ฉันรู้ว่า 'ซ่อน' เครือข่าย wifi / SSID ไม่ได้ทำให้เครือข่ายปลอดภัยมากขึ้น แต่คำเตือนของ Apple ใน IOS 10:
การใช้เครือข่ายที่ซ่อนอยู่สามารถเปิดเผยข้อมูลที่สามารถระบุตัวบุคคลได้
ดูเหมือนว่าจะระบุว่าเครือข่ายที่ซ่อนอยู่นั้นปลอดภัยน้อยกว่า
คลิกที่ 'เรียนรู้เพิ่มเติม' การเชื่อมโยงไม่ได้ให้ข้อมูลเพิ่มเติมใด ๆ ที่สนับสนุนการเรียกร้อง
วิธีซ่อน SSID ทำให้เครือข่ายปลอดภัยน้อยลง (โดย "เปิดเผย [ข้อมูล] ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้")
คำตอบ:
ลูกค้าที่เชื่อมต่อกับเครือข่ายที่รู้จักโดยอัตโนมัติจะโฆษณา "ซ่อน" SSID ในคำขอโพรบทั้งหมด ซึ่งส่งผลให้อุปกรณ์ของคุณออกอากาศ SSID เหล่านั้นทุกที่ที่คุณไปทุกคนที่กำลังฟัง
พฤติกรรมนี้ขึ้นอยู่กับระบบปฏิบัติการของลูกค้า ตัวอย่างเช่นคุณสามารถกำหนดค่า Windows 7 และใหม่กว่าเพื่อไม่เชื่อมต่อกับเครือข่ายที่ซ่อนอยู่โดยอัตโนมัติ (เฉพาะรายการที่ "มองเห็นได้") ที่ป้องกันการออกอากาศดังกล่าวเกิดขึ้น แต่แล้วคุณต้องเชื่อมต่อกับเครือข่ายที่ซ่อนอยู่ด้วยตนเองทุกครั้ง
ในทางกลับกัน iOS และ macOS เชื่อมต่อกับเครือข่ายที่รู้จักซ่อนอยู่เสมอหรือไม่ ความจริงที่ว่า iOS 10 เตือนเกี่ยวกับสิ่งนี้จะบ่งบอกว่า Apple ไม่มีแผนที่จะเพิ่มสวิตช์แบบสลับที่ Microsoft เพิ่มใน Windows 7 หรือบังคับให้ผู้ใช้เชื่อมต่อด้วยตนเอง ดังนั้นiOS และ macOS จะออกอากาศ SSID ที่ซ่อนอยู่ทั้งหมดอย่างต่อเนื่องซึ่งสามารถเชื่อมต่อได้
Microsoft อธิบายพฤติกรรมนี้ในTechNet :
เครือข่ายที่ไม่ออกอากาศไม่สามารถตรวจจับได้ เครือข่ายที่ไม่ออกอากาศมีการโฆษณาในคำขอโพรบที่ส่งโดยไคลเอนต์ไร้สายและในการตอบสนองต่อคำขอโพรบที่ส่งโดย AP ไร้สาย ซึ่งแตกต่างจากเครือข่ายออกอากาศไคลเอนต์ไร้สายที่ใช้ Windows XP พร้อม Service Pack 2 หรือ Windows Server® 2003 พร้อม Service Pack 1 ที่ได้รับการกำหนดค่าให้เชื่อมต่อกับเครือข่ายที่ไม่ออกอากาศจะเปิดเผย SSID ของเครือข่ายเหล่านั้นอย่างต่อเนื่อง
ดังนั้นการใช้เครือข่ายที่ไม่ออกอากาศทำให้ความเป็นส่วนตัวของการกำหนดค่าเครือข่ายไร้สายของไคลเอนต์ไร้สายที่ใช้ Windows XP หรือ Windows Server 2003 เป็นเพราะมันเปิดเผยชุดของเครือข่ายไร้สายที่ไม่ต้องการออกอากาศเป็นระยะ
