Sospecho que un dispositivo Android está probando todos los SSID a los que se conectó durante la búsqueda wifi. 1) Solo proporciona información suficiente para identificar el dispositivo 2) Si se guarda una red sin cifrado, se puede realizar un ataque MitM.
¿Hay una manera de manejarlo? P.ej. probando solo las redes que están en el rango (escucha las balizas). Hará imposible conectarse a los SSID ocultos, pero ¿quién lo usa?
Sospecho que un dispositivo Android está probando todos los SSID a los que se conectó durante la búsqueda wifi. 1) Solo proporciona información suficiente para identificar el dispositivo 2) Si se guarda una red sin cifrado, se puede realizar un ataque MitM.
Esto sería típico de la mayoría de los dispositivos móviles si almacena la conexión de manera que se vuelva a conectar automáticamente en el futuro.
¿Hay una manera de manejarlo?
Sí. Puedes hacerlo haciendo cualquier combinación de lo que más te guste. Esto al menos limitará su exposición.
Por ejemplo, probando solo las redes que están en el rango (escucha las balizas).
En los comentarios en otros lugares, parece que la "exploración pasiva solo" es una solución atractiva. Esto aumentará significativamente los tiempos para que un dispositivo se conecte a una red inalámbrica (desde los más de 3 segundos reportados a algo más como 6-20 + segundos) y tiene el potencial de crear lo que los usuarios parecen "interrupciones" de períodos similares cada vez. el dispositivo escanea para buscar mejores redes a las que puedan moverse.
En pocas palabras, no va a suceder. ¿Por qué? Debido a que está pidiendo a los desarrolladores que agreguen una función que (a) disminuya la facilidad de uso al aumentar el tiempo que se tarda en encontrar / conectarse a las redes y (b) afecta a los dispositivos modernos de manera más significativa que a los dispositivos heredados. O dicho de otra manera, ¿cuántos usuarios crees que estarían presionando a los desarrolladores para que "aumenten significativamente los tiempos de conexión a una red inalámbrica"?
Intentar conectarse automáticamente a cualquier SSID configurado como si estuviera oculto fue un cambio realizado para simplificar la experiencia del usuario y facilitarlo a las masas. Como en muchas de estas decisiones de características, esto tiene un costo por posibles problemas de seguridad / privacidad. Encontrará poco apoyo en los círculos de desarrolladores para volver a tomar esta decisión y aumentar la cantidad de opciones [confusas] que las personas [con poco conocimiento técnico] deben realizar al conectarse a una red inalámbrica.
Una sugerencia mejor y más probable de que podría hacer es una opción (global o por perfil) para "permitir conexiones a redes ocultas" que estaría habilitada de forma predeterminada y proporcionar el comportamiento existente. Los usuarios informados podrían optar por deshabilitarlo si lo deseaban, y el escaneo activo de las redes que tienen lugar podría hacerlo sin incluir un SSID. No es necesario ningún impacto negativo al deshabilitar la exploración activa.
Sigue siendo difícil de vender ya que hay muchas funciones que los usuarios (en grandes cantidades) desean para sus dispositivos y los desarrolladores tienden a seguir la demanda, pero son más viables que la sugerencia anterior.
Será imposible conectarse a SSID ocultos, pero ¿quién lo usa?
Muchas organizaciones lo hacen y algunos usuarios domésticos. Personalmente, encuentro muy pocos casos en los que se usa por una razón válida, pero mi opinión no impide que las personas utilicen SSID ocultos.
La solución propuesta no funcionará porque el atacante está enviando balizas maliciosas.
En Android puedes olvidar redes que no tienen seguridad. No sé si puedes hacer esto automáticamente. En mi one plus no hay opción para no recordar redes. Tal vez hay aplicaciones que pueden hacer esto por ti.