Klien yang terhubung ke jaringan yang dikenal secara otomatis akan mengiklankan SSID "tersembunyi" di semua permintaan penyelidikan mereka. Ini menghasilkan perangkat Anda menyiarkan SSID itu ke mana pun Anda pergi, kepada siapa saja yang mendengarkan.
Perilaku ini tergantung pada sistem operasi klien. Misalnya, Anda dapat mengkonfigurasi Windows 7 dan yang lebih baru untuk tidak terhubung ke jaringan tersembunyi secara otomatis (hanya yang "terlihat"). Itu mencegah siaran semacam itu terjadi, tetapi kemudian Anda harus terhubung ke jaringan tersembunyi secara manual setiap waktu.
Di sisi lain, iOS dan macOS selalu terhubung ke jaringan yang dikenal, disembunyikan atau tidak. Fakta bahwa iOS 10 memperingatkan tentang hal ini akan menunjukkan bahwa Apple tidak memiliki rencana untuk menambahkan jenis toggle switch yang ditambahkan Microsoft pada Windows 7, atau untuk memaksa pengguna untuk terhubung secara manual. Oleh karena itu, iOS dan macOS secara konstan menyiarkan semua SSID tersembunyi yang dapat mereka sambungkan .
Microsoft menjelaskan perilaku ini di TechNet :
Jaringan non-siaran tidak terdeteksi. Jaringan non-siaran diiklankan dalam permintaan probe yang dikirim oleh klien nirkabel dan sebagai respons terhadap permintaan probe yang dikirim oleh AP nirkabel. Tidak seperti jaringan siaran, klien nirkabel yang menjalankan Windows XP dengan Paket Layanan 2 atau Windows Server® 2003 dengan Paket Layanan 1 yang dikonfigurasi untuk terhubung ke jaringan non-siaran terus-menerus mengungkapkan SSID dari jaringan tersebut, bahkan ketika jaringan tersebut tidak berada dalam jangkauan.
Oleh karena itu, menggunakan jaringan non-siaran membahayakan privasi konfigurasi jaringan nirkabel klien nirkabel berbasis Windows XP atau Windows Server 2003 karena secara berkala mengungkapkan rangkaian jaringan nirkabel non-siaran yang disukai.
Sekarang mengapa ini merupakan masalah privasi:
- Haruskah saya menunjukkan ironi penyiaran SSID di sekitar titik akses yang mencoba menyembunyikannya? Kecuali alih-alih hanya memiliki AP yang menyiarkannya, setiap klien dalam jangkauan melakukannya. Kemudian AP merespons masing-masing klien tersebut dengan SSID.
- Alih-alih membatasi SSID ke sekitar AP masing-masing (seperti dalam kasus jaringan yang terlihat), telepon Anda pergi dan menyiarkan SSID tersembunyi itu kepada semua orang di dekat Anda, ke mana pun Anda pergi. Lebih buruk lagi, SSID mungkin menyertakan nama depan dan / atau belakang, yang saya lihat orang gunakan dalam nama jaringan.
- Serangkaian SSID tersembunyi pilihan Anda berfungsi sebagai tanda tangan yang dapat mengidentifikasi Anda secara unik. Katakanlah misalnya bahwa tetangga saya menggunakan SSID SSID Rahasia Saya yang tersembunyi . Sekarang jika saya mengendus suar siaran yang mengandung SSID Rahasia Saya di Starbucks, saya dapat menyimpulkan bahwa seorang anggota keluarganya ada di dekatnya, atau salah seorang tamunya. Berdasarkan SSID tersembunyi lainnya di antara suar siaran orang itu, saya mungkin bisa menentukan dengan tepat siapa yang saya hadapi. Sebaliknya, saya bisa berjalan ke orang itu, mengenalinya, lalu memberikan wajah pada set unik SSID tersembunyi mereka.
- Katakanlah Anda membawa ponsel ke mana pun Anda pergi. Seseorang dengan jaringan penerima radio yang cukup besar bisa tahu di mana Anda berada pada waktu tertentu, mencari tahu di mana Anda bekerja, di mana Anda menghabiskan waktu Anda, apakah Anda di rumah, dll.
1 dan 2 menunjukkan bagaimana mencoba menyembunyikan SSID membuat privasi jaringannya jauh lebih buruk . 3 dan 4 menunjukkan bagaimana itu meluas ke privasi pribadi Anda juga.
