Parece que todas las guías para proteger su red inalámbrica le dicen que evite que su SSID se transmita para que su red sea más segura, pero ¿realmente vale la pena? Echemos un vistazo a uno de los mitos más tontos que existen.
Este mito ha existido durante mucho tiempo y no esperamos que todos reciban esta noticia con feliz acuerdo. Le invitamos a exponer su caso en los comentarios de por qué las redes inalámbricas ocultas son una gran idea, pero creemos que si sigue leyendo, se dará cuenta de que simplemente no es una función de seguridad.
Si ha sido fanático de How-To Geek durante mucho tiempo, puede pensar que está viendo esto nuevamente. Este artículo se escribió originalmente hace años, pero lo actualizamos y lo volvemos a publicar para nuestros lectores más nuevos.
Los SSID inalámbricos nunca fueron diseñados para ocultarse
Imagen de Caótico bueno01
Nunca es una buena señal cuando los fabricantes crean tecnologías que no siguen los documentos de especificaciones acordados que garantizan la interoperabilidad entre proveedores; por lo general, es una forma de ganar más dinero con las funciones de bloqueo de proveedores que requieren que usted compre su hardware.
En este caso particular, el 802.11 La especificación inalámbrica requiere puntos de acceso para transmitir su SSID, o al menos originalmente lo hizo según Steve Riley de Microsoft :
Un SSID es un nombre de red , no - repito, no - una contraseña. Una red inalámbrica tiene un SSID para distinguirla de otras redes inalámbricas cercanas. El SSID nunca fue diseñado para estar oculto y, por lo tanto, no proporcionará a su red ningún tipo de protección si intenta ocultarla.
Obviamente, la demanda de funciones impulsa las especificaciones, por lo que, aunque todos finalmente admitieron SSID ocultos, el punto es que no hay protección adicional para ocultar su SSID. Sigue leyendo.
Encontrar SSID ocultos es una tarea trivial
Es extremadamente fácil encontrar el ID de una red "oculta"; todo lo que tiene que hacer es usar una utilidad como inSSIDer , NetStumbler o Kismet para escanear la red por un momento para mostrar todas las redes actuales que existen. Es realmente así de simple y hay muchas otras herramientas que hacen el mismo trabajo, muchas de las cuales incluso son gratuitas.
No le daremos instrucciones sobre cómo encontrar redes con SSID ocultos, pero es bastante fácil encontrar todo tipo de redes ocultas si utiliza las herramientas adecuadas.
Los piratas informáticos reales utilizarán herramientas como Kismet y Aircrack para averiguar el SSID antes de que rompan su red, por lo que si una herramienta en particular está mostrando los datos correctos no viene al caso.
Las redes inalámbricas ocultas son difíciles de manejar
Ahora que sabe lo simple que es realmente para las personas encontrar su ID, ¿no preferiría usar las configuraciones de red predeterminadas donde puede seleccionar fácilmente la red de una lista? ¿Por qué seguir todos los pasos necesarios para conectarse a una red oculta?
Por ejemplo, en su caja de Windows 7, tendrá que ir a Centro de redes y recursos compartidos -> Administrar redes inalámbricas -> Agregar -> Crear manualmente un perfil de red para llegar a la pantalla donde puede comenzar a ingresar todos los detalles para el red oculta. Para una red que está transmitiendo, todo lo que tiene que hacer es hacer clic dos veces.
Y eso es solo Windows 7, que facilita las redes inalámbricas: tener que pasar por todas las pantallas de configuración en cada uno de sus dispositivos es simplemente ridículo.
Ocultar la red conduce a posibles problemas de conexión
Esto no es un gran problema en las versiones modernas de Windows, pero en los días de Windows XP, había bastantes problemas de conexión cuando estaba usando un SSID oculto, sin mencionar que se desconectó y se conectó a la red incorrecta. Básicamente, Windows intentaría conectarse automáticamente a una red menos preferida que estuviera transmitiendo en lugar de una red preferida con un SSID oculto; la única forma de evitarlo era deshabilitar la conexión automática a la de transmisión, lo cual también era molesto.
Lo mismo ocurre con algunos otros dispositivos: he visto problemas con los teléfonos Android, y puede hacer algunas búsquedas rápidas en Google para encontrar muchos otros problemas que se resuelven al no usar un SSID oculto.
Hay otro problema con ocultar el nombre de su red inalámbrica: dependiendo del dispositivo, muchos dispositivos no le permitirán conectarse automáticamente a una red oculta, y si tiene la conexión automática habilitada, en realidad está filtrando el nombre de su red, como veremos. explorar a continuación.
Los SSID inalámbricos ocultos realmente filtran su nombre SSID
Cuando oculta su SSID inalámbrico en el lado del enrutador, lo que realmente sucede detrás de escena es que su computadora portátil o dispositivo móvil comenzará a hacer ping en el aire para tratar de encontrar su enrutador, sin importar dónde se encuentre. Así que estás sentado en la cafetería del vecindario y tu computadora portátil o iPhone le está diciendo a cualquiera que tenga un escáner de red que tienes una red oculta en tu casa o trabajo.
Technet de Microsoft explica exactamente por qué los SSID ocultos no son una función de seguridad , especialmente con clientes mayores:
Una red que no es de transmisión no es indetectable. Las redes que no son de difusión se anuncian en las solicitudes de sondeo enviadas por los clientes inalámbricos y en las respuestas a las solicitudes de sondeo enviadas por los AP inalámbricos. A diferencia de las redes de transmisión, los clientes inalámbricos que ejecutan Windows XP con Service Pack 2 o Windows Server® 2003 con Service Pack 1 que están configurados para conectarse a redes que no son de transmisión revelan constantemente el SSID de esas redes, incluso cuando esas redes no están dentro del alcance.
Por lo tanto, el uso de redes que no son de transmisión compromete la privacidad de la configuración de la red inalámbrica de un cliente inalámbrico basado en Windows XP o Windows Server 2003 porque periódicamente divulga su conjunto de redes inalámbricas preferidas que no son de transmisión.
El comportamiento es un poco mejor en Windows 7 o Vista siempre que no tenga la conexión automática habilitada; la única forma de asegurarse de que no está filtrando el nombre de la red es deshabilitar la conexión automática a las redes inalámbricas con un SSID oculto . Explicación de Microsoft:
los Conéctese incluso si la red no está transmitiendo La casilla de verificación determina si la red inalámbrica transmite (borrada, el valor predeterminado) o no transmite (seleccionado) su SSID. Cuando se selecciona, la configuración automática inalámbrica envía solicitudes de sondeo para descubrir si la red que no es de transmisión está dentro del alcance.
¿Cómo debe proteger su red entonces?
En lo que respecta a la seguridad de la red inalámbrica, solo hay una regla que debe seguir: utilice el cifrado WPA2 y asegúrese de utilizar una clave de red segura. Si está en un punto de acceso inalámbrico que no es el suyo, asegúrese de leer nuestra guía para mantener la seguridad en un punto de acceso inalámbrico público .
Si no está usando encriptación, o está usando el patético esquema de encriptación WEP, no importa si oculta su SSID, filtra las direcciones MAC o se cubre la cabeza con papel de aluminio, su red está abierta para piratería cuestión de minutos.
Estado del mito: Desmentido.
