Sono consapevole che "nascondere" una rete wifi / SSID non rende la rete PIÙ sicura, ma l'avvertimento di Apple su IOS 10:

L'uso di una rete nascosta può esporre informazioni di identificazione personale

sembra indicare che le reti nascoste sono MENO sicure.

Facendo clic sul link "Ulteriori informazioni" non vengono fornite ulteriori informazioni a supporto del reclamo.

Esattamente come nascondere un SSID può rendere la rete MENO sicura ("esponendo [ing] informazioni di identificazione personale")

I client che si connettono automaticamente a reti conosciute pubblicizzeranno SSID "nascosti" in tutte le loro richieste di sondaggi. Questo porta il tuo dispositivo a trasmettere quegli SSID ovunque tu vada, a chiunque stia ascoltando.

Questo comportamento dipende dal sistema operativo del client. Ad esempio, è possibile configurare Windows 7 e versioni successive per non connettersi automaticamente alle reti nascoste (solo quelle "visibili"). Ciò impedisce che si verifichino tali trasmissioni, ma è necessario connettersi manualmente a reti nascoste ogni volta.

D'altra parte, iOS e macOS si connettono sempre a reti conosciute, nascoste o meno. Il fatto che iOS 10 lo avverta indicherebbe che Apple non ha in programma di aggiungere il tipo di interruttore a levetta che Microsoft ha aggiunto in Windows 7 o di forzare l'utente a connettersi manualmente. Pertanto, iOS e macOS trasmettono costantemente tutti gli SSID nascosti a cui sono in grado di connettersi .

Microsoft spiega questo comportamento su TechNet :

Una rete non broadcast non è rilevabile. Le reti non broadcast vengono pubblicizzate nelle richieste del probe inviate dai client wireless e nelle risposte alle richieste del probe inviate dagli AP wireless. A differenza delle reti di trasmissione, i client wireless che eseguono Windows XP con Service Pack 2 o Windows Server® 2003 con Service Pack 1 configurati per la connessione a reti non broadcast rivelano costantemente l'SSID di tali reti, anche quando tali reti non si trovano nel raggio di copertura.

Pertanto, l'utilizzo di reti non broadcast compromette la privacy della configurazione di rete wireless di un client wireless basato su Windows XP o Windows Server 2003 perché sta rivelando periodicamente il suo set di reti wireless non broadcast preferite.

Ora sul perché questo è un problema di privacy:

1. Devo sottolineare l'ironia di trasmettere un SSID nelle immediate vicinanze del punto di accesso cercando di nasconderlo? Tranne invece che avere l' AP che lo trasmette, tutti i client nel raggio d'azione lo fanno. Quindi l'AP risponde comunque a ciascuno di quei client con l'SSID.
2. Invece di limitare gli SSID in prossimità dei rispettivi AP (come nel caso delle reti visibili), il tuo telefono va e trasmette questi SSID nascosti a tutti quelli vicino a te, ovunque tu vada. Peggio ancora, gli SSID possono includere nome e / o cognome, che ho visto usare in nomi di rete.
3. Il tuo set di SSID nascosti preferiti funge da firma che potrebbe identificarti in modo univoco. Diciamo ad esempio che il mio vicino usa l'SSID nascosto My Secret SSID . Ora, se annuso un segnale radiofonico contenente il mio SSID segreto su Starbucks, posso dedurre che un membro della sua famiglia si trova nelle vicinanze o uno dei suoi ospiti. Sulla base degli altri SSID nascosti tra i beacon di trasmissione di quella persona, potrei essere in grado di determinare esattamente con chi ho a che fare. Al contrario, potrei avvicinarmi a quella persona, riconoscerli, quindi assegnare un volto al loro set unico di SSID nascosti.
4. Supponiamo che porti con te il tuo telefono ovunque tu vada. Qualcuno con una rete sufficientemente ampia di ricevitori radio potrebbe sapere dove ti trovi in ​​qualsiasi momento, capire dove lavori, dove trascorri il tuo tempo, se sei a casa, ecc.