ทีนี้ทำไมถึงเป็นปัญหาความเป็นส่วนตัว:
1 และ 2 แสดงให้เห็นว่าการพยายามซ่อน SSID นั้นทำให้ความเป็นส่วนตัวของเครือข่ายแย่กว่านั้นมากเพียงใด 3 และ 4 แสดงให้เห็นถึงวิธีการที่ครอบคลุมถึงความเป็นส่วนตัวของคุณเช่นกัน
ให้เสียงที่ลึกซึ้ง? อาชญากร / ผู้โฆษณา / อิจฉา / รัฐบาลได้ทำสิ่งที่เลวร้ายกว่า ที่จริงแล้วที่อยู่ MAC ถูกใช้เพื่อติดตามการเคลื่อนไหวของผู้ซื้อผ่านห้างสรรพสินค้า Apple สุ่มที่อยู่ MAC ในคำขอโพรบ
โชคดีที่ไม่มีใครรู้ว่าฉันใช้ SSID ที่ซ่อนอยู่ในทศวรรษที่ผ่านมาและฉันไม่ได้เห็นการปฏิบัติที่แนะนำในอีกต่อไป
บรรทัดล่าง: อย่าซ่อน SSID ของคุณ มันบรรลุสิ่งที่ตรงกันข้ามกับที่คุณคิด
อัปเดต:เนื่องจากมีความสับสนว่าทำไมคุณไม่สามารถเชื่อมต่อกับเครือข่ายที่ซ่อนอยู่โดยไม่แพร่ภาพไปทั่วโลกรวมถึงความปลอดภัยและความเป็นส่วนตัวลองสร้างความคล้ายคลึงกัน
ลองนึกภาพคนขับ (AP) กำลังไปรับคุณที่สนามบิน พวกเขาไม่รู้จักคุณและคุณไม่รู้จักพวกเขา ดังนั้นพวกเขาจึงมีป้ายที่อ่านว่า "John Doe" เมื่อคุณพบพวกเขาคุณ (ลูกค้า) จะไปบอกพวกเขาว่า "ฉันคือ John Doe" นี่คือสิ่งที่เกิดขึ้นเมื่อเชื่อมต่อกับเครือข่ายออกอากาศ
ทีนี้ลองนึกว่าคนขับกำลังพยายามปกปิดตัวและไม่ถือป้ายนั้น เกิดอะไรขึ้นตอนนี้คุณต้องเดินตะโกนว่า“ ใครจะไปรับจอห์นโด” ซ้ำไปซ้ำมาจนในที่สุดผู้ขับขี่ก็ก้าวไปข้างหน้าและตอบว่า“ ฉันกำลังหยิบจอห์นโด”
ในกรณีใดกรณีหนึ่งจากนั้นคุณแลกเปลี่ยนข้อมูลรับรองตรวจสอบให้แน่ใจว่าคุณเป็นคนที่คุณคิดว่าเกี่ยวข้อง จะเกิดอะไรขึ้นหลังจากการรับรองความถูกต้องปลอดภัยเหมือนกัน แต่ทุกขั้นตอนที่นำไปสู่ความเป็นส่วนตัวของคุณจะลดลง
ตัวแทนของ Apple ระบุว่า iOS 10 จะคอยฟังจุดเชื่อมต่อที่รู้จักและออกอากาศ SSID ที่เกี่ยวข้องกับจุดเชื่อมต่อที่ซ่อนอยู่ แต่ไม่มีข้อมูล "ส่วนตัว" อื่น ๆ อย่างไรก็ตามผู้เชี่ยวชาญคนอื่นอ้างว่าสามารถรวบรวมข้อมูลเกี่ยวกับจุดเชื่อมต่อ wifi ที่เชื่อถือได้ของโทรศัพท์ได้อย่างง่ายดายซ่อนหรือไม่ แม้ว่าการซ่อน SSID ของคุณจะไม่สามารถป้องกันการโจมตีได้ แต่ก็ไม่ได้เพิ่มความเสี่ยงในการโจมตีในแบบที่สามารถวัดค่าได้ยกเว้น iOS จะเผยแพร่ข้อมูลอื่น ๆ ที่ผู้โจมตีจะไม่สามารถเข้าถึงได้ ข้อมูลประจำตัวของคุณหรือข้อมูลอื่น ๆ ที่สามารถช่วยพวกเขาในการกำหนดเป้าหมายคุณ Apple ควรอธิบายให้ชัดเจนว่าพวกเขาหมายถึงอะไรโดย "ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้"
