IOS 10 चेतावनी: एक छिपे हुए नेटवर्क का उपयोग व्यक्तिगत रूप से पहचान योग्य जानकारी को उजागर कर सकता है

34

मुझे पता है कि wifi नेटवर्क / SSID को 'छिपाना' नेटवर्क को अधिक सुरक्षित नहीं बनाता है, लेकिन IOS 10 पर Apple की चेतावनी:

एक छिपे हुए नेटवर्क का उपयोग व्यक्तिगत रूप से पहचान योग्य जानकारी को उजागर कर सकता है

लगता है कि छिपे हुए नेटवर्क कम सुरक्षित हैं।

'अधिक जानें' लिंक पर क्लिक करने से दावे का समर्थन करने वाली कोई और जानकारी नहीं मिलती है।

वास्तव में एक SSID को कैसे छुपाया जा सकता है नेटवर्क को किसी भी तरह से सुरक्षित ("व्यक्तिगत रूप से पहचान योग्य जानकारी" उजागर करके)

IOS 10 छिपी वाईफाई चेतावनी

wifi  security  ios  privacy 
goofology
स्रोत

जवाबों:

41

ग्राहक जो ज्ञात नेटवर्क से जुड़ते हैं, वे अपने सभी जांच अनुरोधों में "छिपे हुए" SSID का विज्ञापन करेंगे। यह आपके डिवाइस पर उन SSID को प्रसारित करने का परिणाम देता है जो आप हर जगह जाते हैं, जो किसी की भी सुन रहा है।

यह व्यवहार क्लाइंट के ऑपरेटिंग सिस्टम पर निर्भर है। उदाहरण के लिए, आप विंडोज 7 को कॉन्फ़िगर कर सकते हैं और बाद में छिपे हुए नेटवर्क से अपने आप कनेक्ट नहीं हो सकते हैं (केवल "दृश्यमान")। यह इस तरह के प्रसारण को होने से रोकता है, लेकिन फिर आपको हर बार छिपे हुए नेटवर्क से कनेक्ट करना होगा।

दूसरी ओर, iOS और macOS हमेशा ज्ञात नेटवर्क से कनेक्ट होते हैं, छिपे या नहीं। तथ्य यह है कि आईओएस 10 इस बारे में चेतावनी देता है कि यह दर्शाता है कि ऐप्पल की विंडोज 7 में माइक्रोसॉफ्ट द्वारा जोड़े गए या उपयोगकर्ता को मैन्युअल रूप से कनेक्ट करने के लिए मजबूर करने के लिए टॉगल स्विच को जोड़ने की कोई योजना नहीं है। इसलिए, iOS और macOS लगातार सभी छिपे हुए SSID को प्रसारित करते हैं जो वे कनेक्ट करने में सक्षम हैं

Microsoft TechNet पर इस व्यवहार की व्याख्या करता है :

एक गैर-प्रसारण नेटवर्क undetectable नहीं है। गैर-प्रसारण नेटवर्क को वायरलेस क्लाइंट द्वारा भेजे गए जांच अनुरोधों में और वायरलेस एपी द्वारा भेजे गए जांच अनुरोधों के जवाबों में विज्ञापित किया जाता है। प्रसारण नेटवर्क के विपरीत, सर्विस पैक 2 के साथ Windows XP चलाने वाले वायरलेस क्लाइंट या सर्विस पैक 1 के साथ Windows Server® 2003 जो गैर-प्रसारण नेटवर्क से कनेक्ट करने के लिए कॉन्फ़िगर किए गए हैं, उन नेटवर्क के SSID को लगातार प्रकट कर रहे हैं, भले ही वे नेटवर्क रेंज में न हों।

इसलिए, गैर-प्रसारण नेटवर्क का उपयोग विंडोज एक्सपी या विंडोज सर्वर 2003-आधारित वायरलेस क्लाइंट के वायरलेस नेटवर्क कॉन्फ़िगरेशन की गोपनीयता से समझौता करता है क्योंकि यह समय-समय पर अपने पसंदीदा गैर-प्रसारण वायरलेस नेटवर्क के सेट का खुलासा कर रहा है।

अब क्यों यह एक गोपनीयता मुद्दा है:

