hale getirmediğini, ancak Apple'ın IOS 10 ile ilgili uyarısını biliyorum:

Gizli bir ağ kullanmak kişisel olarak tanımlanabilir bilgileri açığa çıkarabilir

Gizli ağların LESS güvenli olduğunu gösteriyor gibi görünüyor.

'Daha fazla bilgi edinin' bağlantısını tıklamak, talebi destekleyen başka hiçbir bilgi vermez.

SSID'yi gizlemek tam olarak ağı herhangi bir LESS’in güvenli kılmasını sağlayabilir ("kişisel olarak tanımlanabilir bilgileri açığa çıkararak").

Bilinen ağlara otomatik olarak bağlanan istemciler, tüm talep taleplerinde "gizli" SSID'lerin reklamını yapar. Bu, cihazınızdaki bu SSID'leri gittiğiniz her yere, dinleyen kişilere yayınlamasıyla sonuçlanır.

Bu davranış, istemcinin işletim sistemine bağlıdır. Örneğin, Windows 7 ve sonraki sürümlerini gizli ağlara otomatik olarak bağlanmayacak şekilde yapılandırabilirsiniz (yalnızca "görülebilir" olanları). Bu tür yayınların olmasını engeller, ancak daha sonra her seferinde gizli ağlara manuel olarak bağlanmak zorundasınız.

Öte yandan, iOS ve macOS her zaman gizli olsun ya da olmasın bilinen ağlara bağlanır. İOS 10'un bu konuda uyardığı gerçeği, Apple'ın Microsoft'un Windows 7'de eklediği bir tür değiştirme anahtarını ekleme planlarını veya kullanıcıyı el ile bağlanmaya zorlamadığını gösterir. Bu nedenle, iOS ve macOS, bağlanabilecekleri tüm gizli SSID'leri sürekli olarak yayınlar .

Microsoft bu davranışı TechNet'te açıklar :

Yayın olmayan bir ağ tespit edilemez. Yayımlanmayan ağlar, kablosuz istemciler tarafından gönderilen prob isteklerinde ve kablosuz AP'ler tarafından gönderilen prob isteklerine yanıt olarak bildirilir. Yayın ağlarından farklı olarak, Windows XP Service Pack 2 veya Windows Server® 2003 Service Service 1 çalıştıran ve kablosuz olmayan ağlara bağlanmak üzere yapılandırılmış kablosuz istemciler, bu ağlar kapsama alanında olmasalar bile sürekli olarak bu ağların SSID'sini açıklar.

Bu nedenle, yayın yapılmayan ağları kullanmak, Windows XP veya Windows Server 2003 tabanlı bir kablosuz istemcinin kablosuz ağ yapılandırmasının gizliliğini tehlikeye atar, çünkü periyodik olarak tercih edilen yayın dışı kablosuz ağlar kümesini açıklar.

Şimdi bunun neden bir gizlilik sorunu olduğu konusunda:

1. Gizlemeye çalışırken erişim noktasının hemen yakınında bir SSID yayınlamanın ironisini göstermeli miyim? Yalnızca AP'yi yayınlamak yerine, menzildeki her müşteri bunu yapar. Daha sonra AP, yine de bu müşterilere SSID ile yanıt verir.
2. SSID'leri kendi AP'lerinin sınırlarıyla sınırlamak yerine (görünür ağlarda olduğu gibi), telefonunuz gider ve bu gizli SSID'leri gittiğiniz her yere yakınınızdaki herkese yayınlar. Daha kötüsü, SSID'ler, insanların ağ adlarında kullandıklarını gördüğüm ad ve / veya soyadları içerebilir.
3. Tercih edilen gizli SSID'ler kümeniz sizi benzersiz şekilde tanımlayabilecek bir imza görevi görür. Diyelim ki komşum gizli SSID'yi Gizli SSID'mi kullanıyor . Şimdi , Starbucks'taki Gizli SSID'mi içeren bir yayın işaretini koklarsam, bir ev sahibinin yakınlarda ya da misafirlerinden birinin yakınında olduğu sonucuna varabilirim. Bu kişinin yayın fenerleri arasındaki diğer gizli SSID'lere dayanarak, tam olarak kiminle uğraştığımı belirleyebilirim. Bunun tersine, o kişiye yürüyebilir, onları tanıyabilir, sonra da kendi gizli SSID'lerine bir yüz atayabilirim.
4. Diyelim ki telefonunuzu yanınızda her yere götürebilirsiniz. Yeterince geniş bir radyo alıcısı ağına sahip bir kişi, herhangi bir zamanda nerede olduğunuzu bilebilir, nerede çalıştığınızı, zamanınızı nerede harcadığınızı, evde olup olmadığınıza karar verebilir.

