Peringatan iOS 10: Menggunakan jaringan tersembunyi dapat memaparkan informasi yang dapat diidentifikasi secara pribadi


34

Saya sadar bahwa 'menyembunyikan' jaringan wifi / SSID tidak membuat jaringan LEBIH aman, tetapi peringatan Apple tentang iOS 10:

Menggunakan jaringan tersembunyi dapat memaparkan informasi yang dapat diidentifikasi secara pribadi

tampaknya menunjukkan bahwa jaringan tersembunyi KURANG aman.

Mengklik 'mempelajari lebih lanjut' Link tidak memberikan info lebih lanjut mendukung klaim tersebut.

Bagaimana tepatnya menyembunyikan SSID membuat jaringan KURANG aman (dengan "memaparkan informasi pribadi")

IOS 10 peringatan wifi tersembunyi

Jawaban:


41

Klien yang terhubung ke jaringan yang dikenal secara otomatis akan mengiklankan SSID "tersembunyi" di semua permintaan penyelidikan mereka. Ini menghasilkan perangkat Anda menyiarkan SSID itu ke mana pun Anda pergi, kepada siapa saja yang mendengarkan.

Perilaku ini tergantung pada sistem operasi klien. Misalnya, Anda dapat mengkonfigurasi Windows 7 dan yang lebih baru untuk tidak terhubung ke jaringan tersembunyi secara otomatis (hanya yang "terlihat"). Itu mencegah siaran semacam itu terjadi, tetapi kemudian Anda harus terhubung ke jaringan tersembunyi secara manual setiap waktu.

Di sisi lain, iOS dan macOS selalu terhubung ke jaringan yang dikenal, disembunyikan atau tidak. Fakta bahwa iOS 10 memperingatkan tentang hal ini akan menunjukkan bahwa Apple tidak memiliki rencana untuk menambahkan jenis toggle switch yang ditambahkan Microsoft pada Windows 7, atau untuk memaksa pengguna untuk terhubung secara manual. Oleh karena itu, iOS dan macOS secara konstan menyiarkan semua SSID tersembunyi yang dapat mereka sambungkan .

Microsoft menjelaskan perilaku ini di TechNet :

Jaringan non-siaran tidak terdeteksi. Jaringan non-siaran diiklankan dalam permintaan probe yang dikirim oleh klien nirkabel dan sebagai respons terhadap permintaan probe yang dikirim oleh AP nirkabel. Tidak seperti jaringan siaran, klien nirkabel yang menjalankan Windows XP dengan Paket Layanan 2 atau Windows Server® 2003 dengan Paket Layanan 1 yang dikonfigurasi untuk terhubung ke jaringan non-siaran terus-menerus mengungkapkan SSID dari jaringan tersebut, bahkan ketika jaringan tersebut tidak berada dalam jangkauan.

Oleh karena itu, menggunakan jaringan non-siaran membahayakan privasi konfigurasi jaringan nirkabel klien nirkabel berbasis Windows XP atau Windows Server 2003 karena secara berkala mengungkapkan rangkaian jaringan nirkabel non-siaran yang disukai.

Sekarang mengapa ini merupakan masalah privasi:

  1. Haruskah saya menunjukkan ironi penyiaran SSID di sekitar titik akses yang mencoba menyembunyikannya? Kecuali alih-alih hanya memiliki AP yang menyiarkannya, setiap klien dalam jangkauan melakukannya. Kemudian AP merespons masing-masing klien tersebut dengan SSID.
  2. Alih-alih membatasi SSID ke sekitar AP masing-masing (seperti dalam kasus jaringan yang terlihat), telepon Anda pergi dan menyiarkan SSID tersembunyi itu kepada semua orang di dekat Anda, ke mana pun Anda pergi. Lebih buruk lagi, SSID mungkin menyertakan nama depan dan / atau belakang, yang saya lihat orang gunakan dalam nama jaringan.
  3. Serangkaian SSID tersembunyi pilihan Anda berfungsi sebagai tanda tangan yang dapat mengidentifikasi Anda secara unik. Katakanlah misalnya bahwa tetangga saya menggunakan SSID SSID Rahasia Saya yang tersembunyi . Sekarang jika saya mengendus suar siaran yang mengandung SSID Rahasia Saya di Starbucks, saya dapat menyimpulkan bahwa seorang anggota keluarganya ada di dekatnya, atau salah seorang tamunya. Berdasarkan SSID tersembunyi lainnya di antara suar siaran orang itu, saya mungkin bisa menentukan dengan tepat siapa yang saya hadapi. Sebaliknya, saya bisa berjalan ke orang itu, mengenalinya, lalu memberikan wajah pada set unik SSID tersembunyi mereka.
  4. Katakanlah Anda membawa ponsel ke mana pun Anda pergi. Seseorang dengan jaringan penerima radio yang cukup besar bisa tahu di mana Anda berada pada waktu tertentu, mencari tahu di mana Anda bekerja, di mana Anda menghabiskan waktu Anda, apakah Anda di rumah, dll.

