Da leitura casual ao longo dos anos, encontrei frequentemente declarações no sentido de que redes ocultas (ou seja, redes sem fio que não transmitem seu SSID) não são seguras e que você deve configurar o roteador sem fio com WPA2-PSK.
Isso implica que uma rede oculta e WPA2-PSK são mutuamente exclusivos.
Ou, dito de outra forma, isso implica que uma rede oculta com segurança X é menos segura do que uma rede não oculta com a mesma segurança X.
Mas meu roteador parece permitir a capacidade de configurar ambos de forma independente, como nesta captura de tela:
Pergunta:
Uma rede oculta com segurança "X" é menos segura do que uma rede não oculta com a mesma segurança "X" (seja WPA2-PSK ou o que você tem)?
Se sim, por quê?
Isso implica que ocultar uma rede de alguma forma "desfaz" algum aspecto da segurança fornecida pelo WPA2-PSK, etc. - alguém pode explicar se é assim e por quê?
Uma rede oculta é geralmente considerada menos segura para o cliente.
Um cliente que procura ingressar em uma rede não oculta é capaz de escutar passivamente o ponto de acesso para transmitir sua identidade. Um cliente que deseja ingressar em uma rede oculta deve transmitir "hello network ssid"
Um ponto de acesso não autorizado que ouve essas transmissões de cliente pode fingir que é o ponto de acesso solicitado. Se o cliente aceitar uma conexão com uma rede não criptografada como permitida (felizmente raro nos dias de hoje), o ponto de acesso não autorizado fez o MiTM do cliente.
Não, eles não são "menos seguros" - mas também não são mais seguros do que as redes normais. Não seria seguro confiar no SSID oculto como seu principal mecanismo de segurança em vez do WPA2.
(Por exemplo, uma rede oculta que usa WEP herdado pode ser descoberta e quebrada tão facilmente quanto uma não oculta, portanto, não seria seguro usar "mas está oculto" como desculpa para atrasar a atualização de redes WEP para WPA2.)
As redes ocultas lidam com WPA e WPA2 da mesma forma que as redes normais; a única diferença é que, em vez de o ponto de acesso revelar seu nome, os dispositivos clientes o sondam ativamente (e, assim, revelam seu nome onde quer que você vá), mas, caso contrário, o handshake prossegue como de costume.
O SSID oculto é usado mais apropriadamente para links ponto-a-ponto onde os dispositivos do cliente são configurados estaticamente para uma rede específica e aparecer na lista de redes de todos seria apenas uma desordem desnecessária (por exemplo, em uma cidade pode haver 10-20 Wi -Links PtP baseados em Fi correndo acima de sua cabeça).
Mesmo que o seu roteador de rede esteja transmitindo o SSID, há pontos de acesso em que um agente mal-intencionado pode copiar o nome exato de um ponto de acesso transmitido publicamente e você, como cliente, se conecta a ele e começa a digitar uma senha. Em uma grande área populosa, se muitas pessoas estão tentando acessar esse AP, essa senha pode ser interceptada rapidamente. E agora alguém tem acesso a uma rede privada.