  1. क्या मुझे इसे छिपाने की कोशिश कर रहे एक्सेस प्वाइंट के सीधे आसपास के क्षेत्र में एक SSID के प्रसारण की विडंबना को इंगित करना चाहिए? केवल एपी इसे प्रसारित करने के बजाय , प्रत्येक ग्राहक रेंज में करता है। फिर एपी SSID के साथ उन ग्राहकों में से प्रत्येक के लिए वैसे भी प्रतिक्रिया करता है।
  2. SSID को अपने संबंधित APs के आसपास के क्षेत्र (जैसे दृश्यमान नेटवर्क के मामले में) को सीमित करने के बजाय, आपका फ़ोन उन छिपे हुए SSID को आपके आस-पास, हर जगह, जहाँ भी आप जाता है, प्रसारित करता है। इससे भी बदतर, SSID में पहले और / या अंतिम नाम शामिल हो सकते हैं, जिन्हें मैंने लोगों को नेटवर्क नामों में उपयोग करते देखा है।
  3. आपके पसंदीदा छिपे हुए SSID के सेट एक हस्ताक्षर के रूप में कार्य करते हैं जो विशिष्ट रूप से आपकी पहचान कर सकते हैं। उदाहरण के लिए मान लीजिए कि मेरे पड़ोसी छिपे हुए SSID My Secret SSID का उपयोग करते हैं । अब अगर मैं स्टारबक्स में मेरे सीक्रेट SSID वाले प्रसारण बीकन को सूँघता हूं , तो मैं अनुमान लगा सकता हूं कि उनके घर का एक सदस्य पास में है, या उनके मेहमानों में से एक है। उस व्यक्ति के प्रसारण बीकन के बीच अन्य छिपे हुए SSID के आधार पर, मैं यह निर्धारित करने में सक्षम हो सकता हूं कि मैं किसके साथ काम कर रहा हूं। इसके विपरीत, मैं उस व्यक्ति के पास चल सकता हूं, उन्हें पहचान सकता हूं, फिर छिपे हुए SSID के उनके अनूठे सेट को एक चेहरा सौंप सकता हूं।
  4. मान लीजिए कि आप अपने फोन को हर जगह अपने साथ ले जाते हैं। रेडियो रिसीवर के एक बड़े-पर्याप्त नेटवर्क वाले किसी व्यक्ति को पता चल सकता है कि आप किसी भी समय कहां हैं, यह पता लगाएं कि आप कहां काम करते हैं, जहां आप अपना समय बिताते हैं, चाहे आप घर में हों, आदि।

1 और 2 दिखाते हैं कि कैसे SSID को छिपाने की कोशिश करने से उसके नेटवर्क की गोपनीयता बहुत खराब हो जाती है । 3 और 4 दिखाते हैं कि यह आपकी व्यक्तिगत गोपनीयता के साथ-साथ कैसे फैलता है ।

दूर की आवाज़? अपराधियों / विज्ञापनदाताओं / ईर्ष्या से बाहर / सरकार ने बदतर काम किया है। वास्तव में, मैक पते कभी मॉल के माध्यम से दुकानदारों के आंदोलनों को ट्रैक करने के लिए उपयोग किए जाते थे। Apple ने बाद में जांच अनुरोधों में मैक पते को यादृच्छिक किया।

शुक्र है, कोई भी मुझे नहीं जानता कि एक दशक में अच्छी तरह से एक छिपे हुए SSID का उपयोग किया गया है, और मैंने उस अभ्यास को लंबे समय तक अनुशंसित नहीं देखा है।

नीचे पंक्ति: अपने SSID को न छुपाएं। आप जो सोचते हैं, उसका ठीक उल्टा होता है।

अद्यतन: चूंकि कुछ भ्रम है कि आप इसे दुनिया में प्रसारित किए बिना किसी छिपे हुए नेटवर्क से कनेक्ट क्यों नहीं कर सकते हैं, साथ ही साथ सुरक्षा बनाम गोपनीयता के बारे में, चलो एक मजेदार सादृश्य बनाते हैं।

एक ड्राइवर की कल्पना करें (एपी) आपको हवाई अड्डे से उठा रहा है। वे आपको नहीं जानते, और आप उन्हें नहीं जानते। इसलिए वे एक संकेत पकड़ते हैं जिसमें लिखा होता है, "जॉन डो।" जब आप उन्हें ढूंढते हैं, तो आप (ग्राहक) उन्हें जाकर कहते हैं, "मैं जॉन डो हूं।" प्रसारण नेटवर्क से जुड़ने पर यही होता है।

