回答:
既知のネットワークに自動的に接続するクライアントは、すべてのプローブ要求で「隠された」SSIDをアドバタイズします。これにより、デバイスはどこにいても、聞いている人にそれらのSSIDをブロードキャストします。
この動作は、クライアントのオペレーティングシステムに依存しています。たとえば、非表示のネットワークに自動的に接続しないようにWindows 7以降を構成できます(「可視」ネットワークのみ)。これにより、このようなブロードキャストは発生しませんが、毎回手動で非表示のネットワークに接続する必要があります。
一方、iOSとmacOSは、隠されているかどうかにかかわらず、常に既知のネットワークに接続します。iOS 10がこれについて警告しているという事実は、MicrosoftがWindows 7に追加したトグルスイッチの種類を追加したり、ユーザーに手動で接続を強制したりする予定がないことを示しています。したがって、iOSとmacOSは、接続可能なすべての隠しSSIDを常にブロードキャストします。
MicrosoftはTechNetでこの動作を説明しています。
非ブロードキャストネットワークは検出できません。非ブロードキャストネットワークは、ワイヤレスクライアントから送信されるプローブ要求と、ワイヤレスAPから送信されるプローブ要求への応答でアドバタイズされます。ブロードキャストネットワークとは異なり、非ブロードキャストネットワークに接続するように構成されたWindows XP Service Pack 2またはWindowsServer®2003 Service Pack 1を実行するワイヤレスクライアントは、それらのネットワークが範囲内にない場合でも、それらのネットワークのSSIDを常に公開しています。
そのため、非ブロードキャストネットワークを使用すると、Windows XPまたはWindows Server 2003ベースのワイヤレスクライアントのワイヤレスネットワーク構成のプライバシーが侵害されます。これは、非ブロードキャストワイヤレスネットワークのセットを定期的に公開しているためです。
次に、これがプライバシーの問題である理由について:
1と2は、SSIDを非表示にしようとするとネットワークのプライバシーがどのように悪化するかを示しています。3と4は、それが個人のプライバシーにもどのように適用されるかを示しています。
音が遠いですか?犯罪者/広告主/ jeしているexes /政府はより悪いことをしました。実際、MACアドレスは、ショッピングモールでの買い物客の動きを追跡するために使用されていました。Appleはその後、プローブ要求のMACアドレスをランダム化しました。
ありがたいことに、私が知っている誰も10年以上も非表示のSSIDを使用していません。
結論:SSIDを非表示にしないでください。あなたが考えていることとは正反対のことを達成します。
更新:隠されたネットワークに世界にブロードキャストせずに接続できない理由や、セキュリティとプライバシーの関係について混乱が生じているようですので、楽しいアナロジーを作りましょう。
ドライバー(AP)が空港から迎えに来ていると想像してください。彼らはあなたを知らないし、あなたも彼らを知らない。そこで、彼らは「John Doe」と書かれたサインを掲げます。あなたが彼らを見つけたら、あなた(クライアント)は「I'm John Doeです」と言って、放送ネットワークに接続するとこうなります。
今、ドライバーが極秘になろうとしていると想像し、その兆候を保持していません。今、何が起こっているのか、「だれがジョン・ドウを拾っていますか?」と叫んで歩き、最終的にドライバーが前進して「ジョン・ドウを拾います」と応答するまでです。
どちらの場合も、その後、資格情報を交換し、自分が自分が対処していると思う人それぞれであることを確認します。認証後に何が起こるかは、どちらの方法でも同じくらい安全です。しかし、それまでのすべてのステップはあなたのプライバシーを侵害します。
Appleの代表者は、iOS 10は既知のアクセスポイントを受動的にリッスンし、隠されたアクセスポイントに関連するSSIDをブロードキャストするが、他の「個人」情報はブロードキャストしないと述べました。しかし、他の専門家は、隠されているかどうかに関係なく、電話の信頼できるWi-Fiアクセスポイントに関する情報を簡単に収集できたと主張しています。SSIDを非表示にすると攻撃を防ぐことはできません(何もできません)が、iOSが攻撃者が利用できない他のデータをブロードキャストしていない限り、攻撃のリスクを測定可能な方法で増加させることはできません。あなたの身元や他の情報は、あなたを標的とする彼らの努力を助けることができます。Appleは、「個人を特定できる情報」によって、その意味を正確に明確にする必要があります。