1 ve 2, bir SSID'yi gizlemeye çalışmanın ağının gizliliğini nasıl daha da kötüleştirdiğini gösteriyor . 3 ve 4 bunun kişisel gizliliğinize nasıl uzandığını gösteriyor .

Uzak ses getirildi mi? Suçlular / reklamverenler / kıskanç eserler / hükümet daha kötü şeyler yaptı. Aslında, MAC adresleri bir zamanlar alışveriş merkezlerinin alışveriş merkezlerindeki hareketlerini izlemek için kullanılıyordu. Apple daha sonra prob taleplerinde MAC adreslerini rastgele seçti.

Neyse ki, tanıdığım hiç kimse on yıldan uzun süredir gizli bir SSID kullanmadı ve bu uygulamanın daha da uzun süredir önerildiğini görmedim.

Alt satır: SSID'nizi gizlemeyin. Düşündüğünün tam tersini gerçekleştirir.

Güncelleme: Gizli bir ağa neden dünyaya yayınlamadan bağlanamayacağınız, güvenlik ve mahremiyet hakkında neden bir karışıklık olduğu anlaşılıyor, hadi eğlenceli bir benzetme yapalım.

Bir sürücünün (AP) sizi havaalanından aldığını hayal edin. Seni tanımıyorlar ve sen de onları tanımıyorsun. Bu yüzden, “John Doe” yazan bir işaret tutarlar. Onları bulduğunuzda, siz (müşteri) gidip “Ben John Doe” deyin. Bir yayın ağına bağlanırken olan budur.

Şimdi, sürücünün süper gizli olmaya çalıştığını ve bu levhayı tutmadığını düşünün. Şimdi olan şey, “John Doe'yu kim alıyor?” Diye bağırıp, nihayet öne çıkıp “John Doe'yu alıyorum” diye cevap verene kadar etrafta dolaşmanız gerekiyor.

Her iki durumda da, kimlik bilgileri paylaşıyorsunuz, her biriyle uğraştığınızı düşündüğünüzden emin olun. Kimlik doğrulamasından sonra ne olursa olsun, her iki şekilde de güvenli . Ancak buna giden her adım gizliliğinizi tehlikeye atar .

Apple temsilcileri, iOS 10'un bilinen erişim noktalarını pasif olarak dinlediğini ve gizli erişim noktalarıyla ilgili SSID'leri yayınladığını ancak başka "kişisel" bilgilerin olmadığını belirtti. Bununla birlikte, diğer uzmanlar, telefonun güvenilir wifi erişim noktaları hakkında, gizlenmiş olsun veya olmasın, kolayca bilgi toplayabildiklerini iddia ediyorlar. SSID'nizi gizlemek bir saldırıyı engelleyemese de (hiçbir şey olamaz), iOS saldırganın kullanamayacağı başka veriler yayınlayamazsa, saldırgan hakkında bilgi verebilecek başka bir şey yayınlamazsa, büyük olasılıkla saldırı riskinizi ölçülebilir bir şekilde artırmaz. kimliğiniz veya sizi hedef alma çabalarına yardımcı olabilecek diğer bilgiler. Apple, "kişisel olarak tanımlanabilir bilgiler" ile ne anlama geldiklerini tam olarak açıklamalıdır.

Bağlı olmadığınız sürece, telefonunuzun gizli şebekenizin SSID'sini yayınlayacağı endişeleri ortaya çıkıyor. Bir erişim noktasının adını, erişim noktasının NOT olmadığı yerlerde yayınlamak önemsiz görünmektedir. Bir saldırgan, siz ve saldırgan aynı anda erişim noktasının yakınında olmadıkça, oldukça kaynak yoğun görünen gerçek erişim noktasını bulmak zorunda kalacak.

"Gizli" bir SSID, kötü niyetli niyetli savaş sürüşü veya ağınıza rastlantısal tökezleme yapan birisine maruz kalma riskinizi azaltabilir. Birisinin SSID'nizi gizlemesine rağmen hala keşfedebilmesi gerçeği daha az ilgi çekiyor çünkü bir saldırganın bu bilgiyi daha fazla kaynak ve zaman harcamasını sağlamak için biraz daha zaman harcayarak daha fazla adım atması gerekebileceği anlamına geliyor. Birisinin ne zaman caydırılacağını ve başka bir hedefe geçebileceğini asla bilemezsiniz.

Birkaç puan.