अब, कल्पना कीजिए कि चालक सुपर गुप्त होने की कोशिश कर रहा है, और उस संकेत को नहीं रखता है। अब क्या होता है आपको चिल्लाते हुए चलना पड़ता है, "जॉन डो को कौन उठा रहा है?" बार-बार, जब तक कि ड्राइवर आगे बढ़ता है और जवाब देता है, "मैं जॉन डो उठा रहा हूं।"

या तो मामले में, आप फिर क्रेडेंशियल्स का आदान-प्रदान करते हैं, सुनिश्चित करें कि आप प्रत्येक हैं जो आपको लगता है कि आप के साथ काम कर रहे हैं। प्रमाणीकरण के बाद क्या होता है, दोनों तरह से सुरक्षित है । लेकिन इसके लिए हर कदम आपकी गोपनीयता से समझौता करता है

1
ठीक है, इसलिए मैं यह देख सकता हूं कि कैसे, शायद, एक ग्राहक, 'छिपी हुई' एसएसआईडी को प्रसारित करते हुए, जब यह सीमा से बाहर हो, "व्यक्तिगत रूप से पहचान योग्य जानकारी" (एसएसआईडी) का खुलासा कर सकता है। लेकिन क्या इसका मतलब यह है कि छिपे हुए नेटवर्क SSID को प्रसारित करने वाले क्लाइंट के बिना, स्वचालित रूप से कनेक्ट नहीं हो सकते?
गूफोलॉजी
2
वह सही है।
1
यदि नेटवर्क छिपा नहीं है, तो क्या इसका मतलब है कि इसकी SSID को जांच अनुरोधों में प्रसारित नहीं किया जाएगा ? मुझे यकीन नहीं है कि मैं देख रहा हूं कि यह कम क्यों है और कम से कम समान रूप से एक दृश्यमान नेटवर्क के रूप में सुरक्षित नहीं है।
टेलर एड्मिस्टन
1
ठीक है, यह समान रूप से सुरक्षित है क्योंकि एक नेटवर्क जो छिपा हुआ नहीं है वह दृश्यमान है।
1
हालांकि मुझे यह जोड़ना चाहिए कि इसका वास्तव में सुरक्षा से कोई लेना-देना नहीं है, लेकिन गोपनीयता के साथ। एक छिपा हुआ नेटवर्क एक दृश्यमान की तुलना में स्वाभाविक रूप से कम सुरक्षित नहीं है, बस अपने SSID को छिपाकर आप अपने ग्राहकों को संभावित संवेदनशील जानकारी को लीक करने का कारण बनते हैं।
2

Apple प्रतिनिधियों ने कहा कि iOS 10 ज्ञात पहुंच बिंदुओं के लिए निष्क्रिय रूप से सुनता है और छिपे हुए पहुँच बिंदुओं से संबंधित SSIDs को प्रसारित करता है लेकिन कोई अन्य "व्यक्तिगत" जानकारी नहीं है। हालांकि, अन्य विशेषज्ञ दावा करते हैं कि किसी फोन के भरोसेमंद वाईफाई एक्सेस प्वाइंट्स पर जानकारी को आसानी से एकत्र कर सकते हैं, छिपाया जा सकता है या नहीं। हालांकि आपका SSID छिपाना किसी हमले को रोक नहीं सकता है (कुछ भी नहीं कर सकता), यह संभवत: हमले के आपके जोखिम को मापने योग्य तरीके से नहीं बढ़ाता है जब तक कि आईओएस अन्य डेटा को प्रसारित नहीं कर रहा है जो अन्यथा हमलावर को उपलब्ध नहीं होगा, जो किसी हमलावर के बारे में सूचित कर सकता है आपकी पहचान या अन्य जानकारी जो आपको लक्षित करने के उनके प्रयासों की सहायता कर सकती है। Apple को स्पष्ट रूप से स्पष्ट करना चाहिए कि "व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी" से उनका क्या मतलब है।

