it-swarm.dev

Quanto è rischiosa la connessione a una rete wireless nascosta?

Secondo qualcosa ho individuato qualcosa in una serie di indicazioni per la connessione a una rete wireless nascosta da Windows 8 trovato qui (situato al passaggio 1> "Risolvi i problemi di connessione"> "Come posso collegarmi a un nascosto rete senza fili?"):

Una rete wireless nascosta è una rete wireless che non sta trasmettendo il suo ID di rete (SSID). In genere, le reti wireless trasmettono il loro nome e il PC "ascolta" il nome della rete a cui desidera connettersi. Poiché una rete nascosta non trasmette, il tuo PC non riesce a trovarla, quindi la rete deve trovare il tuo PC. Perché ciò accada, il tuo PC deve trasmettere sia il nome della rete che sta cercando sia il suo nome. In questa situazione, altri PC che "ascoltano" le reti conosceranno il nome del tuo PC e la rete a cui sei connesso, il che aumenta il rischio che il tuo PC venga attaccato.  (enfasi aggiunta)

Ho sempre creduto che le reti wireless nascoste fossero effettivamente più sicure di quelle normali, perché solo coloro che già conoscono la rete sono in grado di connettersi ad essa, quindi un attaccante non sarebbe in grado di connettersi ad essa per ascoltare il tuo traffico.

Le reti nascoste sono effettivamente più rischiose, come dice il paragrafo, e in tal caso, quali misure possono essere prese per aiutare a mitigare il rischio?

Inoltre, so che ci sono alcuni paesi in cui le reti domestiche che trasmettono pubblicamente sono in realtà illegali e le reti nascoste sono l'unica opzione per il wireless. Se le reti di trasmissione sono più sicure, perché sono illegali in alcuni luoghi?

34
AJMansfield

Il rischio qui è credere che un "SSID nascosto" cambi qualcosa in sicurezza. Un SSID non nascosto significa che il router griderà a intervalli regolari "ciao a tutti, sono Joe il router, potresti parlarmi!". Un SSID nascosto significa che la macchina client (non la macchina dell'attaccante) griderà ad intervalli regolari "Ehi, Joe, dove sei? Per favore, rispondi!". Ad ogni modo, supponendo che l'SSID (qui, "Joe") non sia noto a nessun aggressore sarebbe eccessivamente ingenuo.

Un punto che potrebbe essere sottolineato è che quando l'SSID è nascosto, un utente malintenzionato può supporre che l'SSID sia utile in qualche modo; quindi, quando il tuo PC si collega, il tuo PC mostra di conoscere il prezioso SSID, e quindi è anche un obiettivo prezioso in un certo senso. Non che cambierebbe molte cose in pratica: gli attaccanti attaccheranno comunque tutto nel raggio di azione, in linea di principio.

53
Thomas Pornin

Le reti wireless non broadcast non sono intrinsecamente meno sicure, ma non sono neanche più sicure. Nascondere la tua rete wireless (non trasmettere il suo SSID) non rende la tua rete effettivamente nascosta in quanto ci sono molti strumenti che possono aiutarti a trovare reti "nascoste", come Kismet e inSSIDer .

Se configurato per farlo, Windows Vista e Windows 7 dovranno "pingare" in aria per trovare la rete nascosta. Per questo motivo, quando non sei connesso alla rete, pubblicizzerai che stai provando a connetterti alla rete X. Se qualcuno sta ascoltando questi segnali, può facilmente scoprire che hai una rete chiamata X a cui il computer sta tentando di connettersi.

Per quanto riguarda il problema legale, in realtà ho sentito che in alcune giurisdizioni è illegale lasciare la tua rete aperta , ma non ho mai veramente sentito che hai per nasconderlo.

14
Adi

Non vi è alcun rischio aggiuntivo associato alla connessione a una rete nascosta su una rete non nascosta. Ciò che conta è chi altro è connesso a quella rete e quali sono le loro intenzioni.

Quando ti connetti a qualsiasi rete, stai dando a tutti gli altri utenti di quella rete l'accesso a una superficie molto ampia in termini di sicurezza della tua macchina.

Vedi questa risposta per maggiori informazioni su quali rischi sono coinvolti in questo.

Ma per ribadire la risposta alla tua domanda generale; no, se la rete sia nascosta o meno non è realmente rilevante. Tutto ciò di cui dovresti preoccuparti è chi altro è connesso.

6
lynks