Kedengarannya tidak masuk akal? Penjahat / pengiklan / mantan cemburu / pemerintah telah melakukan hal-hal yang lebih buruk. Bahkan, alamat MAC pernah digunakan untuk melacak pergerakan pembeli melalui mal. Apple kemudian mengacak alamat MAC dalam permintaan penyelidikan.
Untungnya, tidak ada yang saya tahu telah menggunakan SSID tersembunyi selama lebih dari satu dekade, dan saya belum melihat praktik yang direkomendasikan dalam waktu yang lebih lama.
Intinya: jangan sembunyikan SSID Anda. Ini mencapai kebalikan dari apa yang Anda pikirkan.
Pembaruan: Karena tampaknya ada beberapa kebingungan mengapa Anda tidak dapat terhubung ke jaringan tersembunyi tanpa menyiarkannya ke dunia, serta tentang keamanan vs privasi, mari kita membuat analogi yang menyenangkan.
Bayangkan seorang pengemudi (AP) menjemput Anda dari bandara. Mereka tidak mengenal Anda, dan Anda tidak mengenal mereka. Jadi mereka memegang tanda yang bertuliskan, “John Doe.” Ketika Anda menemukannya, Anda (klien) pergi dan memberi tahu mereka, “Saya John Doe.” Inilah yang terjadi ketika menghubungkan ke jaringan siaran.
Sekarang, bayangkan pengemudi itu mencoba menjadi sangat rahasia, dan tidak mengangkat tanda itu. Apa yang terjadi sekarang adalah Anda harus berjalan sambil berteriak, "Siapa yang menjemput John Doe?" Berulang-ulang, sampai akhirnya pengemudi maju dan menjawab, "Saya menjemput John Doe."
Dalam kedua kasus, Anda kemudian bertukar kredensial, pastikan Anda masing-masing dengan siapa Anda pikir sedang berurusan dengan. Apa yang terjadi setelah otentikasi sama amannya. Tetapi setiap langkah yang mengarah ke sana membahayakan privasi Anda .
Perwakilan Apple menyatakan bahwa iOS 10 mendengarkan secara pasif titik akses yang diketahui dan menyiarkan SSID yang terkait dengan titik akses tersembunyi tetapi tidak ada informasi "pribadi" lainnya. Namun, pakar lain mengklaim telah dapat dengan mudah mengumpulkan informasi tentang titik akses wifi tepercaya ponsel, disembunyikan atau tidak. Meskipun menyembunyikan SSID Anda tidak dapat mencegah serangan (tidak ada yang bisa), itu mungkin tidak meningkatkan risiko serangan dengan cara yang terukur kecuali iOS menyiarkan data lain yang tidak akan tersedia bagi penyerang, yang dapat menginformasikan penyerang tentang identitas Anda atau informasi lain yang dapat membantu upaya mereka menargetkan Anda. Apple harus mengklarifikasi dengan tepat apa yang mereka maksud dengan "informasi yang dapat diidentifikasi secara pribadi".
Kekhawatiran muncul bahwa ponsel Anda akan menyiarkan SSID dari jaringan tersembunyi Anda saat Anda tidak terhubung dengannya. Menyiarkan nama titik akses di lokasi di mana titik akses BUKAN tampaknya tidak signifikan. Penyerang masih harus menemukan jalur akses aktual yang tampaknya cukup intensif sumber daya kecuali Anda DAN penyerang berada di dekat titik akses pada saat yang sama.
SSID "tersembunyi" dapat mengurangi paparan Anda kepada seseorang dengan perang niat jahat yang mendorong atau tersandung jaringan Anda secara kebetulan. Fakta bahwa seseorang masih dapat menemukan SSID Anda meskipun tersembunyi tampaknya kurang memprihatinkan karena itu berarti penyerang mungkin harus mengambil langkah-langkah tambahan untuk mendapatkan informasi yang membuatnya lebih banyak sumber daya dan waktu untuk mereka, bahkan jika hanya sedikit. Anda tidak pernah tahu kapan seseorang mungkin akan terhalang dan pindah ke target lain.
sumber
Beberapa poin.
Perangkat nirkabel mana pun menyiarkan (mencari nomor 1) untuk "SSID jaringan pilihannya" ketika berada di luar jangkauan, terlepas dari apakah SSID disembunyikan atau disiarkan. Apple memiliki daftar prioritas protokol tentang apa dan bagaimana terhubung.
