Los clientes que se conectan a redes conocidas anunciarán automáticamente los SSID "ocultos" en todas sus solicitudes de sondeo. Esto da como resultado que su dispositivo transmita esos SSID donde quiera que vaya, a cualquiera que esté escuchando.

Este comportamiento depende del sistema operativo del cliente. Por ejemplo, puede configurar Windows 7 y posteriores para que no se conecten automáticamente a redes ocultas (solo a las "visibles"). Eso evita que ocurran tales transmisiones, pero luego debe conectarse a redes ocultas manualmente cada vez.

Por otro lado, iOS y macOS siempre se conectan a redes conocidas, ocultas o no. El hecho de que iOS 10 advierta sobre esto indicaría que Apple no tiene planes de agregar el tipo de interruptor de palanca que Microsoft agregó en Windows 7, o de obligar al usuario a conectarse manualmente. Por lo tanto, iOS y macOS transmiten constantemente todos los SSID ocultos a los que son capaces de conectarse .

Microsoft explica este comportamiento en TechNet :

Una red sin transmisión no es indetectable. Las redes que no son de transmisión se anuncian en las solicitudes de sondeo enviadas por los clientes inalámbricos y en las respuestas a las solicitudes de sondeo enviadas por los puntos de acceso inalámbricos. A diferencia de las redes de transmisión, los clientes inalámbricos que ejecutan Windows XP con Service Pack 2 o Windows Server® 2003 con Service Pack 1 que están configurados para conectarse a redes que no son de transmisión revelan constantemente el SSID de esas redes, incluso cuando esas redes no están dentro del alcance.

Por lo tanto, el uso de redes sin transmisión compromete la privacidad de la configuración de la red inalámbrica de un cliente inalámbrico basado en Windows XP o Windows Server 2003 porque revela periódicamente su conjunto de redes inalámbricas sin transmisión preferidas.

Ahora, en cuanto a por qué esto es un problema de privacidad:

1. ¿Debo señalar la ironía de transmitir un SSID en las inmediaciones del punto de acceso tratando de ocultarlo? Excepto que en lugar de que solo el AP lo transmita, todos los clientes dentro del alcance lo hacen. Luego, el AP responde a cada uno de esos clientes con el SSID de todos modos.
2. En lugar de limitar los SSID a la vecindad de sus respectivos AP (como en el caso de las redes visibles), su teléfono transmite esos SSID ocultos a todos los que están cerca de usted, dondequiera que vaya. Peor aún, los SSID pueden incluir nombres y/o apellidos, que he visto que la gente usa en los nombres de la red.
3. Su conjunto de SSID ocultos preferidos actúa como una firma que puede identificarlo de manera única. Digamos, por ejemplo, que mi vecino usa el SSID oculto My Secret SSID . Ahora, si olfateo una baliza de transmisión que contiene My Secret SSID en Starbucks, puedo inferir que un miembro de su hogar está cerca, o uno de sus invitados. Según los otros SSID ocultos entre las balizas de transmisión de esa persona, puedo determinar exactamente con quién estoy tratando. Por el contrario, podría acercarme a esa persona, reconocerla y luego asignarle una cara a su conjunto único de SSID ocultos.
4. Digamos que llevas tu teléfono contigo a donde quiera que vayas. Alguien con una red lo suficientemente grande de receptores de radio podría saber dónde estás en un momento dado, averiguar dónde trabajas, dónde pasas el tiempo, si estás en casa, etc.

1 y 2 muestran cómo intentar ocultar un SSID empeora mucho la privacidad de su red . 3 y 4 muestran cómo eso se extiende también a su privacidad personal .

¿Suena exagerado? Los delincuentes/los anunciantes/los ex celosos/el gobierno han hecho cosas peores. De hecho, las direcciones MAC alguna vez se usaron para rastrear los movimientos de los compradores en los centros comerciales. Posteriormente, Apple aleatorizó las direcciones MAC en las solicitudes de sondeo.

Afortunadamente, nadie que conozco ha usado un SSID oculto en más de una década, y no he visto que se recomiende esa práctica en mucho más tiempo.

En pocas palabras: no oculte su SSID. Logra exactamente lo contrario de lo que crees que hace.

Actualización: dado que parece haber cierta confusión sobre por qué no puede conectarse a una red oculta sin transmitirla al mundo, así como sobre la seguridad frente a la privacidad, hagamos una analogía divertida.

Imagina que un conductor (AP) te está recogiendo del aeropuerto. Ellos no te conocen, y tú no los conoces. Así que sostienen un cartel que dice: "John Doe". Cuando los encuentra, usted (el cliente) va y les dice: "Soy John Doe". Esto es lo que sucede cuando se conecta a una red de transmisión.

Ahora, imagine que el conductor está tratando de ser súper encubierto y no sostiene ese cartel. Lo que sucede ahora es que tienes que caminar gritando: "¿Quién va a recoger a John Doe?" una y otra vez, hasta que finalmente el conductor da un paso adelante y responde: "Estoy recogiendo a John Doe".

En cualquier caso, luego intercambie credenciales, asegúrese de que cada uno sea con quien cree que está tratando. Lo que sucede después de la autenticación es igual de seguro de cualquier manera. Pero cada paso previo compromete su privacidad .

