Wifi安全SSID澄清

Question

我在这里读过几个与Wifi安全有关的问题。有两件事与SSID有关，我不完全理解。

• 有SSID命名的最佳实践吗？我知道，建议将SSID从供应商默认值中更改，如果两个AP具有相同的SSID，但加密/密码短语不同，则Wifi客户端仍将尝试连接。那么，SSID命名是否应该比对"wizardofoz_1d3h2“这样的单词(例如”巫师“)更复杂呢？
• SSID隐藏不是一个安全特性，我理解为了方便而隐藏SSID，例如当您有公司、私有和公共Wifis时，就有它的位置。我不完全清楚在这两种状态下发生了什么:隐藏和未隐藏。在隐藏的情况下，AP不广播SSID，例如“巫师”。因此，配置并保存了SSID的Wifi客户端广播了“嘿，您在哪里？”。在未隐藏的情况下，AP广播SSID，配置和未配置的Wifi客户端都会看到SSID“魔法师”的存在。在本例中，配置了SSID的Wifi客户端不广播查找SSID。我是否正确地总结了隐藏/未隐藏的SSID案例？

如果是这样的话，在Wifi客户端(例如iPhone)从已知的assume ("wizardofoz")到远程位置的场景中，我们假设已知的SSID是隐藏的。

流氓用户更有可能使用该SSID创建AP，并尝试获取握手信息，与未隐藏的情况相比，Wifi客户端将不会广播它保存的SSID。

我最后一点做得对吗？

更新:关于Lucas Kauffman对我上述场景的回答，您根据什么标准决定是否隐藏SSID？

Answer 1

• 不是真的，但最好是你至少有一部分是随机的(除非当你需要漫游的时候)。另一个原因是WPA使用SSID作为散列的salt。这意味着，如果您有一个经常使用的SSID (即linksys)，彩虹表就会存在。
• 是的没错。它是通过默默无闻的安全性(但它可能是有用的)。攻击者通常会在所有信道上发送deauth包，希望客户端已经连接，并开始广播SSID。

对于您的场景，要发现隐藏的SSID，需要至少连接一个客户端来尝试并发现SSID。因此，这取决于，他可能会在攻击之间切换(取决于他的目标)。

Answer 2

在选择SSID名称时，我建议您选择一个既不常见也不独特的SSID。

你不想要一个太普遍的，因为它已经指出，这会使你更脆弱。

然而，许多人要么没有意识到(或忘记)第二部分的后果。您可以在许多站点上查找SSID并获取网络的位置。一个主要的例子是WiGLE.net。如果您有一个非常独特的SSID，并且在这样的数据库中列出了您的网络，这可以提供您的网络的物理位置，这可能会产生一些负面的副作用。

至于隐藏的SSID，您已经很好地总结了问题。但是，请记住，无论您的网络是否隐藏，某些设备都会广播您的SSID。基本上，为了方便最终用户，他们不提供“连接如果隐藏”选项，并将所有存储的配置文件视为隐藏网络。

如果您将其与上面所述的过于独特的SSID结合起来，那么这可能会产生许多影响。一些罪犯在他们的操作方式上变得非常精通技术，有很多方法可以用来对付你。

至于何时使用隐藏的SSID，我认为很少有用例。例如，如果一个组织正在广播多个SSID，并希望减少对其用户和/或客户应该连接的网络的混淆。