มีความกังวลว่าโทรศัพท์ของคุณจะออกอากาศ SSID ของเครือข่ายที่ซ่อนอยู่ในขณะที่คุณไม่ได้เชื่อมต่อ การกระจายชื่อของจุดเชื่อมต่อในสถานที่ที่จุดเข้าใช้งานนั้นดูไม่สำคัญ ผู้โจมตีจะต้องค้นหาจุดเข้าใช้งานจริงซึ่งดูเหมือนว่าจะมีทรัพยากรจำนวนมากยกเว้นคุณและผู้โจมตีจะอยู่ใกล้กับจุดเชื่อมต่อในเวลาเดียวกัน
SSID ที่ "ซ่อนอยู่" สามารถลดการเปิดเผยของคุณต่อบุคคลที่มีสงครามเจตนาร้ายขับรถหรือสะดุดเครือข่ายของคุณโดยบังเอิญ ความจริงที่ว่าบางคนยังคงสามารถค้นพบ SSID ของคุณแม้ว่ามันจะถูกซ่อนอยู่นั้นดูเหมือนจะน้อยกว่าเพราะมันหมายถึงผู้โจมตีอาจต้องทำตามขั้นตอนพิเศษเพื่อให้ได้ข้อมูลที่ทำให้ทรัพยากรและเวลามากขึ้นสำหรับพวกเขา คุณไม่มีทางรู้ว่าเมื่อบางคนอาจถูกขัดขวางและย้ายไปยังเป้าหมายอื่น
คะแนนสองสาม
อุปกรณ์ไร้สายใด ๆ กำลังออกอากาศ (ค้นหาอันดับที่ 1) สำหรับ "SSID เครือข่ายที่ต้องการ" เมื่ออยู่นอกระยะโดยไม่คำนึงว่า SSID ซ่อนหรือออกอากาศ Apple มีรายการลำดับความสำคัญของโพรโทคอลเกี่ยวกับสิ่งที่และวิธีการเชื่อมต่อ
ความปลอดภัย (จับมือกับ AP) ไม่แตกต่างกัน SSID ที่ซ่อนอยู่อาจเป็นปัญหาด้านความปลอดภัยขนาดใหญ่ขึ้นอยู่กับรหัสผ่านของ AP หรือแม้แต่การขาด บางคนอาจคิดว่า "ซ่อน" กำลังทำให้ AP ของพวกเขาปลอดภัยมากขึ้นทุกที่ที่พวกเขาเดินทาง / อุปกรณ์ไร้สายทั้งหมดกำลังค้นหา AP ที่ซ่อนอยู่ / ที่ต้องการเมื่ออยู่นอกระยะ
ฉันคิดว่าข้อความของ Apple ที่ภาพหน้าจอของคุณต้องการพูดคือ SSID ของเครือข่ายที่ซ่อนอยู่จะไม่อนุญาตให้ซ่อนอะไรนอกจากนั้น ดังนั้นโดยทั่วไปพวกเขากำลังบอกคุณหลบซ่อนตัวอยู่เครือข่ายไม่ได้ปลอดภัยมากขึ้นมันก็ไม่ได้ออกอากาศคือ SSID
ฉันเห็นด้วยกับคุณข้อความอาจเป็นเรื่องยากมากที่จะตีความ แต่ฉันเห็นว่านี่เป็นเพียงวิธีการที่สมเหตุสมผลในการอ่าน แต่อย่าหวังว่ามันจะยังคงเป็นเบต้าแต่ Apple ก็เปลี่ยนไปมากในเวอร์ชั่นเบต้าดังนั้นหวังว่าพวกเขาจะอัปเดตและชี้แจงข้อความนี้เช่นกัน!
