He leído varias preguntas relacionadas con la seguridad de Wifi aquí. Hay dos cosas relacionadas con el SSID que no entiendo completamente.
-
¿Existe una mejor práctica para nombrar SSID? Sé que se recomienda cambiar el SSID del valor predeterminado del proveedor y que si dos AP tienen el mismo SSID pero diferentes cifrados / frases de contraseña, los clientes de Wifi intentarán conectarse.
Entonces, ¿debería ser más complejo nombrar SSID que decir palabras simples como "wizardofoz" a algo como "wizardofoz_1d3h2"?
-
La ocultación de SSID no es una función de seguridad y entiendo que la ocultación de SSID por conveniencia, como cuando tienes Wifis corporativos y públicos, tiene su lugar.
Lo que no estoy del todo claro es lo que sucede en los dos estados: oculto y no oculto.
En el caso oculto , el AP no transmite el SSID, por ejemplo. "mago de Oz". Así que en lugar de eso, los clientes de Wifi que tienen el SSID configurado y guardado, emiten "hey where wizardofoz".
En el caso no oculto , el AP transmite el SSID, y los clientes de Wifi configurados y no configurados ven que el SSID "wizardofoz" existe. En este caso, los clientes Wifi que tienen el SSID configurado no transmiten buscando el SSID.
¿He resumido correctamente los casos de SSID ocultos / no ocultos?
Si es así, en un escenario donde un cliente Wifi (por ejemplo, un iPhone) se encuentra en una ubicación remota desde el SSID de AP conocido ("wizardofoz") y asumimos que el SSID conocido está oculto.
Es más probable que un usuario malintencionado cree un AP con ese SSID e intente obtener la información de intercambio en comparación con el caso oculto en el que el cliente de Wifi no emitirá el SSID que ha guardado.
¿Tengo el último bit, no?
ACTUALIZACIÓN: Con respecto a la respuesta de Lucas Kauffman con respecto a mi situación anterior, ¿según qué criterios determina si ocultar el SSID?