1 dan 2 menunjukkan bagaimana mencoba menyembunyikan SSID membuat privasi jaringannya jauh lebih buruk . 3 dan 4 menunjukkan bagaimana itu meluas ke privasi pribadi Anda juga.

Kedengarannya tidak masuk akal? Penjahat / pengiklan / mantan cemburu / pemerintah telah melakukan hal-hal yang lebih buruk. Bahkan, alamat MAC pernah digunakan untuk melacak pergerakan pembeli melalui mal. Apple kemudian mengacak alamat MAC dalam permintaan penyelidikan.

Untungnya, tidak ada yang saya tahu telah menggunakan SSID tersembunyi selama lebih dari satu dekade, dan saya belum melihat praktik yang direkomendasikan dalam waktu yang lebih lama.

Intinya: jangan sembunyikan SSID Anda. Ini mencapai kebalikan dari apa yang Anda pikirkan.

Pembaruan: Karena tampaknya ada beberapa kebingungan mengapa Anda tidak dapat terhubung ke jaringan tersembunyi tanpa menyiarkannya ke dunia, serta tentang keamanan vs privasi, mari kita membuat analogi yang menyenangkan.

Bayangkan seorang pengemudi (AP) menjemput Anda dari bandara. Mereka tidak mengenal Anda, dan Anda tidak mengenal mereka. Jadi mereka memegang tanda yang bertuliskan, “John Doe.” Ketika Anda menemukannya, Anda (klien) pergi dan memberi tahu mereka, “Saya John Doe.” Inilah yang terjadi ketika menghubungkan ke jaringan siaran.

Sekarang, bayangkan pengemudi itu mencoba menjadi sangat rahasia, dan tidak mengangkat tanda itu. Apa yang terjadi sekarang adalah Anda harus berjalan sambil berteriak, "Siapa yang menjemput John Doe?" Berulang-ulang, sampai akhirnya pengemudi maju dan menjawab, "Saya menjemput John Doe."

Dalam kedua kasus, Anda kemudian bertukar kredensial, pastikan Anda masing-masing dengan siapa Anda pikir sedang berurusan dengan. Apa yang terjadi setelah otentikasi sama amannya. Tetapi setiap langkah yang mengarah ke sana membahayakan privasi Anda .


1
Ok, jadi saya bisa melihat bagaimana, mungkin, KLIEN, dengan menyiarkan SSID 'tersembunyi' ketika berada di luar jangkauannya, dapat mengungkapkan "informasi yang dapat diidentifikasi secara pribadi" (SSID). Tetapi apakah ini berarti bahwa jaringan tersembunyi TIDAK BISA terhubung secara otomatis, TANPA klien yang menyiarkan SSID?
goofology

2
Itu betul.

1
Jika jaringan tidak disembunyikan, apakah itu berarti SSID tidak akan disiarkan dalam permintaan penyelidikan? Saya tidak yakin saya mengerti mengapa ini kurang dan tidak setidaknya sama amannya dengan jaringan yang terlihat.
Taylor Edmiston

1
Yah, sama-sama aman karena jaringan yang tidak disembunyikan IS terlihat.

1
Meskipun saya harus menambahkan bahwa ini tidak benar-benar ada hubungannya dengan keamanan, tetapi dengan privasi. Jaringan tersembunyi tidak secara inheren kurang aman daripada yang terlihat, hanya dengan menyembunyikan SSID Anda, Anda menyebabkan klien Anda membocorkan informasi yang berpotensi sensitif.

