Clients, die sich automatisch mit bekannten Netzwerken verbinden, kündigen „versteckte“ SSIDs in all ihren Sondierungsanfragen an. Dies führt dazu, dass Ihr Gerät diese SSIDs überall hin sendet, an jeden, der zuhört.

Dieses Verhalten ist vom Betriebssystem des Clients abhängig. Beispielsweise können Sie Windows 7 und höher so konfigurieren, dass es sich nicht automatisch mit versteckten Netzwerken verbindet (nur mit „sichtbaren“). Das verhindert, dass solche Sendungen stattfinden, aber dann müssen Sie sich jedes Mal manuell mit versteckten Netzwerken verbinden.

Andererseits verbinden sich iOS und macOS immer mit bekannten Netzwerken, ob versteckt oder nicht. Die Tatsache, dass iOS 10 davor warnt, würde darauf hindeuten, dass Apple keine Pläne hat, die Art von Kippschalter hinzuzufügen, die Microsoft in Windows 7 hinzugefügt hat, oder den Benutzer zu zwingen, sich manuell zu verbinden. Daher übertragen iOS und macOS ständig alle versteckten SSIDs, zu denen sie eine Verbindung herstellen können .

Microsoft erklärt dieses Verhalten auf TechNet :

Ein Nicht-Broadcast-Netzwerk ist nicht unauffindbar. Nicht-Broadcast-Netzwerke werden in den von drahtlosen Clients gesendeten Sondierungsanforderungen und in den Antworten auf die von drahtlosen APs gesendeten Sondierungsanforderungen angekündigt. Im Gegensatz zu Broadcast-Netzwerken geben drahtlose Clients unter Windows XP mit Service Pack 2 oder Windows Server® 2003 mit Service Pack 1, die für die Verbindung mit Nicht-Broadcast-Netzwerken konfiguriert sind, ständig die SSID dieser Netzwerke preis, selbst wenn diese Netzwerke nicht in Reichweite sind.

Daher gefährdet die Verwendung von Nicht-Broadcast-Netzwerken den Datenschutz der Drahtlosnetzwerkkonfiguration eines Windows XP- oder Windows Server 2003-basierten Drahtlosclients, da dieser regelmäßig seinen Satz bevorzugter Nicht-Broadcast-Drahtlosnetzwerke offenlegt.

Nun, warum dies ein Datenschutzproblem ist:

1. Sollte ich auf die Ironie hinweisen, eine SSID in unmittelbarer Nähe des Zugangspunkts zu senden, der versucht, sie zu verbergen? Außer dass nicht nur der AP es sendet, sondern jeder Client in Reichweite dies tut. Dann antwortet der AP jedem dieser Clients trotzdem mit der SSID.
2. Anstatt SSIDs auf die Nähe ihrer jeweiligen APs zu beschränken (wie im Fall von sichtbaren Netzwerken), geht Ihr Telefon und sendet diese versteckten SSIDs an alle in Ihrer Nähe, wohin Sie auch gehen. Schlimmer noch, SSIDs können Vor- und/oder Nachnamen enthalten, die ich von Leuten gesehen habe, die in Netzwerknamen verwendet werden.
3. Ihr Satz bevorzugter versteckter SSIDs dient als Signatur, die Sie eindeutig identifizieren kann. Nehmen wir zum Beispiel an, dass mein Nachbar die versteckte SSID My Secret SSID verwendet . Wenn ich jetzt bei Starbucks ein Sendesignal mit My Secret SSID schnüffele , kann ich daraus schließen, dass sich ein Mitglied seines Haushalts oder einer seiner Gäste in der Nähe befindet. Anhand der anderen versteckten SSIDs unter den Broadcast-Beacons dieser Person kann ich möglicherweise genau bestimmen, mit wem ich es zu tun habe. Umgekehrt könnte ich auf diese Person zugehen, sie erkennen und dann ihrem eindeutigen Satz verborgener SSIDs ein Gesicht zuweisen.
4. Angenommen, Sie tragen Ihr Telefon überall hin mit sich. Jemand mit einem ausreichend großen Netzwerk von Funkempfängern könnte jederzeit wissen, wo Sie sich befinden, herausfinden, wo Sie arbeiten, wo Sie Ihre Zeit verbringen, ob Sie zu Hause sind usw.

1 und 2 zeigen, wie der Versuch, eine SSID zu verbergen, die Privatsphäre des Netzwerks erheblich verschlechtert . 3 und 4 zeigen, wie sich das auch auf Ihre Privatsphäre auswirkt.