Herhangi bir kablosuz cihaz, SSID'nin gizlenmiş veya yayınlanmış olmasına bakılmaksızın menzil dışında olduğunda, "tercih edilen ağ SSID'leri" için yayın yapıyor (1.'i arıyor). Apple, neyin ve nasıl bağlandığına ilişkin bir protokol öncelikleri listesine sahiptir .

Güvenlik (AP'ye el sıkışma) farklı değil. Gizli SSID'nin yanlış anlamı muhtemelen AP'nin şifresine veya hatta olmamasına bağlı olarak büyük bir güvenlik sorunudur. Biri "gizli" nin AP'lerini daha güvenli hale getirdiğini düşünebilir, ancak her yerde / ailelerinde seyahat ettikleri her yerde kablosuz cihazlar menzil dışında olan gizli / tercih edilen AP'leri arıyor.

önsöz

Apple'ın ekran görüntüsündeki mesajının söylemek istediği şey, ağların SSID'sini gizlemenin, bunun dışında hiçbir şeyi saklamasına izin vermeyeceğini düşünüyorum. Yani temelde size ağları gizlemenin güvenli olmadığını söylüyor , sadece SSID'yi yayınlamıyor .

Sizinle aynı fikirdeyim, mesajın yorumlanması çok zor olabilir, ama bunu okumanın tek makul yolu olarak görüyorum. Ama umutsuz olmayalım, hala bir Beta , Apple Beta sürümlerinde çok şey değiştiriyor , umarım bu mesajı da günceller ve açıklarlar!

Böylece, Apple bu sayfada yazdığı gibi size önerdi:

Bir ağı gizlemek, Wi-Fi ağınızı güvence altına almaz, çünkü SSID başka mekanizmalarla hala mevcuttur. Güvenlik, farklı bir ayar tarafından zorlanır.

Hikayenin sonu

Ağların SSID'sini gizlemek, onları daha güvenli veya daha güvenli yapmaz.

Burada gördüğüm tek şey, SSID'nizi gizliyorsanız, aygıtın (IOS veya pencereler) düzenli aralıklarla SSID'yi sorgulayıp, menzilde olup olmadığına karar vermesi gerektiğidir. Bu, cihazınızın her yerde yayınlanacağı ve SSID'ye erişilemediği anlamına gelir.

Bununla birlikte, SSID’nizi yayın olarak açarsanız, cihaz sürekli olarak yayınlamak yerine SSID’yi pasif olarak “dinleyecektir”.

Windows 10'a yükselttiğinden beri evimdeki gizli SSID'de eşim IPhone 5 ile ilgili sorunlar yaşıyorum ve sanırım Apple'ın sürekli gizli SSID'ler için yayın yapmaması için değiştiğini düşünüyorum. Kullandığım herhangi bir android cihazla veya herhangi bir windows cihazıyla da hiçbir sorunum yok ... ve hızlı bir taramadan sonra, SSID için yayın yapmıyorlar (Tüm SSID'ler için yayınlıyorlar ve ardından seçim yapıyorlar) liste). Apple'a özgü bir sorun gibi görünüyor .... Sahip oldukları gibi bir mesaj yerleştirmek BS IMHO, çünkü sorunu açıkça gizlice başkalarını suçluyorlar. Gizli SSID'leri güvenli bir şekilde arama yeteneğinden yoksun göründüğü zaman diğer her cihaz yapar.

Bu durumu çözmek için en iyi yaklaşım gibi görünmekle birlikte, gizli bir ağ kullanmanın daha fazla güvenliğinden faydalanabilmek için erişim noktasının konumunu coğrafi olarak kodlamak ve ardından AP yapılandırmasında bir seçenek sağlamak olacaktır. SSID sorgusunun yayını için coğrafi çit etkinliğini etkinleştirmek için bitiş noktası. Daha fazla güvenlik söylememin sebebi sadece genel anlamıyla geliyor; çünkü ortalama bir insan için güvenliği arttırdığını hissediyorum. Dışarıdaki çoğu insan AP konumu için yayın sorgularını toplamak ve kodunu çözmek için kullanılabilecek wifi tarayıcılara sahip değil ya da nasıl kullanılacağını bilmiyor. Sağlanan tek ek güvenlik, ağın adını bilmeyen bir kişinin şifresini tahmin edememesidir. Bunun açık bir şekilde iyi motive olmuş ve eğitimli bir birey üzerinde bir etkisi olmadığı açıktır. ortalama insanınız bu niteliklerden her ikisine de sahip değildir. İçeri girmek isteyenlere, bir yolunu bulurlar.