1 e 2 mostrano come il tentativo di nascondere un SSID peggiori la privacy della sua rete . 3 e 4 mostrano come ciò si estende anche alla tua privacy personale .

Sembra inverosimile? I criminali / inserzionisti / ex gelosi / il governo hanno fatto cose peggiori. In effetti, un tempo gli indirizzi MAC venivano utilizzati per tracciare i movimenti degli acquirenti nei centri commerciali. Apple ha successivamente randomizzato gli indirizzi MAC nelle richieste del probe.

Per fortuna, nessuno che conosca abbia usato un SSID nascosto per oltre un decennio e non ho visto quella pratica raccomandata per un tempo ancora più lungo.

Bottom line: non nascondere il tuo SSID. Raggiunge l'esatto contrario di ciò che pensi che faccia.

Aggiornamento: poiché sembra esserci un po 'di confusione sul motivo per cui non è possibile connettersi a una rete nascosta senza trasmetterla al mondo, nonché sulla sicurezza rispetto alla privacy, facciamo un'analogia divertente.

Immagina che un autista (l'AP) ti venga a prendere all'aeroporto. Non ti conoscono e tu non li conosci. Quindi tengono in mano un cartello che dice "John Doe". Quando li trovi, tu (il cliente) vai a dire loro: "Sono John Doe". Questo è ciò che accade quando ci si connette a una rete di trasmissione.

Ora, immagina che il conducente stia cercando di essere super nascosto e non regge quel segno. Quello che succede ora è che devi camminare urlando, "Chi sta raccogliendo John Doe?" Più e più volte, fino a quando finalmente l'autista si fa avanti e risponde, "Sto raccogliendo John Doe."

In entrambi i casi, quindi si scambiano le credenziali, assicurarsi di essere ciascuno con cui si pensa di avere a che fare. Quello che succede dopo l'autenticazione è altrettanto sicuro in entrambi i modi. Ma ogni passo che porta ad esso compromette la tua privacy .

I rappresentanti di Apple hanno dichiarato che iOS 10 ascolta passivamente punti di accesso noti e trasmette SSID relativi a punti di accesso nascosti ma non altre informazioni "personali". Altri esperti, tuttavia, affermano di essere stati in grado di raccogliere facilmente informazioni sui punti di accesso wifi affidabili di un telefono, nascosti o meno. Anche se nascondere il tuo SSID non può impedire un attacco (nulla può), probabilmente non aumenta il rischio di attacco in modo misurabile a meno che iOS non stia trasmettendo altri dati che altrimenti non sarebbero disponibili per l'attaccante, che potrebbero informare un attaccante in merito la tua identità o altre informazioni che potrebbero aiutare i loro sforzi per indirizzarti. Apple dovrebbe chiarire esattamente cosa intendono per "informazioni identificabili personalmente".

Si teme che il telefono trasmetterà l'SSID della rete nascosta mentre non si è connessi ad esso. La trasmissione del nome di un punto di accesso in posizioni in cui NON è un punto di accesso sembra insignificante. Un utente malintenzionato dovrebbe comunque trovare il punto di accesso effettivo che sembra piuttosto dispendioso in termini di risorse a meno che l'utente e l'utente malintenzionato non si trovino contemporaneamente vicino al punto di accesso.

Un SSID "nascosto" può ridurre la tua esposizione a qualcuno con intenzioni di guerra intenzionalmente dannose o inciampare sulla tua rete per caso. Il fatto che qualcuno possa ancora scoprire il tuo SSID anche se è nascosto sembra meno preoccupante perché significa che un utente malintenzionato potrebbe dover adottare ulteriori misure per ottenere tali informazioni rendendolo più dispendioso in termini di risorse e tempo, anche se solo per un po '. Non si sa mai quando qualcuno potrebbe essere scoraggiato e passare a un altro bersaglio.

Un paio di punti.