ดังนั้นตามที่ Apple เขียนไว้ในหน้านั้นแนะนำให้คุณ:
การซ่อนเครือข่ายไม่ปลอดภัยเครือข่าย Wi-Fi ของคุณเนื่องจาก SSID นั้นยังคงมีให้ใช้งานผ่านกลไกอื่น ๆ ความปลอดภัยถูกบังคับใช้โดยการตั้งค่าที่แตกต่างกัน
การซ่อน SSID ของเครือข่ายจะไม่ทำให้ปลอดภัยกว่าหรือปลอดภัยกว่า
สิ่งเดียวที่ฉันเห็นที่นี่คือถ้าคุณซ่อน SSID ของคุณอุปกรณ์ (IOS หรือ windows) จะต้องสอบถาม SSID เป็นประจำเพื่อตรวจสอบว่าอยู่ในระยะหรือไม่แม้ว่าจะไม่ใช่ ซึ่งหมายความว่าอุปกรณ์ของคุณจะออกอากาศทุกที่ที่ SSID ไม่สามารถเข้าถึงได้
อย่างไรก็ตามหากคุณเปิด SSID ของคุณเป็นการกระจายสัญญาณอุปกรณ์จะ "ฟัง" แบบ SSID แทนการออกอากาศอย่างต่อเนื่อง
ฉันมีปัญหากับ wifes IPhone 5 ของฉันบน SSID ที่ซ่อนอยู่ในบ้านของฉันตั้งแต่เธออัพเกรดเป็น windows 10 และฉันคิดว่าเป็นเพราะ Apple ได้เปลี่ยนมันเพื่อที่จะไม่ออกอากาศอย่างต่อเนื่องสำหรับ SSID ที่ซ่อนอยู่ ฉันไม่มีปัญหาอะไรเลยกับอุปกรณ์ android ที่ฉันใช้หรือกับอุปกรณ์ windows ใด ๆ ... และหลังจากการสแกนอย่างรวดเร็วดูเหมือนว่าพวกเขาไม่ได้ออกอากาศ SSID (พวกเขาออกอากาศสำหรับ SSID ทั้งหมดแล้วเลือกจาก รายการ). ดูเหมือนว่าจะเป็นปัญหาเฉพาะของ Apple ... การวางข้อความเหมือนพวกเขาคือ BS IMHO เพราะพวกเขากำลังตำหนิปัญหาของผู้อื่นอย่างชัดเจนเมื่อเห็นได้ชัดว่าพวกเขาดูเหมือนจะขาดความสามารถในการแสวงหา SSID ที่ซ่อนอยู่ในลักษณะที่ปลอดภัยเช่น อุปกรณ์อื่น ๆ ทุกอย่างทำ
ดูเหมือนจะเป็นวิธีที่ดีที่สุดในการแก้ไขสถานการณ์นี้ในขณะที่ยังคงสามารถได้รับประโยชน์จากความปลอดภัยที่เพิ่มขึ้นของการใช้เครือข่ายที่ซ่อนอยู่ก็คือทำการเข้ารหัสตำแหน่งของจุดเข้าใช้งาน จุดปลายทางเพื่อเปิดใช้งาน Geofencing สำหรับการออกอากาศของแบบสอบถาม SSID เหตุผลที่ฉันพูดเพิ่มความปลอดภัยนั้นมีความหมายโดยทั่วไปเท่านั้น เพราะฉันรู้สึกว่ามันเพิ่มความปลอดภัยให้กับคนทั่วไป คนส่วนใหญ่ที่นั่นไม่มีหรือรู้วิธีใช้เครื่องสแกน wifi ที่สามารถใช้ในการรับและถอดรหัสคิวรีออกอากาศสำหรับตำแหน่ง AP การรักษาความปลอดภัยเพิ่มเติมเพียงอย่างเดียวที่ให้คือผู้ที่ไม่รู้จักชื่อเครือข่ายจะไม่สามารถเดารหัสผ่านได้ สิ่งนี้เห็นได้ชัดว่าไม่มีผลกระทบต่อบุคคลที่มีแรงบันดาลใจและมีการศึกษาอย่างเหมาะสม แต่มาเผชิญหน้ากัน คนทั่วไปของคุณขาดคุณสมบัติทั้งสองอย่าง สำหรับทุกคนที่ตั้งใจจะเข้าไปพวกเขาจะหาทาง