इस बात पर चिंता जताई जाती है कि आपका फ़ोन आपके छिपे हुए नेटवर्क के SSID को प्रसारित कर देगा जबकि आप इससे कनेक्ट नहीं हैं। उन स्थानों पर पहुंच बिंदु का नाम प्रसारित करना जहां पहुंच बिंदु नहीं है, यह महत्वहीन लगता है। एक हमलावर को तब भी वास्तविक पहुंच बिंदु ढूंढना होगा जो तब तक बहुत ही गहन संसाधन लगता है जब तक कि आप और हमलावर एक ही समय में पहुंच बिंदु के पास न हों।

एक "छिपा हुआ" एसएसआईडी दुर्भावनापूर्ण इरादे से युद्ध के साथ किसी के साथ आपके संपर्क को कम कर सकता है या संयोग से आपके नेटवर्क पर ठोकर खा सकता है। तथ्य यह है कि किसी को अभी भी अपने SSID की खोज कर सकते हैं भले ही यह छिपा हुआ कम लग रहा हो, क्योंकि इसका मतलब है कि हमलावर को अतिरिक्त कदम उठाने पड़ सकते हैं ताकि यह जानकारी उनके लिए अधिक संसाधन और समय के लिए गहन बना सके, भले ही बस थोड़ा सा। आपको कभी पता नहीं चलता कि कब कोई बिगड़ जाए और दूसरे निशाने पर चला जाए।

timemanager
स्रोत
क्या यह मूल प्रश्न का उत्तर है या क्या आपके पास एक और प्रश्न है जिसका आप उत्तर चाहते हैं?
fsb
यह इस सवाल का जवाब है कि किस तरह की "व्यक्तिगत जानकारी" को एक छिपे हुए नेटवर्क के उपयोग के माध्यम से जारी किया जा सकता है।
टाइममैनगर
हम मूल प्रश्न के उत्तर तक सीमित रखने की कोशिश करते हैं। मैं आपको एक अलग सवाल पूछने की सलाह देता हूं, यदि आप चाहें तो जो भी अतिरिक्त जानकारी चाहते हैं, इस सवाल का संदर्भ देते हुए। इससे इस उत्तर को अस्वीकृत होने से रोकने में मदद मिलेगी। एक अच्छा प्रश्न कैसे पूछें , इसके बारे में सुझाव के लिए देखें ।
fsb
0

एक दो अंक।

कोई भी वायरलेस डिवाइस अपने "पसंदीदा नेटवर्क SSID" के लिए ब्रॉडकास्ट कर रहा है, जब SSID छुपाया या प्रसारित किया जा रहा है तो रेंज से बाहर। Apple की प्रोटोकॉल प्राथमिकताओं की एक सूची है कि क्या और कैसे जुड़े हुए हैं।

सुरक्षा (AP को हाथ मिलाना) कोई अलग नहीं है। छिपी हुई SSID की गलत भावना संभवतः AP के पासवर्ड या यहां तक ​​कि कमी के आधार पर एक बड़ा सुरक्षा मुद्दा है। कोई सोच सकता है कि "छिपा हुआ" उनके एपी को और अधिक सुरक्षित बना रहा है, फिर भी हर जगह वे यात्रा करते हैं उनके सभी परिवार / वायरलेस वायरलेस डिवाइस उन छिपे हुए / पसंदीदा एपी की खोज कर रहे हैं जब वे सीमा से बाहर हैं।

12volt
स्रोत
-1

प्रस्तावना

मुझे लगता है कि आपके स्क्रीनशॉट पर Apple का संदेश क्या कहना चाहता था कि नेटवर्क के SSID को छुपाना उन्हें इसके अलावा कुछ भी छिपाने की अनुमति नहीं देगा। तो मूल रूप से वे आपको बता रहे हैं कि नेटवर्क छिपाना सुरक्षित नहीं है, यह सिर्फ SSID को प्रसारित नहीं करता है

मैं आपसे सहमत हूं कि यह व्याख्या करने के लिए संदेश बहुत मुश्किल हो सकता है, लेकिन मैं इसे पढ़ने के लिए एकमात्र उचित तरीके के रूप में देखता हूं। लेकिन हम हताश नहीं हैं, यह अभी भी एक बीटा है , Apple बीटा संस्करणों में बहुत कुछ बदलता है , इसलिए उम्मीद है कि वे इस संदेश को भी अपडेट करेंगे और स्पष्ट करेंगे!

