iOS 10 경고 : 숨겨진 네트워크를 사용하면 개인 식별 정보가 노출 될 수 있습니다


34

Wi-Fi 네트워크 / SSID를 '숨기는'것은 네트워크를 더 안전하게 만들지는 않지만 IOS 10에 대한 Apple의 경고입니다.

숨겨진 네트워크를 사용하면 개인 식별 정보가 노출 될 수 있습니다

숨겨진 네트워크가 덜 안전하다는 것을 나타내는 것 같습니다.

'자세히 알아보기' 링크를 클릭 해도 소유권 주장에 대한 추가 정보는 제공되지 않습니다.

SSID를 숨기는 방법으로 네트워크를 안전하게 보호하는 방법 ( "개인 식별 정보 공개")

iOS 10 숨겨진 와이파이 경고

답변:


41

알려진 네트워크에 자동으로 연결되는 클라이언트는 모든 프로브 요청에서 "숨겨진"SSID를 알립니다. 이로 인해 장치는 어디에서나 SSID를 듣고있는 사람에게 브로드 캐스트합니다.

이 동작은 클라이언트 운영 체제에 따라 다릅니다. 예를 들어 숨겨진 네트워크에 자동으로 연결되지 않도록 ( "보이는"네트워크 만) Windows 7 이상을 구성 할 수 있습니다. 이렇게하면 브로드 캐스트가 발생하지 않지만 매번 숨겨진 네트워크에 수동으로 연결해야합니다.

반면에 iOS와 macOS는 항상 알려진 네트워크에 숨겨져 있거나 연결되어 있지 않습니다. iOS 10이 이에 대해 경고한다는 사실은 Apple이 Microsoft가 Windows 7에서 추가 한 종류의 토글 스위치를 추가하거나 사용자가 수동으로 연결하도록 할 계획이 없음을 나타냅니다. 따라서 iOS와 macOS는 연결할 수있는 모든 숨겨진 SSID를 지속적으로 브로드 캐스트합니다 .

Microsoft는 TechNet 에서이 동작을 설명합니다 .

비 브로드 캐스트 네트워크는 감지 할 수 없습니다. 비 브로드 캐스트 네트워크는 무선 클라이언트가 전송 한 프로브 요청과 무선 AP가 전송 한 프로브 요청에 대한 응답으로 보급됩니다. 브로드 캐스트 네트워크와 달리 브로드 캐스트가 아닌 네트워크에 연결하도록 구성된 Windows XP 서비스 팩 2 또는 Windows Server® 2003 서비스 팩 1을 실행하는 무선 클라이언트는 해당 네트워크가 범위 내에 있지 않더라도 해당 네트워크의 SSID를 지속적으로 공개합니다.

따라서 비 브로드 캐스트 네트워크를 사용하면 Windows XP 또는 Windows Server 2003 기반 무선 클라이언트의 선호하는 비 브로드 캐스트 무선 네트워크 집합을 정기적으로 공개하기 때문에 무선 네트워크 구성의 개인 정보가 손상됩니다.

왜 이것이 개인 정보 보호 문제인지에 관해서 :

  1. 액세스 포인트 바로 근처에서 SSID를 숨기려고하는 아이러니를 지적해야합니까? 대신에만있는의를 제외시켰다 AP 를 방송을, 범위의 모든 클라이언트는 않습니다. 그러면 AP는 SSID를 사용하여 각 클라이언트에 응답합니다.
  2. SSID를 가시 네트워크의 경우와 같이 해당 AP 주변으로 제한하는 대신 전화기는 숨겨진 SSID를 주변의 모든 사람에게 전달하여 어디에서나 브로드 캐스트합니다. 더 나쁜 것은 SSID에는 사람들이 네트워크 이름에 사용하는 것을 본 성 및 / 또는 성이 포함될 수 있습니다.
  3. 선호하는 숨겨진 SSID 세트는 귀하를 고유하게 식별 할 수있는 서명 역할을합니다. 예를 들어 이웃이 숨겨진 SSID My Secret SSID를 사용한다고 가정 해 봅시다 . 이제 Starbucks에서 My Secret SSID가 포함 된 방송 신호를 스니핑하면 가족 구성원이 근처에 있거나 손님 중 한 명인 것으로 추론 할 수 있습니다. 그 사람의 방송 비콘 중 다른 숨겨진 SSID를 기반으로, 내가 다루는 사람을 정확하게 결정할 수 있습니다. 반대로, 나는 그 사람에게 걸어 가서 그들을 인식 한 다음 그들의 숨겨진 SSID 세트에 얼굴을 할당 할 수있었습니다.
  4. 어디를 가든 휴대 전화를 휴대한다고 가정 해 보겠습니다. 충분히 넓은 무선 수신기 네트워크를 가진 사람은 주어진 시간과 장소, 작업 장소, 시간, 집에 있는지 등을 알 수 있습니다.