2

Perwakilan Apple menyatakan bahwa iOS 10 mendengarkan secara pasif titik akses yang diketahui dan menyiarkan SSID yang terkait dengan titik akses tersembunyi tetapi tidak ada informasi "pribadi" lainnya. Namun, pakar lain mengklaim telah dapat dengan mudah mengumpulkan informasi tentang titik akses wifi tepercaya ponsel, disembunyikan atau tidak. Meskipun menyembunyikan SSID Anda tidak dapat mencegah serangan (tidak ada yang bisa), itu mungkin tidak meningkatkan risiko serangan dengan cara yang terukur kecuali iOS menyiarkan data lain yang tidak akan tersedia bagi penyerang, yang dapat menginformasikan penyerang tentang identitas Anda atau informasi lain yang dapat membantu upaya mereka menargetkan Anda. Apple harus mengklarifikasi dengan tepat apa yang mereka maksud dengan "informasi yang dapat diidentifikasi secara pribadi".

Kekhawatiran muncul bahwa ponsel Anda akan menyiarkan SSID dari jaringan tersembunyi Anda saat Anda tidak terhubung dengannya. Menyiarkan nama titik akses di lokasi di mana titik akses BUKAN tampaknya tidak signifikan. Penyerang masih harus menemukan jalur akses aktual yang tampaknya cukup intensif sumber daya kecuali Anda DAN penyerang berada di dekat titik akses pada saat yang sama.

SSID "tersembunyi" dapat mengurangi paparan Anda kepada seseorang dengan perang niat jahat yang mendorong atau tersandung jaringan Anda secara kebetulan. Fakta bahwa seseorang masih dapat menemukan SSID Anda meskipun tersembunyi tampaknya kurang memprihatinkan karena itu berarti penyerang mungkin harus mengambil langkah-langkah tambahan untuk mendapatkan informasi yang membuatnya lebih banyak sumber daya dan waktu untuk mereka, bahkan jika hanya sedikit. Anda tidak pernah tahu kapan seseorang mungkin akan terhalang dan pindah ke target lain.


Apakah ini jawaban untuk pertanyaan awal atau apakah Anda memiliki pertanyaan lain yang ingin Anda jawab?
fsb

Ini adalah jawaban untuk pertanyaan sementara juga meminta klarifikasi tentang jenis "informasi pribadi" apa yang dapat dirilis melalui penggunaan jaringan tersembunyi.
timemanager

Kami mencoba menjaga Jawaban terbatas pada jawaban untuk pertanyaan awal. Saya sarankan Anda mengajukan pertanyaan yang berbeda, merujuk pertanyaan ini jika Anda mau, menanyakan info tambahan apa pun yang Anda inginkan. Ini akan membantu mencegah jawaban ini tidak diturunkan. Lihat Cara Meminta tip tentang cara mengajukan pertanyaan yang bagus.
fsb

0

Beberapa poin.

Perangkat nirkabel mana pun menyiarkan (mencari nomor 1) untuk "SSID jaringan pilihannya" ketika berada di luar jangkauan, terlepas dari apakah SSID disembunyikan atau disiarkan. Apple memiliki daftar prioritas protokol tentang apa dan bagaimana terhubung.

Keamanan (berjabat tangan dengan AP) tidak berbeda. Rasa salah dari SSID tersembunyi mungkin merupakan masalah keamanan besar tergantung pada kata sandi AP atau bahkan kekurangan. Orang mungkin berpikir "tersembunyi" membuat AP mereka lebih aman namun di mana pun mereka bepergian, semua perangkat nirkabel keluarga mereka mencari AP yang disembunyikan / disukai itu ketika berada di luar jangkauan.


-1

Kata pengantar

Saya pikir apa yang ingin disampaikan oleh pesan Apple pada tangkapan layar Anda adalah SSID jaringan yang bersembunyi tidak akan membiarkan mereka menyembunyikan apa pun kecuali itu. Jadi pada dasarnya mereka memberi tahu Anda bahwa menyembunyikan jaringan tidak lebih aman karena tidak menyiarkan SSID .