接続されていないときに、隠しネットワークのSSIDが電話でブロードキャストされるという懸念が生じます。アクセスポイントが存在しない場所でアクセスポイントの名前をブロードキャストすることは重要ではないようです。あなたと攻撃者が同時にアクセスポイントの近くにいなければ、攻撃者は実際のアクセスポイントを見つける必要があります。
「隠された」SSIDは、悪意のある意図的な戦争運転または偶然ネットワークにつまずいた誰かにあなたの露出を減らすことができます。SSIDが隠されていても、誰かがあなたのSSIDを発見できるという事実は、攻撃者がその情報を取得するために余分な手順を踏まなければならないことを意味しているため、少しでもリソースと時間を集中させる可能性があるため、それほど心配ではないようです。誰かが阻止されて別のターゲットに移動する可能性があることは決してわかりません。
いくつかのポイント。
ワイヤレスデバイスは、SSIDが非表示かブロードキャストかに関係なく、範囲外にあるときに「優先ネットワークSSID」をブロードキャスト(1番目に検索)します。Appleには、接続方法と接続方法に関するプロトコルの優先順位のリストがあります。
セキュリティ(APへのハンドシェイク)も違いはありません。隠されたSSIDの誤った感覚は、おそらくAPのパスワードまたは欠如によっては、大きなセキュリティ問題です。「隠された」ことでAPの安全性が向上していると考えられるかもしれませんが、ワイヤレスデバイスは範囲外にいるときにそれらの非表示/優先APを検索します。
スクリーンショットのAppleのメッセージは、ネットワークのSSIDを隠しても、それ以外は隠せないということです。それで基本的に彼らは、ネットワークを隠すことは安全ではなく、SSIDをブロードキャストしないことを伝えています。
メッセージの解釈は非常に難しい場合がありますが、これを読むのが妥当な唯一の方法だと思います。しかし、必死にならないように、それはまだベータ版であり、Apple はベータ版で多くの変更を行っています。
したがって、Appleがそのページに書いたように、それはあなたに提案しました:
SSIDは他のメカニズムを介して引き続き利用できるため、ネットワークを非表示にしてもWi-Fiネットワークは保護されません。セキュリティは別の設定によって実施されます。
ネットワークのSSIDを非表示にしても、ネットワークの安全性は向上しません。
私がここで見る唯一のことは、SSIDを非表示にしている場合、デバイス(IOSまたはウィンドウ)は、SSIDを定期的に照会して、そうでない場合でも範囲内にあるかどうかを判断する必要があるということです。これは、SSIDに到達できない場合、デバイスがどこにでもブロードキャストすることを意味します。
ただし、SSIDをブロードキャストとしてオンにすると、デバイスはSSIDを常にブロードキャストするのではなく、受動的に「リッスン」します。
妻がWindows 10にアップグレードしたため、妻のIPhone 5に問題があります。それは、Appleが隠しSSIDを継続的にブロードキャストしないように変更したためだと思います。私が使用しているAndroidデバイスやWindowsデバイスのいずれにもまったく問題はありません...クイックスキャンの後、SSIDをブロードキャストしていないようです(すべてのSSIDにブロードキャストしてから選択しますリスト)。Apple特有の問題のように見えます。...彼らが持っているようなメッセージを配置することはBS IMHOです。他のすべてのデバイスが行います。
この状況を解決する最善のアプローチのように見えますが、隠されたネットワークを使用する追加のセキュリティの恩恵を受けることはできますが、アクセスポイントの場所をジオコーディングしてから、 SSIDクエリのブロードキャストのジオフェンシングを有効にするエンドポイント。セキュリティを追加したという理由は、一般的な意味でのみ意味があります。私はそれが平均的な人のセキュリティを強化すると感じているからです。そこにいるほとんどの人は、APロケーションのブロードキャストクエリをピックアップおよびデコードするために使用できるwifiスキャナーを持っていないか、使用方法を知っていません。提供される唯一の追加のセキュリティは、ネットワークの名前を知らない誰かがそのパスワードを推測しようとすることができないということです。これは明らかに意欲的で適切な教育を受けた個人には効果がありませんが、それに直面しましょう。あなたの平均的な人はそれらの両方の資質を欠いています。入ろうとする人には、道を見つけるでしょう。