Klingt weit hergeholt? Kriminelle/Werbetreibende/eifersüchtige Ex/die Regierung haben Schlimmeres getan. Tatsächlich wurden MAC-Adressen früher verwendet, um die Bewegungen von Käufern durch Einkaufszentren zu verfolgen. Anschließend randomisierte Apple MAC-Adressen in Sondierungsanfragen.

Zum Glück hat niemand, den ich kenne, seit weit über einem Jahrzehnt eine versteckte SSID verwendet, und ich habe diese Praxis noch länger nicht mehr empfohlen gesehen.

Fazit: Verstecken Sie Ihre SSID nicht. Es erreicht genau das Gegenteil von dem, was Sie denken.

Update: Da es einige Verwirrung darüber zu geben scheint, warum Sie sich nicht mit einem versteckten Netzwerk verbinden können, ohne es in die Welt zu übertragen, sowie über Sicherheit und Datenschutz, lassen Sie uns eine lustige Analogie aufstellen.

Stellen Sie sich vor, ein Fahrer (der AP) holt Sie vom Flughafen ab. Sie kennen dich nicht, und du kennst sie nicht. Also halten sie ein Schild mit der Aufschrift „John Doe“ hoch. Wenn Sie sie finden, gehen Sie (der Kunde) zu ihnen und sagen ihnen: „Ich bin John Doe.“ Dies passiert, wenn Sie sich mit einem Broadcast-Netzwerk verbinden.

Stellen Sie sich jetzt vor, dass der Fahrer versucht, super verdeckt zu sein, und dieses Schild nicht hochhält. Was jetzt passiert, ist, dass Sie herumlaufen und schreien müssen: „Wer holt John Doe ab?“ immer wieder, bis schließlich der Fahrer vortritt und antwortet: „Ich hole Max Mustermann ab.“

In beiden Fällen tauschen Sie dann Ihre Anmeldeinformationen aus, stellen Sie sicher, dass Sie beide die Person sind, mit der Sie es zu tun glauben. Was nach der Authentifizierung passiert, ist in beiden Fällen genauso sicher . Aber jeder Schritt, der dazu führt, gefährdet Ihre Privatsphäre .

Apple-Vertreter gaben an, dass iOS 10 passiv auf bekannte Zugangspunkte lauscht und SSIDs im Zusammenhang mit versteckten Zugangspunkten sendet, aber keine anderen „persönlichen“ Informationen. Andere Experten behaupten jedoch, dass sie problemlos Informationen über die vertrauenswürdigen WLAN-Zugangspunkte eines Telefons sammeln konnten, ob versteckt oder nicht. Obwohl das Verstecken Ihrer SSID einen Angriff nicht verhindern kann (nichts kann), erhöht es Ihr Angriffsrisiko wahrscheinlich nicht messbar, es sei denn, iOS sendet andere Daten, die dem Angreifer sonst nicht zur Verfügung stünden und die einen Angreifer informieren könnten Ihre Identität oder andere Informationen, die ihre Bemühungen unterstützen könnten, Sie anzusprechen. Apple sollte genau klarstellen, was sie mit „personenbezogenen Daten“ meinen.

Es werden Bedenken geäußert, dass Ihr Telefon die SSID Ihres versteckten Netzwerks sendet, während Sie nicht damit verbunden sind. Das Übertragen des Namens eines Zugangspunkts an Orten, an denen sich der Zugangspunkt NICHT befindet, scheint unbedeutend. Ein Angreifer müsste immer noch den eigentlichen Zugangspunkt finden, was ziemlich ressourcenintensiv erscheint, es sei denn, Sie UND der Angreifer befinden sich gleichzeitig in der Nähe des Zugangspunkts.

Eine „versteckte“ SSID kann Ihre Gefährdung durch jemanden verringern, der mit böswilliger Absicht Kriegstreiberei betreibt oder zufällig über Ihr Netzwerk stolpert. Die Tatsache, dass jemand Ihre SSID immer noch entdecken kann, selbst wenn sie versteckt ist, scheint weniger besorgniserregend, da dies bedeutet, dass ein Angreifer möglicherweise zusätzliche Schritte unternehmen muss, um an diese Informationen zu gelangen, was es für ihn ressourcen- und zeitintensiver macht, wenn auch nur ein bisschen. Man weiß nie, wann jemand abgeschreckt wird und zu einem anderen Ziel übergeht.

Ein paar Punkte.

Jedes drahtlose Gerät sendet (sucht zuerst) nach seinen "bevorzugten Netzwerk-SSIDs", wenn es sich außerhalb der Reichweite befindet, unabhängig davon, ob die SSID verborgen oder gesendet wird. Apple hat eine Liste mit Protokollprioritäten darüber, was und wie verbunden ist.