Saya setuju dengan Anda pesannya bisa sangat sulit untuk ditafsirkan, tetapi saya melihat ini sebagai satu-satunya cara yang masuk akal untuk membacanya. Tapi jangan putus asa, ini masih Beta , Apple banyak berubah dalam versi Beta, jadi semoga mereka akan memperbarui dan mengklarifikasi pesan ini juga!


Jadi, seperti yang ditulis Apple pada halaman itu, itu menyarankan Anda:

Menyembunyikan jaringan tidak mengamankan jaringan Wi-Fi Anda, karena SSID masih tersedia melalui mekanisme lain. Keamanan diberlakukan oleh pengaturan yang berbeda.



Akhir cerita

Menyembunyikan SSID jaringan tidak akan membuatnya lebih aman atau lebih aman.


3
Ini sama sekali bukan apa yang dikatakan Apple.
samh

4
Lihat jawaban yang dipilih sangat tinggi (oleh Phong) untuk penjelasan yang lebih baik. Jawaban ini menyesatkan. Jika Anda menggunakan SSID tersembunyi maka klien Anda menyiarkan SSID tersembunyi yang dicari. Jika WiFi tersembunyi SSID rumah Anda adalah "JohnDoeHiddenNetwork" dan Anda pergi ke mal, maka Anda baru saja memberi tahu setiap titik akses di pusat perbelanjaan nama Anda.
Mic Channel

-1

Satu-satunya hal yang saya lihat di sini adalah bahwa jika Anda menyembunyikan SSID Anda, maka perangkat (iOS atau windows) harus meminta SSID secara teratur untuk menentukan apakah itu dalam jangkauan, bahkan jika tidak. Ini berarti bahwa perangkat Anda akan disiarkan di mana-mana jika SSID tidak dapat dijangkau.

Namun, jika Anda mengaktifkan SSID sebagai siaran, maka perangkat akan secara pasif 'mendengarkan' SSID alih-alih menyiarkannya secara konstan.

Saya memiliki masalah dengan istri saya, IPhone 5 di SSID tersembunyi di rumah saya karena dia memutakhirkan ke windows 10 dan saya pikir itu karena Apple telah mengubahnya sehingga tidak terus disiarkan untuk SSID tersembunyi. Saya tidak punya masalah sama sekali dengan salah satu perangkat android yang saya gunakan atau dengan perangkat windows mana pun ... dan setelah pemindaian cepat, tampaknya mereka tidak menyiarkan SSID (Mereka menyiarkan semua SSID dan kemudian memilih dari Daftar). Tampaknya menjadi masalah khusus Apple .... Menempatkan pesan seperti yang mereka miliki adalah BS IMHO karena mereka secara terang-terangan menyalahkan masalah tersebut pada orang lain ketika jelas mereka tampaknya tidak memiliki bakat untuk mencari SSID tersembunyi dengan cara yang aman seperti setiap perangkat lain melakukannya.


-1

Tampaknya pendekatan terbaik untuk mengatasi situasi ini, sementara masih bisa mendapatkan keuntungan dari keamanan tambahan menggunakan jaringan tersembunyi, akan melakukan geocode lokasi titik akses, dan kemudian menyediakan opsi dalam konfigurasi AP pada endpoint untuk mengaktifkan geofencing untuk menyiarkan kueri SSID. Alasan yang saya katakan menambahkan keamanan, hanya dimaksudkan dalam arti umum; karena saya merasa itu memang meningkatkan keamanan bagi orang kebanyakan. Sebagian besar orang di luar sana tidak memiliki, atau tahu cara menggunakan, pemindai wifi yang dapat digunakan untuk mengambil dan men-decode permintaan siaran untuk lokasi AP. Satu-satunya keamanan tambahan yang diberikan adalah seseorang yang tidak tahu nama jaringan, tidak akan dapat mencoba menebak kata sandinya. Ini jelas tidak berpengaruh pada individu yang bermotivasi baik dan berpendidikan baik, tapi mari kita hadapi itu, rata-rata orang Anda tidak memiliki kedua kualitas itu. Bagi siapa pun yang berniat masuk, mereka akan menemukan cara.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.