Qualsiasi dispositivo wireless sta trasmettendo (cercando il primo) per i suoi "SSID di rete preferiti" quando è fuori portata, indipendentemente dal fatto che l'SSID sia nascosto o trasmesso. Apple ha un elenco di priorità di protocollo su cosa e come sono connesse.

La sicurezza (stretta di mano all'AP) non è diversa. Il falso senso di SSID nascosto è probabilmente un enorme problema di sicurezza a seconda della password dell'AP o anche della sua mancanza. Si potrebbe pensare che "nascosto" stia rendendo i loro AP più sicuri, ma ovunque essi viaggino tutti i loro / famiglie i dispositivi wireless stanno cercando quegli AP nascosti / preferiti quando sono fuori portata.

Prefazione

Penso che il messaggio di Apple sul tuo screenshot volesse dire che nascondere l'SSID delle reti non permetterà loro di nascondere nulla tranne quello. Quindi sostanzialmente ti stanno dicendo che nascondere le reti non è più sicuro, ma non trasmette l'SSID .

Sono d'accordo con te che il messaggio può essere molto complicato da interpretare, ma lo considero l'unico modo ragionevole per leggerlo. Ma non disperiamo, è ancora una Beta , Apple cambia molto nelle versioni Beta, quindi spero che aggiorneranno e chiariranno anche questo messaggio!

Quindi, come ha scritto Apple su quella pagina , ti ha suggerito:

Nascondere una rete non protegge la tua rete Wi-Fi, perché l'SSID è ancora disponibile attraverso altri meccanismi. La sicurezza viene applicata da un'impostazione diversa.

Fine della storia

Nascondere l'SSID delle reti non le renderà più sicure o più sicure.

L'unica cosa che vedo qui è che se stai nascondendo il tuo SSID, allora il dispositivo (IOS o windows) deve interrogare regolarmente il SSID per determinare se è nel raggio, anche se non lo è. Ciò significa che il tuo dispositivo trasmetterà ovunque non è possibile raggiungere l'SSID.

Se tuttavia accendi il tuo SSID come trasmissione, il dispositivo "ascolterà" passivamente l'SSID invece di trasmetterlo costantemente.

Ho problemi con l'iPhone 5 di mia moglie sul mio SSID nascosto da quando ha eseguito l'aggiornamento a Windows 10 e penso che sia perché Apple lo ha modificato in modo che non trasmetta continuamente per SSID nascosti. Non ho alcun problema con nessuno dei dispositivi Android che utilizzo o con nessuno dei dispositivi Windows ... e dopo una rapida scansione, sembra che non trasmettano per l'SSID (trasmettono per tutti gli SSID e quindi scelgono tra la lista). Sembra essere un problema specifico di Apple .... Inserire un messaggio come loro è BS IMHO perché stanno accusando apertamente il problema su altri quando è evidente che sembra che non abbiano il talento per cercare SSID nascosti in modo sicuro come ogni altro dispositivo lo fa.

Sembrerebbe l'approccio migliore per risolvere questa situazione, pur potendo beneficiare della maggiore sicurezza dell'utilizzo di una rete nascosta, sarebbe geocodificare la posizione del punto di accesso e quindi fornire un'opzione nella configurazione AP sul endpoint per abilitare il geofencing per la trasmissione della query SSID. Il motivo per cui dico maggiore sicurezza è inteso solo in senso generale; perché sento che migliora la sicurezza per la persona media. La maggior parte delle persone là fuori non hanno, o sanno come usare, scanner wifi che potrebbero essere utilizzati per raccogliere e decodificare le query di trasmissione per la posizione AP. L'unica sicurezza aggiuntiva fornita è che qualcuno che non conosce il nome della rete, non sarebbe in grado di provare a indovinare la sua password. Questo ovviamente non ha alcun effetto su un individuo ben motivato e adeguatamente istruito, ma ammettiamolo, alla persona media mancano entrambe queste qualità. Per chiunque abbia intenzione di entrare, troveranno un modo.