13Sep
Parece que cada guía para proteger su red inalámbrica le indica que mantenga su SSID sin transmitir para hacer su red más segura, pero ¿realmente vale la pena? Echemos un vistazo a uno de los mitos más tontos que hay.
Este mito ha existido por mucho tiempo, y no esperamos que todos reciban esta noticia con feliz acuerdo. Le invitamos a exponer su caso en los comentarios sobre por qué las redes inalámbricas ocultas son una gran idea, pero creemos que si continúa leyendo, se dará cuenta de que simplemente no es una característica de seguridad.
Si has sido fanático de How-To Geek durante mucho tiempo, podrías pensar que estás viendo esto de nuevo. Este artículo fue escrito originalmente hace años, pero lo hemos actualizado y estamos volviendo a publicar para nuestros lectores más nuevos.
Los SSID inalámbricos nunca fueron diseñados para ocultarse
Image por Chaotic Good01
Nunca es una buena señal cuando los fabricantes crean tecnologías que no siguen los documentos de especificaciones acordados que aseguran la interoperabilidad entre los proveedores; por lo general, es una forma de hacer másdinero con funciones de bloqueo del proveedor que requieren que compre su hardware.
En este caso particular, la especificación inalámbrica 802.11 requiere puntos de acceso para transmitir su SSID, o al menos originalmente lo hizo de acuerdo con Steve Riley de Microsoft:
Un SSID es un nombre de red , no - repito, no - una contraseña. Una red inalámbrica tiene un SSID para distinguirlo de otras redes inalámbricas cercanas. El SSID nunca fue diseñado para ser oculto , y por lo tanto no proporcionará a su red ningún tipo de protección si intenta ocultarlo.
Obviamente, la demanda de características controla las especificaciones, por lo que, aunque finalmente todos admitieron SSID ocultos, el hecho es que no hay protección adicional para ocultar su SSID.Sigue leyendo.
Encontrar SSID ocultos es una tarea trivial
Es extremadamente fácil encontrar el ID para una red "oculta": todo lo que tienes que hacer es usar una utilidad como inSSIDer, NetStumbler o Kismet para escanear la red por un momento para mostrar todode las redes actuales por ahí.Es así de simple, y hay muchas otras herramientas que hacen el mismo trabajo, muchas de las cuales son gratuitas.
No vamos a darte instrucciones sobre cómo encontrar redes con SSID ocultos, pero es bastante fácil encontrar todo tipo de redes ocultas si tomas las herramientas adecuadas.
Los hackers reales van a usar herramientas como Kismet y Aircrack para descubrir el SSID antes de que rompan la red, por lo tanto, si una herramienta en particular muestra o no los datos correctos está fuera del alcance. Las redes inalámbricas ocultas
son un dolor para lidiar con
Ahora que ya sabe lo simple que es para las personas encontrar su identificación, ¿no preferiría usar las configuraciones de red predeterminadas donde puede seleccionar fácilmente la red de una lista?¿Por qué seguir todos los pasos necesarios para conectarse a una red oculta?
Por ejemplo, en su cuadro de Windows 7, tendrá que ir al Centro de redes y recursos compartidos - & gt;Administrar redes inalámbricas - & gt;Agregar - & gt;Manualmente Cree un perfil de red para acceder a la pantalla donde puede comenzar a ingresar todos los detalles de la red oculta. Para una red que está transmitiendo, todo lo que tiene que hacer es hacer clic dos veces.
Y eso es solo Windows 7, que hace que las redes inalámbricas sean fáciles, tener que pasar por todas las pantallas de configuración en cada uno de sus dispositivos es simplemente ridículo.
Ocultar la red conduce a posibles problemas de conexión
Esto no es un problema tan grande en las versiones modernas de Windows, pero en los días de Windows XP, había bastantes problemas de conexión cuando usaba un SSID oculto, nomencionar desconectarse y conectarse a la red incorrecta. Básicamente, Windows trataría automáticamente de conectarse a una red menos preferida que estaba transmitiendo en lugar de una red preferida con un SSID oculto; la única forma de evitarlo era deshabilitar la conexión automática a la de radiodifusión, lo cual también era molesto.
Lo mismo ocurre con algunos otros dispositivos: he visto problemas con teléfonos Android, y puedes hacer algunas búsquedas rápidas en Google para encontrar muchos otros problemas que se resuelven al no usar un SSID oculto.
Hay otro problema con la ocultación de su nombre de red inalámbrica: según el dispositivo, muchos dispositivos no le permitirán conectarse automáticamente a una red oculta, y si tiene la conexión automática habilitada, en realidad está filtrando el nombre de su red, ya que 'Exploraremos a continuación.
Los SSID ocultos ocultos realmente pierden su nombre de SSID
Cuando oculta su SSID inalámbrico en el lado del enrutador, lo que sucede realmente detrás de escena es que su computadora portátil o dispositivo móvil comenzará a hacer ping por el aire para intentar encontrar su enrutador-No importa dónde estés. Entonces estás sentado en la cafetería del vecindario, y tu computadora portátil o iPhone le está diciendo a alguien con un escáner de red que tienes una red oculta en tu casa o trabajo.
Technet de Microsoft explica exactamente por qué los SSID ocultos no son una característica de seguridad, especialmente con clientes más antiguos:
No se puede detectar una red no retransmitida. Las redes que no se emiten se anuncian en las solicitudes de sondeo enviadas por los clientes inalámbricos y en las respuestas a las solicitudes de sondeo enviadas por los AP inalámbricos. A diferencia de las redes de transmisión, los clientes inalámbricos que ejecutan Windows XP con Service Pack 2 o Windows Server® 2003 con Service Pack 1 que están configurados para conectarse a redes que no son de difusión revelan constantemente el SSID de esas redes, incluso cuando esas redes no están dentro del alcance.
Por lo tanto, el uso de redes que no son de transmisión compromete la privacidad de la configuración de la red inalámbrica de un cliente inalámbrico basado en Windows XP o Windows Server 2003 porque está divulgando periódicamente su conjunto de redes inalámbricas preferidas que no se emiten.
El comportamiento es un poco mejor en Windows 7 o Vista, siempre que no tenga habilitada la conexión automática: la única manera de asegurarse de que no está filtrando el nombre de la red es deshabilitar la conexión automática a redes inalámbricas con un dispositivo ocultoSSID.Explicación de Microsoft:
El Connect incluso si la red no está transmitiendo casilla de verificación determina si la red inalámbrica difunde( borrado, el valor predeterminado) o no transmite( seleccionado) su SSID.Cuando se selecciona, la configuración inalámbrica automática envía solicitudes de sondeo para descubrir si la red que no está en emisión está dentro del alcance.
¿Cómo debería proteger su red entonces?
Cuando se trata de la seguridad de la red inalámbrica, en realidad solo hay una regla que debe seguir: use el cifrado WPA2 y asegúrese de estar utilizando una clave de red sólida. Si se encuentra en un punto de acceso inalámbrico que no es el suyo, asegúrese de leer nuestra guía para mantenerse seguro en un punto de acceso inalámbrico público.
Si no está utilizando el cifrado, o está usando el patético esquema de cifrado WEP, no importa si oculta su SSID, filtra las direcciones MAC o se tapa la cabeza con papel de aluminio: su red está abierta para la piratería.en cuestión de minutos.
Estado del mito: desacreditado.