Los representantes de Apple afirmaron que iOS 10 escucha pasivamente los puntos de acceso conocidos y transmite los SSID relacionados con los puntos de acceso ocultos, pero no otra información "personal". Otros expertos, sin embargo, afirman haber podido recopilar fácilmente información sobre los puntos de acceso wifi confiables de un teléfono, ocultos o no. Aunque ocultar su SSID no puede prevenir un ataque (nada puede hacerlo), probablemente no aumente su riesgo de ataque de una manera medible a menos que iOS esté transmitiendo otros datos que de otro modo no estarían disponibles para el atacante, que podrían informar a un atacante sobre su identidad u otra información que podría ayudar en sus esfuerzos para dirigirse a usted. Apple debería aclarar exactamente lo que quieren decir con "información de identificación personal".

Se plantean preocupaciones de que su teléfono transmitirá el SSID de su red oculta mientras no esté conectado a ella. Difundir el nombre de un punto de acceso en lugares donde el punto de acceso NO parece insignificante. Un atacante todavía tendría que encontrar el punto de acceso real, lo que parece bastante intensivo en recursos, a menos que usted Y el atacante estén cerca del punto de acceso al mismo tiempo.

Un SSID "oculto" puede reducir su exposición a alguien con intenciones maliciosas que conduce o se tropieza con su red por casualidad. El hecho de que alguien aún pueda descubrir su SSID incluso si está oculto parece menos preocupante porque significa que un atacante puede tener que tomar medidas adicionales para obtener esa información, lo que hace que requiera más recursos y tiempo para ellos, aunque solo sea un poco. Nunca se sabe cuándo alguien podría disuadirse y pasar a otro objetivo.

Un par de puntos.

Cualquier dispositivo inalámbrico está transmitiendo (buscando primero) sus "SSID de red preferidos" cuando está fuera del alcance, independientemente de si el SSID está oculto o se transmite. Apple tiene una lista de prioridades de protocolo de qué y cómo se conectan.

La seguridad (apretón de manos con el AP) no es diferente. La falsa sensación de SSID oculto es posiblemente un gran problema de seguridad dependiendo de la contraseña del AP o incluso de la falta de ella. Uno podría pensar que "oculto" hace que su AP sea más seguro, sin embargo, dondequiera que viajen, todos los dispositivos inalámbricos de sus familias están buscando esos AP ocultos/preferidos cuando están fuera del alcance.

Parecería que el mejor enfoque para resolver esta situación, sin dejar de poder beneficiarse de la seguridad adicional de usar una red oculta, sería codificar geográficamente la ubicación del punto de acceso y luego proporcionar una opción en la configuración de AP en el endpoint para habilitar geofencing para la transmisión de la consulta SSID. La razón por la que digo seguridad adicional, solo se entiende en el sentido general; porque siento que mejora la seguridad para la persona promedio. La mayoría de las personas no tienen, o no saben cómo usar, escáneres wifi que podrían usarse para captar y decodificar consultas de transmisión para la ubicación de AP. La única seguridad adicional proporcionada es que alguien que no conozca el nombre de la red no pueda intentar adivinar su contraseña. Obviamente, esto no tiene ningún efecto en una persona bien motivada y debidamente educada, pero seamos realistas, tu persona promedio carece de ambas cualidades. Cualquiera que tenga la intención de entrar, encontrará la manera.

Lo único que veo aquí es que si está ocultando su SSID, entonces el dispositivo (IOS o Windows) debe consultar el SSID regularmente para determinar si está dentro del rango, incluso si no lo está. Esto significa que su dispositivo transmitirá en todas partes donde no se pueda alcanzar el SSID.

Sin embargo, si activa su SSID como transmisión, entonces el dispositivo 'escuchará' pasivamente el SSID en lugar de transmitirlo constantemente.

Tengo problemas con el iPhone 5 de mi esposa en el SSID oculto de mi casa desde que actualizó a iOS 10 y creo que se debe a que Apple lo cambió para que no transmita continuamente los SSID ocultos. No tengo ningún problema con ninguno de los dispositivos Android que uso ni con ninguno de los dispositivos de Windows... y después de un escaneo rápido, parece que no transmiten para el SSID (Transmiten para todos los SSID y luego eligen entre la lista). Parece ser un problema específico de Apple... Colocar un mensaje como el que tienen es una tontería en mi humilde opinión porque descaradamente culpan del problema a otros cuando es evidente que parecen carecer del talento para buscar SSID ocultos de una manera segura como cualquier otro dispositivo lo hace.

Prefacio

Creo que lo que quería decir el mensaje de Apple en su captura de pantalla es que ocultar el SSID de las redes no les permitirá ocultar nada excepto eso. Entonces, básicamente, le dicen que ocultar las redes no es más seguro, simplemente no transmite el SSID .

Estoy de acuerdo contigo, el mensaje puede ser muy complicado de interpretar, pero veo que esta es la única forma razonable de leerlo. Pero no nos desesperemos, todavía es una Beta , Apple cambia mucho en las versiones Beta, ¡así que espero que actualicen y aclaren este mensaje también!

Así, como escribió Apple en esa página te sugirió:

Ocultar una red no protege su red Wi-Fi, porque el SSID aún está disponible a través de otros mecanismos. La seguridad se aplica mediante una configuración diferente.

El final de la historia

Ocultar el SSID de las redes no las hará más seguras.