¿Qué tan riesgoso es la conexión a una red inalámbrica oculta?

33

Según algo, descubrí algo en un conjunto de instrucciones para conectarse a una red inalámbrica oculta desde Windows 8 encontrado aquí (ubicado en el Paso 1 >" Solución de problemas de conexión ">" Cómo ¿Me conecto a una red inalámbrica oculta? "):

  

Una red inalámbrica oculta es una red inalámbrica que no transmite su ID de red (SSID). Por lo general, las redes inalámbricas transmiten su nombre y su PC "escucha" el nombre de la red a la que desea conectarse. Debido a que una red oculta no se transmite, su PC no puede encontrarla, por lo que la red tiene que encontrar su PC. Para que esto suceda, su PC debe transmitir tanto el nombre de la red que está buscando como su propio nombre. En esta situación, otras PC que "escuchan" las redes sabrán el nombre de su PC y la red a la que está conectado, lo que aumenta el riesgo de que su PC sea atacada. ( énfasis añadido)

Siempre había creído que las redes inalámbricas ocultas eran en realidad más seguras que las normales, porque solo aquellos que ya conocen la red pueden conectarse a ella, por lo que un atacante no podría conectarse a ella para escuchar tu tráfico.

¿Son las redes ocultas realmente más riesgosas, como dice el párrafo, y si es así, qué medidas se pueden tomar para ayudar a mitigar el riesgo?

También, sé que hay algunos países donde las redes domésticas de transmisión pública son ilegales, y las redes ocultas son la única opción para redes inalámbricas. Si las redes de transmisión son más seguras, ¿por qué son ilegales en algunos lugares?

    
pregunta AJMansfield 03.07.2013 - 19:03
fuente

3 respuestas

50

El riesgo aquí radica en creer que un "SSID oculto" cambia algo a la seguridad. Un SSID no oculto significa que el enrutador gritará a intervalos regulares "hola a todos, soy Joe el enrutador, ¡puede hablar conmigo!". Un SSID oculto significa que la máquina cliente (no la máquina del atacante) gritará a intervalos regulares "Oye, Joe, ¿dónde estás? ¡Por favor, responde!". De cualquier manera, suponiendo que el SSID (aquí, "Joe") no sea conocido por ningún atacante sería demasiado ingenuo.

Un punto que se podría hacer es que cuando el SSID está oculto, entonces un atacante puede asumir que el SSID es valioso de alguna manera; por lo tanto, cuando su PC se conecta, su PC muestra que conoce el SSID valioso y, por lo tanto, también es un objetivo valioso en cierto sentido. No es que cambiaría muchas cosas en la práctica: los atacantes atacarán todo lo que esté a su alcance de todos modos, como cuestión de principio.

    
respondido por el Thomas Pornin 03.07.2013 - 19:30
fuente
14

Las redes inalámbricas no de difusión no son inherentemente menos seguras, pero tampoco son más seguras. Ocultar su red inalámbrica (no transmitir su SSID) no hace que su red se oculte realmente, ya que hay muchas herramientas que pueden ayudarlo a encontrar redes "ocultas", como Kismet y inSSIDer .

Si está configurado para hacerlo, Windows Vista y Windows 7 tendrán que "hacer ping" en el aire para encontrar la red oculta. Por eso, cuando no está conectado a la red, se anunciará que está intentando conectarse a la red X. Si alguien está escuchando estas señales, puede descubrir fácilmente que tiene una red llamada X a la que su computadora está intentando conectarse.

En cuanto al tema legal, en realidad he escuchado que en algunas jurisdicciones es ilegal dejar su red abierta , pero nunca he escuchado que tenga que ocultarla.

    
respondido por el Adi 03.07.2013 - 19:28
fuente
6

No hay ningún riesgo adicional asociado con la conexión a una red oculta sobre una no oculta. Lo que importa es quién más está conectado a esa red y cuáles son sus intenciones.

Cuando se conecta a cualquier red, le está dando a todos los demás usuarios de esa red acceso a un área de superficie muy grande en términos de seguridad de su máquina.

Consulte esta respuesta para obtener más información sobre los riesgos involucrados en esto.

Pero para reiterar la respuesta a su pregunta general; No, si la red está oculta o no, no es realmente relevante. Todo lo que debe preocuparte es quién más está conectado.

    
respondido por el lynks 03.07.2013 - 19:27
fuente

Lea otras preguntas en las etiquetas