그림 1과 2는 SSID를 숨기려고하면 네트워크의 개인 정보 보호가 훨씬 더 나빠지 는 방법을 보여줍니다 . 도 3 및도 4는 개인 프라이버시 에도 어떻게 적용되는지를 보여준다 .

먼 곳에서 가져온 소리? 범죄자 / 광고주 / 질투하는 exes / 정부는 더 나쁜 일을했습니다. 사실, MAC 주소는 한때 쇼핑몰을 통한 쇼핑객의 움직임을 추적하는 데 사용되었습니다. 이후 애플은 프로브 요청에서 MAC 주소를 랜덤 화했다.

고맙게도, 내가 아는 사람은 10 년 넘게 숨겨진 SSID를 사용해 본 적이 없으며, 더 오래 권장되는 관행을 보지 못했습니다.

결론 : SSID를 숨기지 마십시오. 그것은 당신이 생각하는 것과 정확히 반대입니다.

업데이트 : 숨겨진 네트워크에 왜 세계에 브로드 캐스트하지 않고 연결할 수 없는지, 보안 대 개인 정보 보호에 대해 혼란스러워하는 것처럼 재미있게 비유합시다.

공항에서 운전자 (AP)가 당신을 태운다고 상상해보십시오. 그들은 당신을 모르고 당신도 모르고 있습니다. 그래서 그들은“John Doe”라고 쓰여진 표시를 들고 있습니다. 당신이 그것들을 찾으면, 당신 (클라이언트)은 가서“나는 John Doe입니다.”라고 말합니다. 이것은 브로드 캐스트 네트워크에 연결할 때 발생합니다.

이제 운전자는 비밀리에 노력하고 있고 그 신호를지지 않는다고 상상해보십시오. 이제 어떻게됩니까?“누가 Doe를 집어 들고 있습니까?”라고 소리 지르며 돌아다녀야합니다. 마침내 운전자가 앞으로 나아 와서“John Doe를 집어 들고 있습니다.”라고 대답합니다.

두 경우 모두 자격 증명을 교환하고 자신이 다루고 있다고 생각하는 사람인지 확인하십시오. 인증 후 발생하는 일은 어느 쪽이든 안전 합니다. 그러나 그것으로 이어지는 모든 단계는 개인 정보를 침해 합니다.


1
자, 아마도 '숨겨진'SSID를 범위를 벗어나 브로드 캐스트하여 어떻게 '개인 식별 정보'(SSID)를 공개 할 수 있는지를 알 수 있습니다. 그러나 이것은 클라이언트가 SSID를 브로드 캐스트하지 않고 숨겨진 네트워크를 자동으로 연결할 수 없다는 것을 의미합니까?
goofology

2
맞아요.

1
네트워크가 숨겨져 있지 않으면 SSID가 프로브 요청에서 브로드 캐스트 되지 않습니까? 나는 확실히 나는 이것이 왜 볼 수있어 적은 적어도 동등하게 눈에 보이는 네트워크로서 안전하지 않습니다.
Taylor Edmiston

1
숨겨지지 않은 네트워크가 보이기 때문에 똑같이 안전합니다.

1
나는 이것이 실제로 보안과 관련이 없지만 프라이버시와 관련이 있다고 덧붙여 야합니다. 숨겨진 네트워크는 본질적으로 보이는 네트워크보다 안전하지 않습니다. SSID를 숨겨서 클라이언트가 잠재적으로 민감한 정보를 유출시킬 수 있습니다.

