Soy consciente de que "ocultar" una red wifi/SSID no hace que la red sea MÁS segura, pero la advertencia de Apple en IOS 10:
El uso de una red oculta puede exponer información personal identificable
parece indicar que las redes ocultas son MENOS seguras.
Al hacer clic en el botón "Más información enlace no da más información que apoye la afirmación.
¿Cómo es posible que ocultar un SSID haga que la red sea menos segura (al "exponer información personal identificable")?
Los clientes que se conectan a redes conocidas automáticamente anunciarán los SSID "ocultos" en todas sus solicitudes de sondeo. Esto hace que tu dispositivo transmita esos SSIDs allá donde vayas, a cualquiera que esté escuchando.
Este comportamiento depende del sistema operativo del cliente. Por ejemplo, puedes configurar Windows 7 y posteriores para que no se conecten automáticamente a las redes ocultas (sólo a las "visibles"). Eso evita que se produzcan esas transmisiones, pero entonces tienes que conectarte a las redes ocultas manualmente cada vez.
Por otro lado, iOS y MacOS siempre se conectan a redes conocidas, ocultas o no. El hecho de que iOS 10 advierta de esto indicaría que Apple no tiene planes de añadir el tipo de interruptor de palanca que Microsoft añadió en Windows 7, o de obligar al usuario a conectarse manualmente. Por lo tanto, iOS y MacOS difunden constantemente todos los SSID ocultos a los que son capaces de conectarse .
Microsoft explica este comportamiento en TechNet :
Una red de no difusión no es indetectable. Las redes de no difusión se anuncian en las solicitudes de sondeo enviadas por los clientes inalámbricos y en las respuestas a las solicitudes de sondeo enviadas por los AP inalámbricos. A diferencia de las redes de difusión, los clientes inalámbricos que ejecutan Windows XP con Service Pack 2 o Windows Server® 2003 con Service Pack 1 y que están configurados para conectarse a redes de no difusión revelan constantemente el SSID de dichas redes, incluso cuando éstas no están dentro del alcance.
Por lo tanto, el uso de redes de no difusión compromete la privacidad de la configuración de la red inalámbrica de un cliente inalámbrico basado en Windows XP o Windows Server 2003 porque está revelando periódicamente su conjunto de redes inalámbricas de no difusión preferidas.
Ahora, en cuanto a por qué esto es un problema de privacidad:
1 y 2 muestran cómo tratar de ocultar un SSID hace que la privacidad de su red mucho peor . 3 y 4 muestran cómo esto se extiende a su privacidad personal también.
¿Suena descabellado? Los delincuentes, los publicistas, los ex celosos y el gobierno han hecho cosas peores. De hecho, las direcciones MAC se utilizaron en su día para rastrear los movimientos de los compradores en los centros comerciales. Posteriormente, Apple aleatorizó las direcciones MAC en las solicitudes de sondeo.
Afortunadamente, nadie que conozca ha utilizado un SSID oculto en más de una década, y no he visto que se recomiende esa práctica en mucho más tiempo.
Conclusión: no ocultes tu SSID. Consigue exactamente lo contrario de lo que crees que hace.
Actualización: Dado que parece haber cierta confusión sobre por qué no se puede conectar a una red oculta sin transmitirla al mundo, así como sobre la seguridad frente a la privacidad, hagamos una divertida analogía.
Imagina que un conductor (el PA) te recoge en el aeropuerto. No te conocen, y tú no les conoces a ellos. Así que sostienen un cartel que dice: "John Doe". Cuando los encuentras, tú (el cliente) vas y les dices: "Soy John Doe". Esto es lo que ocurre al conectarse a una red de difusión.
Ahora, imagina que ese conductor trata de ser súper disimulado y no sostiene ese cartel. Lo que ocurre ahora es que tienes que andar gritando: "¿Quién recoge a Juan Pérez?" una y otra vez, hasta que finalmente el conductor se adelanta y responde: "Yo recojo a Juan Pérez".
En cualquiera de los dos casos, luego se intercambian las credenciales y se asegura que cada uno es quien cree que está tratando. Lo que sucede después de la autenticación es igual de seguro de cualquier manera. Pero cada paso que lleva a ello compromete su privacidad .
Ok, entonces puedo ver cómo, tal vez, un CLIENTE, al difundir el SSID 'oculto' cuando está fuera de su alcance, podría revelar "información de identificación personal" (el SSID). Pero, ¿significa esto que las redes ocultas NO PUEDEN conectarse automáticamente, SIN que el cliente emita el SSID?
Si la red no está oculta, ¿significa eso que su SSID no ¿se emite en las solicitudes de sonda? No estoy seguro de ver por qué esto es menos y no al menos igual de segura que una red visible.
