Otthonra rejtett ssid miért nem biztonágos?

"The Cisco Meraki Enterprise Cloud Controller allows for you to hide one or more SSIDs, also known as "SSID Cloaking". Hiding an SSID does not provide any security. Instead, Cisco Meraki recommends using WPA2-PSK or WPA2-Enterprise."

Forrás: Cisco/Meraki (ez egy vállalati célú hálózati eszköz gyártó) - Hidden SSIDs ( [link] )

Steve Riley, a Microsoft kiberbiztonsággal foglalkozó programozója elmagyarázza - többek között, hogy eleve a kliens elárulja az SSID-t:

"All 802.11 wireless networks, regardless of the kind of operating system or encryption you might use, also emit unencrypted frames at times. One kind of unencrypted frame is an association frame. This is what a client computer, or "supplicant" in the 802.11 protocol vernacular, emits when it wants to join a wireless network. Contained within the frame, in clear text of course (since the frame is unencrypted), is the SSID of the network the supplicant wants to join."

Forrás: Steve Riley on Security - Myth vs. reality: Wireless SSIDs ( [link] [link] )

A Wikipedián is írnak erről:

[link]

Szóval elrejteni elrejtheted, de csak a hamis biztonságérzeted növeli.

Mert rejtett ssid esetén a legegyszerűbb kideríteni hogy otthon vagy-e. (nem kell hozzá semmi extra program) Ez egy betörő számára értékes információ.

Illetve ilyenkor a mobilod percenként keresi (küld csomagokat vaktába bárhol vagy) a routert, így célprogrammal a tartózkodási helyed nyomonkövethető. (mintha egy egyedi villogó lámpa lenne a fejeden).

Az, hogy valamit nem ajánlanak, az nem azt jelenti, hogy nem biztonságos.

Gyanítom, azért nem ajánlják, mert macerás kezelni. Vállalatoknál oké, majd a rendszergazda beállítja, akár automatizáltan is. De otthon kicsit már macerásabb egy átlag felhasználónak.

"Az, hogy valamit nem ajánlanak, az nem azt jelenti, hogy nem biztonságos."

Viszont mind a #2-es hozzászólásomban említett Steven Riley, mind a Wikipédián szereplő források leírják, hogy MIÉRT nem biztonságos.

Itt:

[link] [link]

is szépen levezetik, hogy hogyan kerülhető ki.

#6: A gyakorikérdések rendszere kettéveszi a linket.

Másold ki az elsőt és másold mellé a másikat (a hivatkozást, ne a szöveget magát!) - működik:

[link]

Már a legeleje óta egyértelmű, hogy hamis biztonságérzetet ad, mert attól, hogy egy mezei felhasználó nem látja az elérhető Wi-fi hálózatok listájában a rejtettet, egy hekker kicsit kifinomultabb programokkal már látja. Mert szükség van rá, hogy bizonyos csomagokban mégis küldje titkosítatlanul az ssid-t a router, különben nem tud vele kommunikálni semmi.

De nekem a kérdés feltevésének módja arra enged következtetni, hogy nemcsak hogy nem biztonságos, hanem egyenesen veszélyes lehet valami okból az ssid elrejtése, és ezért "nem ajánlják". Mert ha nem lenne veszélyes, akkor érdektelen lenne, hogy rejti-e az ssid-t vagy nem. Akkor nem mondanák azt, hogy "nem ajánlják".

És erre a veszélyforrásra nem ad választ se a Wikipedia cikk, se a webarchive-os pdf, mert ott mind csak arról van szó, hogy az ssid kideríthető rejtett módban is. Illetve a pdf kitér arra, hogy wi-fi sebességcsökkenést okozhat, ha gyenge wi-fi kapcsolat miatt több kliens is folyamatosan újrakapcsolódgat a routerhez, és közben kérdezgeti tőle az ssid-t. De ez 2003-as pdf, azóta lehet ez javult, másrészt ez még mindig nem szól veszélyforrásról.

A 22:06-os válaszban van szó egyedül potenciális veszélyről. Számomra annyira ez nem meggyőző. Mert egy nem rejtett ssid-s wi-fi esetén is lekövethető egy mobil. A rejtett ssid esetben sem törvényszerű, hogy percenként keresse a routert, csak akkor fogja keresni, ha legyengül annyira a kapcsolat, hogy új AP-t keressen. Hogy ez a gyakorlatban mennyire jelent többlet üzenetváltást, és annak mekkora a sűrűsége, hogy ezáltal jobb időbeli felbontást eredményezzen egy nyomkövetésre, az jó kérdés.

"És erre a veszélyforrásra nem ad választ se a Wikipedia cikk, se a webarchive-os pdf"

De, ad. A veszélyforrás az a hamis biztonságérzet, hogy a felhasználó azt hiszi, hogy az SSID rejtése az valóban elrejti az SSID-t, miközben a kliensek (újra)csatlakozásakor ez simán kideríthető.

"A rejtett ssid esetben sem törvényszerű, hogy percenként keresse a routert, csak akkor fogja keresni, ha legyengül annyira a kapcsolat, hogy új AP-t keressen."

Elég az AP nevében küldeni egy DISASSOC keretet és lecsatlakozik az AP-ről.

"De ez 2003-as pdf, azóta lehet ez javult"

A DISASSOC keret ugyaúgy a 802.11-es szabvány része.