2

Apple 담당자는 iOS 10이 알려진 액세스 포인트를 수동으로 수신하고 숨겨진 액세스 포인트와 관련된 SSID를 브로드 캐스트하지만 다른 "개인"정보는 브로드 캐스트하지 않는다고 언급했습니다. 그러나 다른 전문가들은 전화기의 신뢰할 수있는 와이파이 액세스 포인트에서 정보를 쉽게 숨길 수 있는지 쉽게 수집 할 수 있다고 주장했다. SSID를 숨기면 공격을 막을 수는 없지만 (아무것도 할 수는 없지만) iOS가 공격자가 사용할 수없는 다른 데이터를 iOS가 브로드 캐스트하지 않는 한 측정 가능한 방식으로 공격의 위험을 증가 시키지는 않을 것입니다. 귀하를 타겟팅하려는 노력에 도움이되는 귀하의 신원 또는 기타 정보 Apple은 "개인 식별 정보"를 통해 정확히 무엇을 의미하는지 명확히해야합니다.

전화기가 연결되어 있지 않은 동안 숨겨진 네트워크의 SSID를 브로드 캐스트 할 것이라는 우려가 제기됩니다. 액세스 포인트가 중요하지 않은 위치에서 액세스 포인트 이름을 브로드 캐스트하는 것은 중요하지 않습니다. 공격자와 사용자가 동시에 액세스 포인트 근처에 있지 않는 한 공격자는 여전히 실제 리소스 포인트를 찾아야하므로 리소스를 많이 사용하는 것처럼 보입니다.

"숨겨진"SSID는 악의적 인 의도의 전쟁이 발생하거나 네트워크에 걸려 넘어지는 사람에 대한 노출을 줄일 수 있습니다. SSID가 숨겨져 있어도 누군가가 여전히 SSID를 발견 할 수 있다는 사실은 공격자가 정보를 좀 더 많은 리소스와 시간 집약적으로 만들기 위해 추가 단계를 수행해야 할 수도 있기 때문에 그다지 중요하지 않습니다. 언제 누군가가 저지 당하고 다른 대상으로 이동할 수 있는지 알 수 없습니다.


이것은 원래 질문에 대한 답변입니까, 아니면 다른 질문에 대한 답변을 원하십니까?
fsb

숨겨진 네트워크를 사용하여 어떤 유형의 "개인 정보"를 공개 할 수 있는지에 대한 설명을 요청하면서 질문에 대한 답변입니다.
timemanager

우리는 답변을 원래 질문에 대한 답변으로 제한하려고 노력합니다. 다른 정보를 요청하고 원하는 경우이 정보를 참조하여 원하는 추가 정보를 요청하는 것이 좋습니다. 이렇게하면이 답변이 다운 보트되는 것을 방지 할 수 있습니다. 좋은 질문을하는 방법에 대한 팁은 요청하는 방법을 참조하십시오 .
fsb

0

몇 가지 포인트.

모든 무선 장치는 SSID가 숨겨져 있는지 또는 브로드 캐스트되어 있는지에 관계없이 범위를 벗어나면 "선호하는 네트워크 SSID"로 브로드 캐스트 (1 차 검색)됩니다. Apple 은 연결 대상 및 방법에 대한 프로토콜 우선 순위 목록을 가지고 있습니다.

보안 (AP와의 핸드 셰이크)도 다르지 않습니다. 숨겨진 SSID의 잘못된 의미는 AP의 암호에 따라 또는 심지어 부족한 경우 큰 보안 문제 일 수 있습니다. "숨겨진"은 AP를 더욱 안전하게 만들지 만, 모든 / 가정 무선 장치가 범위를 벗어난 경우 숨겨 지거나 선호하는 AP를 검색하는 모든 곳을 여행한다고 생각할 수 있습니다.


-1

머리말

스크린 샷에서 Apple의 메시지가 말하고 싶은 것은 네트워크의 SSID를 숨기면 그 외에는 숨길 수 없다는 것입니다. 기본적으로 그들은 네트워크숨기는 것이 SSID를 브로드 캐스트하지 않는 것이 안전하지 않다고 말합니다 .