Los representantes de Apple afirmaron que iOS 10 escucha de forma pasiva los puntos de acceso conocidos y difunde los SSID relacionados con los puntos de acceso ocultos, pero ninguna otra información "personal". Otros expertos, sin embargo, afirman haber podido recopilar fácilmente información sobre los puntos de acceso wifi de confianza de un teléfono, ocultos o no. Aunque ocultar tu SSID no puede evitar un ataque (nada puede hacerlo), probablemente no aumente tu riesgo de ataque de una manera medible, a menos que iOS esté transmitiendo otros datos que no estarían disponibles para el atacante de otra manera, que podrían informar a un atacante sobre tu identidad u otra información que podría ayudar a sus esfuerzos para atacarte. Apple debería aclarar qué quiere decir exactamente con "información personal identificable".
Se teme que tu teléfono emita el SSID de tu red oculta mientras no estás conectado a ella. Difundir el nombre de un punto de acceso en lugares donde el punto de acceso NO está parece insignificante. Un atacante aún tendría que encontrar el punto de acceso real, lo que parece consumir muchos recursos a menos que tú y el atacante estéis cerca del punto de acceso al mismo tiempo.
Un SSID "oculto" puede reducir su exposición a que alguien con intenciones maliciosas conduzca o tropiece con su red por casualidad. El hecho de que alguien pueda descubrir tu SSID incluso si está oculto parece menos preocupante porque significa que un atacante puede tener que dar pasos adicionales para obtener esa información, lo que hace que le cueste más recursos y tiempo, aunque sólo sea un poco. Nunca se sabe cuándo alguien puede ser disuadido y pasar a otro objetivo.
¿Es esta una respuesta a la pregunta original o tiene otra pregunta que quiere que se responda?
Responde a la pregunta al tiempo que solicita aclaraciones sobre qué tipo de "información personal" podría divulgarse mediante el uso de una red oculta.
Intentamos que las Respuestas se limiten a responder a la pregunta original. Te recomiendo que hagas una pregunta diferente, haciendo referencia a esta pregunta si quieres, pidiendo cualquier información adicional que desees. Esto ayudará a evitar que esta respuesta sea votada negativamente. Ver Cómo preguntar para obtener consejos sobre cómo formular una buena pregunta.
Un par de puntos.
Cualquier dispositivo inalámbrico está emitiendo (buscando en primer lugar) sus "SSID's de red preferidos" cuando está fuera del alcance, independientemente de si el SSID está oculto o emitido. Apple tiene una lista de prioridades del protocolo de qué y cómo están conectados.
La seguridad (el apretón de manos al AP) no es diferente. La falsa sensación de SSID oculto es posiblemente un gran problema de seguridad dependiendo de la contraseña del AP o incluso de la falta de ella. Uno podría pensar que "oculto" hace que su AP sea más seguro, sin embargo, en todos los lugares a los que viajan todos sus dispositivos inalámbricos / familiares están buscando esos AP ocultos / preferidos cuando están fuera del alcance.
Lo único que veo aquí es que si estás ocultando tu SSID, entonces el dispositivo (IOS o Windows) debe consultar el SSID de forma regular para determinar si está en el rango, incluso si no lo está. Esto significa que su dispositivo emitirá en todas partes donde el SSID no puede ser alcanzado.
Sin embargo, si activas tu SSID como emisión, el dispositivo "escuchará" pasivamente el SSID en lugar de emitirlo constantemente.
Tengo problemas con el IPhone 5 de mi mujer en el SSID oculto de mi casa desde que actualizó a iOS 10 y creo que es porque Apple lo ha cambiado para que no emita continuamente para los SSID ocultos. No tengo ningún problema con ninguno de los dispositivos Android que utilizo ni tampoco con ninguno de los dispositivos Windows... y tras un rápido análisis, parece que no emiten para el SSID (emiten para todos los SSID y luego eligen de la lista). Parece ser un problema específico de Apple.... Poner un mensaje como el que tienen es BS IMHO porque están culpando descaradamente el problema a otros cuando es claramente que parecen carecer del talento para buscar SSID's ocultos de una manera segura como todos los demás dispositivos lo hacen.
Parece que el mejor enfoque para resolver esta situación, sin dejar de beneficiarse de la seguridad añadida de utilizar una red oculta, sería geocodificar la ubicación del punto de acceso, y luego suministrar una opción en la configuración del AP en el punto final para permitir la geofencing para la difusión de la consulta SSID. La razón por la que digo seguridad añadida, es sólo en el sentido general; porque creo que mejora la seguridad para la persona promedio. La mayoría de la gente no tiene, o no sabe cómo usar, escáneres wifi que podrían ser usados para recoger y decodificar las consultas de difusión para la localización del AP. La única seguridad adicional proporcionada es que alguien que no conoce el nombre de la red, no podría intentar adivinar su contraseña. Obviamente, esto no tiene ningún efecto en un individuo bien motivado y con la educación adecuada, pero seamos sinceros, la persona promedio carece de ambas cualidades. Para cualquiera que se proponga entrar, encontrará la manera.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