Sicherheit (Handshake zum AP) ist nicht anders. Das falsche Gefühl einer versteckten SSID ist möglicherweise ein großes Sicherheitsproblem, abhängig vom Passwort des AP oder sogar dem Fehlen eines Passworts. Man könnte denken, dass „versteckt“ ihren AP sicherer macht, aber überall, wo sie reisen, suchen alle drahtlosen Geräte ihrer/Familien nach diesen versteckten/bevorzugten APs, wenn sie sich außerhalb der Reichweite befinden.

Es scheint, als wäre der beste Ansatz, um diese Situation zu lösen und gleichzeitig von der zusätzlichen Sicherheit der Verwendung eines versteckten Netzwerks zu profitieren, darin zu bestehen, den Standort des Zugriffspunkts zu geocodieren und dann eine Option in der AP-Konfiguration auf dem bereitzustellen Endpunkt, um Geofencing für die Übertragung der SSID-Abfrage zu aktivieren. Der Grund, warum ich von zusätzlicher Sicherheit spreche, ist nur allgemein gemeint; weil ich das Gefühl habe, dass es die Sicherheit für den Durchschnittsmenschen erhöht. Die meisten Leute da draußen haben keine WLAN-Scanner, die zum Aufnehmen und Decodieren von Broadcast-Anfragen für den AP-Standort verwendet werden könnten, oder wissen nicht, wie man sie benutzt. Die einzige zusätzliche Sicherheit besteht darin, dass jemand, der den Namen des Netzwerks nicht kennt, nicht versuchen kann, sein Passwort zu erraten. Dies hat natürlich keine Auswirkungen auf eine gut motivierte und gut ausgebildete Person, aber seien wir ehrlich, Ihrer durchschnittlichen Person fehlen diese beiden Eigenschaften. Für jeden, der die Absicht hat, hineinzukommen, wird er einen Weg finden.

Das einzige, was ich hier sehe, ist, dass, wenn Sie Ihre SSID verbergen, das Gerät (IOS oder Windows) regelmäßig nach der SSID fragen muss, um festzustellen, ob sie in Reichweite ist, auch wenn dies nicht der Fall ist. Das bedeutet, dass Ihr Gerät überall dort sendet, wo die SSID nicht erreichbar ist.

Wenn Sie jedoch Ihre SSID als Broadcast einschalten, „lauscht“ das Gerät passiv auf die SSID, anstatt sie ständig zu übertragen.

Ich habe Probleme mit dem IPhone 5 meiner Frau auf meiner versteckten SSID zu Hause, seit sie auf iOS 10 aktualisiert hat, und ich denke, das liegt daran, dass Apple es so geändert hat, dass es nicht ständig nach versteckten SSIDs sendet. Ich habe überhaupt keine Probleme mit einem der Android-Geräte, die ich verwende, oder mit einem der Windows-Geräte ... und nach einem schnellen Scan scheint es, dass sie nicht für die SSID senden (sie senden für alle SSIDs und wählen dann aus Die Liste). Es scheint ein Apple-spezifisches Problem zu sein .... Das Platzieren einer Nachricht, wie sie sie haben, ist meiner Meinung nach BS, weil sie offensichtlich anderen die Schuld für das Problem geben, wenn ihnen offensichtlich das Talent fehlt, auf sichere Weise nach versteckten SSIDs zu suchen, wie z jedes andere Gerät tut es.

Vorwort

Ich denke, was Apples Nachricht auf Ihrem Screenshot sagen wollte, ist, dass das Verbergen der SSID von Netzwerken ihnen nicht erlaubt, irgendetwas anderes zu verstecken. Im Grunde sagen sie Ihnen also, dass das Verstecken von Netzwerken nicht sicherer ist, es sendet einfach nicht die SSID .

Ich stimme Ihnen zu, dass die Botschaft sehr schwierig zu interpretieren sein kann, aber ich sehe dies als die einzig vernünftige Art, das zu lesen. Aber verzweifeln wir nicht, es ist immer noch eine Beta , Apple ändert viel in Beta-Versionen, also werden sie hoffentlich auch diese Nachricht aktualisieren und klarstellen!

Wie Apple auf dieser Seite schrieb, schlug es Ihnen vor:

Das Ausblenden eines Netzwerks sichert Ihr Wi-Fi-Netzwerk nicht, da die SSID weiterhin über andere Mechanismen verfügbar ist. Die Sicherheit wird durch eine andere Einstellung erzwungen.

Das Ende der Geschichte

Das Ausblenden der SSID von Netzwerken macht sie nicht sicherer oder geschützter.