메시지를 해석하기가 매우 까다로울 수 있지만, 이것을 읽는 유일한 합리적인 방법이라고 생각합니다. 그러나 절망하지 마십시오. 여전히 베타 이므로 Apple 은 베타 버전에서 많은 부분 을 변경 하므로이 메시지도 업데이트하고 명확하게 설명하겠습니다!


따라서 Apple이 해당 페이지에 썼을 때 다음과 같이 제안했습니다.

SSID를 다른 메커니즘을 통해 계속 사용할 수 있으므로 네트워크를 숨겨도 Wi-Fi 네트워크를 보호 할 수 없습니다. 보안은 다른 설정으로 시행됩니다.



이야기의 끝

네트워크의 SSID를 숨겨도 더 안전하거나 안전하지는 않습니다.


3
애플이 말하는 것은 전혀 아니다.
samh

4
더 자세한 설명은 투표가 많은 답변 (Phong)을 참조하십시오. 이 답변은 잘못된 것입니다. 숨겨진 SSID를 사용하는 경우 클라이언트가 찾고있는 숨겨진 SSID를 브로드 캐스트합니다. 집 WiFi 숨겨진 SSID가 "JohnDoeHiddenNetwork"이고 쇼핑몰에 가면 쇼핑몰의 모든 액세스 포인트에 이름을 말한 것입니다.
마이크 채널

-1

내가 볼 수있는 유일한 것은 SSID를 숨기고 있다면 장치 (IOS 또는 창)가 SSID가 범위 내에 있는지 여부를 확인하기 위해 정기적으로 SSID를 쿼리해야한다는 것입니다. 즉, SSID에 도달 할 수없는 경우 장치가 모든 곳에서 브로드 캐스트됩니다.

그러나 SSID를 브로드 캐스트로 켜면 SSID는 지속적으로 브로드 캐스트하는 대신 SSID를 수동으로 '수신'합니다.

그녀가 Windows 10으로 업그레이드 한 후 집 숨겨진 SSID에서 아내의 iPhone 5에 문제가 있으며 숨겨진 SSID를 위해 계속 브로드 캐스트하지 않도록 Apple이 변경했기 때문이라고 생각합니다. 내가 사용하는 모든 안드로이드 장치 또는 Windows 장치 중 하나에 전혀 문제가 없으며 빠른 스캔 후에 SSID (모든 SSID에 대해 브로드 캐스트 한 다음 선택하십시오) 목록). 애플 고유의 문제인 것처럼 보입니다 .... 메시지를 자신과 같은 방식으로 배치하면 BS IMHO는 다른 사람들이 문제를 숨기고 SSID를 안전하게 찾을 수있는 능력이 부족할 때 다른 사람에게 문제를 비난하고 있기 때문에 BS IMHO입니다. 다른 모든 장치가 수행합니다.


-1

이 상황을 해결하는 가장 좋은 방법 인 것처럼 보이지만 숨겨진 네트워크를 사용하는 추가 보안을 통해 액세스 포인트의 위치를 ​​지오 코딩 한 다음 AP 구성의 옵션을 제공하는 것이 좋습니다. SSID 쿼리 브로드 캐스트를위한 지오 펜싱을 활성화하는 엔드 포인트. 내가 추가 보안을 말한 이유는 일반적인 의미 일뿐입니다. 평범한 사람의 보안을 강화한다고 생각하기 때문입니다. 그곳에있는 대부분의 사람들은 AP 위치에 대한 브로드 캐스트 쿼리를 픽업하고 디코딩하는 데 사용될 수있는 wifi 스캐너가 없거나 사용 방법을 알고 있습니다. 제공된 추가 보안은 네트워크 이름을 모르는 사람이 암호를 추측 할 수 없다는 것입니다. 이것은 분명히 동기가 잘되고 제대로 교육을받은 개인에게는 영향을 미치지 않지만 직면 해 보자. 평범한 사람에게는 두 가지 특성이 모두 없습니다. 들어 오려는 사람에게는 방법이있을 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.