Aclaración de SSID de seguridad wifi

Navega tus respuestas
5

He leído varias preguntas relacionadas con la seguridad de Wifi aquí. Hay dos cosas relacionadas con el SSID que no entiendo completamente.

  • ¿Existe una mejor práctica para nombrar SSID? Sé que se recomienda cambiar el SSID del valor predeterminado del proveedor y que si dos AP tienen el mismo SSID pero diferentes cifrados / frases de contraseña, los clientes de Wifi intentarán conectarse.

    Entonces, ¿debería ser más complejo nombrar SSID que decir palabras simples como "wizardofoz" a algo como "wizardofoz_1d3h2"?

  • La ocultación de SSID no es una función de seguridad y entiendo que la ocultación de SSID por conveniencia, como cuando tienes Wifis corporativos y públicos, tiene su lugar.

    Lo que no estoy del todo claro es lo que sucede en los dos estados: oculto y no oculto.

    En el caso oculto , el AP no transmite el SSID, por ejemplo. "mago de Oz". Así que en lugar de eso, los clientes de Wifi que tienen el SSID configurado y guardado, emiten "hey where wizardofoz".

    En el caso no oculto , el AP transmite el SSID, y los clientes de Wifi configurados y no configurados ven que el SSID "wizardofoz" existe. En este caso, los clientes Wifi que tienen el SSID configurado no transmiten buscando el SSID.

    ¿He resumido correctamente los casos de SSID ocultos / no ocultos?

Si es así, en un escenario donde un cliente Wifi (por ejemplo, un iPhone) se encuentra en una ubicación remota desde el SSID de AP conocido ("wizardofoz") y asumimos que el SSID conocido está oculto.

Es más probable que un usuario malintencionado cree un AP con ese SSID e intente obtener la información de intercambio en comparación con el caso oculto en el que el cliente de Wifi no emitirá el SSID que ha guardado.

¿Tengo el último bit, no?

ACTUALIZACIÓN: Con respecto a la respuesta de Lucas Kauffman con respecto a mi situación anterior, ¿según qué criterios determina si ocultar el SSID?

    
pregunta joshu 14.12.2013 - 19:18
fuente

2 respuestas

4
  • No realmente, pero preferiblemente tiene al menos una parte en él que es aleatoria (a menos que, por ejemplo, cuando necesite roaming. Otra razón es que WPA usa el SSID como sal para el hash. Esto significa que la tabla arco iris existe si tiene un SSID de uso frecuente (es decir, linksys)
  • Sí correctamente. Es seguridad a través de la oscuridad (pero puede ser útil). Los atacantes generalmente enviarán paquetes de deauth en todos los canales con la esperanza de que un cliente esté conectado y comenzarán a transmitir el SSID.

Para su situación depende, para descubrir un SSID oculto, debe tener al menos un cliente conectado para intentar descubrir el SSID. Así que depende, podría cambiar entre ataques (dependiendo de su objetivo).

    
respondido por el Lucas Kauffman 14.12.2013 - 19:36
fuente
2

Cuando se trata de elegir su nombre de SSID, mi recomendación siempre es que elija un SSID que no sea muy común ni que sea único.

No quieres uno que sea demasiado común porque, como se ha señalado, esto puede hacerte más vulnerable.

Sin embargo, muchas personas no se dan cuenta (o olvidan) las ramificaciones de la segunda parte. Hay una serie de sitios donde puede buscar un SSID y obtener una ubicación para la red. Un buen ejemplo es WiGLE.net . Si tiene un SSID único y su red figura en dicha base de datos, esto puede proporcionar una ubicación física de su red, que puede tener una serie de efectos secundarios negativos.

En cuanto al SSID oculto, ha resumido bien el problema. Sin embargo, tenga en cuenta que algunos dispositivos transmitirán su SSID ya sea que su red esté oculta o no. Básicamente, para la comodidad de los usuarios finales, no ofrecen la opción "conectar si está oculto" y tratan a todos los perfiles almacenados como redes ocultas.

Si combina eso con un SSID demasiado único como el anterior, esto puede tener muchas ramificaciones. Algunos delincuentes se están volviendo muy expertos en tecnología en cuanto a cómo operan y hay varias maneras en que esto puede ser usado en tu contra.

En cuanto a cuándo usar un SSID oculto, en mi opinión hay muy pocos casos de uso. Por ejemplo, si una organización estaba transmitiendo múltiples SSID y quería reducir la confusión sobre a qué red deberían conectarse sus usuarios y / o invitados.

    
respondido por el YLearn 16.12.2013 - 22:50
fuente

Lea otras preguntas en las etiquetas

¿Puede un atacante que haya ganado el control de mi enrutador comprometer el anonimato a través de Tor? Observando aplicaciones como WireShark y otros aleros que caen en la red corporativa