Keamanan (berjabat tangan dengan AP) tidak berbeda. Rasa salah dari SSID tersembunyi mungkin merupakan masalah keamanan besar tergantung pada kata sandi AP atau bahkan kekurangan. Orang mungkin berpikir "tersembunyi" membuat AP mereka lebih aman namun di mana pun mereka bepergian, semua perangkat nirkabel keluarga mereka mencari AP yang disembunyikan / disukai itu ketika berada di luar jangkauan.
sumber
Kata pengantar
Saya pikir apa yang ingin disampaikan oleh pesan Apple pada tangkapan layar Anda adalah SSID jaringan yang bersembunyi tidak akan membiarkan mereka menyembunyikan apa pun kecuali itu. Jadi pada dasarnya mereka memberi tahu Anda bahwa menyembunyikan jaringan tidak lebih aman karena tidak menyiarkan SSID .
Saya setuju dengan Anda pesannya bisa sangat sulit untuk ditafsirkan, tetapi saya melihat ini sebagai satu-satunya cara yang masuk akal untuk membacanya. Tapi jangan putus asa, ini masih Beta , Apple banyak berubah dalam versi Beta, jadi semoga mereka akan memperbarui dan mengklarifikasi pesan ini juga!
Jadi, seperti yang ditulis Apple pada halaman itu, itu menyarankan Anda:
Akhir cerita
Menyembunyikan SSID jaringan tidak akan membuatnya lebih aman atau lebih aman.
sumber
Satu-satunya hal yang saya lihat di sini adalah bahwa jika Anda menyembunyikan SSID Anda, maka perangkat (iOS atau windows) harus meminta SSID secara teratur untuk menentukan apakah itu dalam jangkauan, bahkan jika tidak. Ini berarti bahwa perangkat Anda akan disiarkan di mana-mana jika SSID tidak dapat dijangkau.
Namun, jika Anda mengaktifkan SSID sebagai siaran, maka perangkat akan secara pasif 'mendengarkan' SSID alih-alih menyiarkannya secara konstan.
Saya memiliki masalah dengan istri saya, IPhone 5 di SSID tersembunyi di rumah saya karena dia memutakhirkan ke windows 10 dan saya pikir itu karena Apple telah mengubahnya sehingga tidak terus disiarkan untuk SSID tersembunyi. Saya tidak punya masalah sama sekali dengan salah satu perangkat android yang saya gunakan atau dengan perangkat windows mana pun ... dan setelah pemindaian cepat, tampaknya mereka tidak menyiarkan SSID (Mereka menyiarkan semua SSID dan kemudian memilih dari Daftar). Tampaknya menjadi masalah khusus Apple .... Menempatkan pesan seperti yang mereka miliki adalah BS IMHO karena mereka secara terang-terangan menyalahkan masalah tersebut pada orang lain ketika jelas mereka tampaknya tidak memiliki bakat untuk mencari SSID tersembunyi dengan cara yang aman seperti setiap perangkat lain melakukannya.
sumber
Tampaknya pendekatan terbaik untuk mengatasi situasi ini, sementara masih bisa mendapatkan keuntungan dari keamanan tambahan menggunakan jaringan tersembunyi, akan melakukan geocode lokasi titik akses, dan kemudian menyediakan opsi dalam konfigurasi AP pada endpoint untuk mengaktifkan geofencing untuk menyiarkan kueri SSID. Alasan yang saya katakan menambahkan keamanan, hanya dimaksudkan dalam arti umum; karena saya merasa itu memang meningkatkan keamanan bagi orang kebanyakan. Sebagian besar orang di luar sana tidak memiliki, atau tahu cara menggunakan, pemindai wifi yang dapat digunakan untuk mengambil dan men-decode permintaan siaran untuk lokasi AP. Satu-satunya keamanan tambahan yang diberikan adalah seseorang yang tidak tahu nama jaringan, tidak akan dapat mencoba menebak kata sandinya. Ini jelas tidak berpengaruh pada individu yang bermotivasi baik dan berpendidikan baik, tapi mari kita hadapi itu, rata-rata orang Anda tidak memiliki kedua kualitas itu. Bagi siapa pun yang berniat masuk, mereka akan menemukan cara.
sumber