¿Los mitos de desacreditar están ocultando su SSID inalámbrico realmente más seguro?
Parece que cada guía para proteger su red inalámbrica le dice que evite la transmisión de su SSID para que su red sea más segura, pero ¿vale la pena realmente? Echemos un vistazo a uno de los mitos más tontos que hay.
Este mito ha existido durante mucho tiempo, y no esperamos que todos reciban esta noticia con un feliz acuerdo. Le invitamos a exponer su caso en los comentarios sobre por qué las redes inalámbricas ocultas son una gran idea, pero creemos que si sigue leyendo, se dará cuenta de que no es una función de seguridad..
Si has sido fanático de How-To Geek durante mucho tiempo, puedes pensar que estás viendo esto nuevamente. Este artículo fue escrito originalmente hace años, pero lo hemos actualizado y lo estamos reeditando para nuestros lectores más nuevos..
Los SSID inalámbricos nunca fueron diseñados para ser ocultos
Imagen por Chaotic Good01
Nunca es una buena señal cuando los fabricantes crean tecnologías que no siguen los documentos de especificaciones acordados que garantizan la interoperabilidad entre los proveedores; por lo general, es una forma de ganar más dinero con las funciones de bloqueo de proveedores que requieren que compre su hardware..
En este caso particular, la especificación inalámbrica 802.11 requiere puntos de acceso para transmitir su SSID, o al menos originalmente lo hizo de acuerdo con Steve Riley de Microsoft:
Un SSID es un nombre de red, No - repito, no - una contraseña. Una red inalámbrica tiene un SSID para distinguirlo de otras redes inalámbricas cercanas. El SSID nunca fue diseñado para ser escondido, y, por lo tanto, no proporcionará ningún tipo de protección a su red si trata de ocultarla..
Obviamente, la demanda de características controla las especificaciones, por lo que aunque todos eventualmente admitieron SSID ocultos, el punto es que no hay protección adicional para que no se oculte su SSID. Sigue leyendo.
Encontrar SSIDs ocultos es una tarea trivial
Es extremadamente fácil encontrar la ID para una red "oculta"; todo lo que tiene que hacer es usar una utilidad como inSSIDer, NetStumbler o Kismet para escanear la red por un momento y mostrar todas las redes actuales. Realmente es así de simple, y hay muchas otras herramientas que hacen el mismo trabajo, muchas de las cuales son gratis.
No le daremos instrucciones sobre cómo encontrar redes con SSID ocultos, pero es bastante fácil encontrar todo tipo de redes ocultas si toma las herramientas adecuadas..
Los piratas informáticos reales utilizarán herramientas como Kismet y Aircrack para descubrir el SSID antes de que rompan su red, por lo que si una herramienta en particular muestra que los datos correctos no son relevantes..
Las redes inalámbricas ocultas son un dolor con el que lidiar
Ahora que sabe lo sencillo que es para la gente encontrar su identificación, ¿no preferiría usar las configuraciones de red predeterminadas donde puede seleccionar fácilmente la red de una lista? ¿Por qué seguir todos los pasos necesarios para conectarse a una red oculta??
Por ejemplo, en su caja de Windows 7, tendrá que ir al Centro de redes y recursos compartidos -> Administrar redes inalámbricas -> Agregar -> Crear manualmente un perfil de red para acceder a la pantalla donde puede comenzar a ingresar todos los detalles para la red oculta Para una red que está transmitiendo, todo lo que tienes que hacer es hacer doble clic.
Y eso es solo Windows 7, lo que hace que la red inalámbrica sea fácil, ya que tener que pasar por todas las pantallas de configuración en cada uno de sus dispositivos es ridículo..
Ocultar la red conduce a posibles problemas de conexión
Esto no es tanto un problema en las versiones modernas de Windows, pero en los días de Windows XP, había muchos problemas de conexión cuando usaba un SSID oculto, sin mencionar que se desconectó y se conectó a la red incorrecta. . Básicamente, Windows intentaría conectarse automáticamente a una red menos preferida que estaba transmitiendo en lugar de una red preferida con un SSID oculto; la única forma de evitarlo era deshabilitar la conexión automática a la red de difusión, lo que también era molesto.
Lo mismo ocurre con algunos otros dispositivos: he visto problemas con los teléfonos con Android, y solo puede hacer algunas búsquedas rápidas en Google para encontrar un montón de otros problemas que se resuelven al no usar un SSID oculto.
Hay otro problema con la ocultación del nombre de su red inalámbrica: según el dispositivo, muchos dispositivos no le permitirán conectarse automáticamente a una red oculta, y si tiene habilitada la conexión automática, en realidad está perdiendo el nombre de su red, ya que explorar abajo.
Los SSID inalámbricos ocultos realmente pierden su nombre SSID
Cuando oculta su SSID inalámbrico en el lado del enrutador, lo que realmente sucede detrás de la escena es que su computadora portátil o dispositivo móvil comenzará a hacer ping en el aire para intentar encontrar su enrutador, sin importar dónde se encuentre. Así que estás sentado allí en la cafetería del vecindario, y tu computadora portátil o iPhone le está diciendo a cualquiera con un escáner de red que tienes una red oculta en tu casa o trabajo.
Technet de Microsoft explica exactamente por qué los SSID ocultos no son una característica de seguridad, especialmente con clientes más antiguos:
Una red que no sea de difusión no es indetectable. Las redes que no son de difusión se anuncian en las solicitudes de sondeo enviadas por clientes inalámbricos y en las respuestas a las solicitudes de sondeo enviadas por puntos de acceso inalámbricos. A diferencia de las redes de difusión, los clientes inalámbricos que ejecutan Windows XP con Service Pack 2 o Windows Server® 2003 con Service Pack 1 que están configurados para conectarse a redes que no son de difusión están revelando constantemente el SSID de esas redes, incluso cuando esas redes no están dentro del alcance.
Por lo tanto, el uso de redes que no son de difusión compromete la privacidad de la configuración de la red inalámbrica de un cliente inalámbrico basado en Windows XP o Windows Server 2003, ya que divulga periódicamente su conjunto de redes inalámbricas preferidas sin difusión..
El comportamiento es un poco mejor en Windows 7 o Vista siempre y cuando no tenga habilitada la conexión automática; la única manera de asegurarse de que no pierde el nombre de la red es deshabilitar la conexión automática a las redes inalámbricas con un SSID oculto . La explicación de Microsoft:
los Conéctate incluso si la red no está transmitiendo la casilla de verificación determina si la red inalámbrica difunde (desactivada, el valor predeterminado) o no transmite (seleccionado) su SSID. Cuando se selecciona, la Configuración automática inalámbrica envía solicitudes de sondeo para descubrir si la red de no transmisión está dentro del rango.
¿Cómo debería asegurar su red entonces??
Cuando se trata de la seguridad de la red inalámbrica, solo hay una regla que debe seguir: Use el cifrado WPA2 y asegúrese de que está usando una clave de red sólida. Si estás en un punto de acceso inalámbrico que no es el tuyo, asegúrate de leer nuestra guía para mantenerte seguro en un punto de acceso inalámbrico público..
Si no está utilizando el cifrado, o está utilizando el patético esquema de cifrado WEP, no importa si oculta su SSID, filtra las direcciones MAC o cubre su cabeza en papel de aluminio: su red está completamente abierta para piratear. una cuestión de minutos.
Estado del mito: Debunked.