इस प्रकार, जैसा कि Apple ने उस पृष्ठ पर लिखा था, इसने आपको सुझाव दिया:

एक नेटवर्क को छिपाना आपके वाई-फाई नेटवर्क को सुरक्षित नहीं करता है, क्योंकि एसएसआईडी अभी भी अन्य तंत्रों के माध्यम से उपलब्ध है। सुरक्षा एक अलग सेटिंग द्वारा लागू की जाती है।


काहानि का अंत

नेटवर्क के SSID को छुपाने से वे सुरक्षित या अधिक सुरक्षित नहीं होंगे।

FET
स्रोत
3
यह बिल्कुल नहीं है कि एप्पलिस क्या कह रहा है।
सम।
4
बेहतर स्पष्टीकरण के लिए अत्यधिक मतदान वाले उत्तर (फोंग द्वारा) देखें। यह उत्तर भ्रामक है। यदि आप एक छिपे हुए SSID का उपयोग करते हैं तो आपका ग्राहक उस छिपे हुए SSID को प्रसारित कर रहा है जिसे वह ढूंढ रहा है। यदि आपके घर में छिपा हुआ SSID "JohnDoeHiddenNetwork" है और आप मॉल जाते हैं तो आपने शॉपिंग मॉल में हर एक्सेस प्वाइंट को अपना नाम बताया है।
माइक चैनल
-1

केवल एक चीज जो मैं यहां देख रहा हूं कि यदि आप अपना SSID छिपा रहे हैं, तो डिवाइस (IOS या विंडोज़) को SSID के लिए नियमित रूप से यह निर्धारित करने के लिए क्वेरी करनी चाहिए कि क्या वह सीमा में है, भले ही वह न हो। इसका मतलब है कि आपका डिवाइस हर जगह प्रसारित होगा, SSID तक नहीं पहुंचा जा सकता है।

यदि आप अपने SSID को प्रसारण के रूप में चालू करते हैं, तो यह डिवाइस लगातार प्रसारण के बजाय SSID के लिए निष्क्रिय रूप से 'सुनेगा'।

मुझे अपनी पत्नी के साथ IPhone 5 की समस्या है, मेरे घर पर SSID छिपा हुआ है क्योंकि वह विंडोज़ 10 में अपग्रेड हुई है और मुझे लगता है कि ऐसा इसलिए है क्योंकि Apple ने इसे बदल दिया है ताकि यह छुपी हुई SSID के लिए लगातार प्रसारण न करे। मुझे उन सभी Android उपकरणों में से किसी के साथ कोई समस्या नहीं है जो मैं उपयोग करता हूं या किसी भी विंडोज़ डिवाइस के साथ या तो ... और एक त्वरित स्कैन के बाद, ऐसा प्रतीत होता है कि वे SSID के लिए प्रसारित नहीं करते हैं (वे सभी SSID के लिए प्रसारित होते हैं और फिर से चुनते हैं सूचि)। यह एक Apple विशिष्ट मुद्दा प्रतीत होता है .... जैसे उनके पास एक संदेश है, BS IMHO है क्योंकि वे दूसरों पर इस मुद्दे को स्पष्ट रूप से दोष दे रहे हैं जब यह स्पष्ट रूप से छिपी हुई SSID की तलाश करने के लिए प्रतिभा की कमी लगती है जैसे हर दूसरे उपकरण करता है।

drock
स्रोत
-1

यह इस स्थिति को हल करने के लिए सबसे अच्छा तरीका लगता है, जबकि अभी भी एक छिपे हुए नेटवर्क का उपयोग करने की अतिरिक्त सुरक्षा से लाभ उठाने में सक्षम है, पहुंच बिंदु के स्थान को जियोकोड करना होगा, और फिर एपी कॉन्फ़िगरेशन में एक विकल्प की आपूर्ति करना होगा। समापन बिंदु को सक्षम करने के लिए SSID क्वेरी के प्रसारण के लिए समापन बिंदु। जो कारण मैं कहता हूं कि सुरक्षा को जोड़ा गया है, केवल सामान्य अर्थों में है; क्योंकि मुझे लगता है कि यह औसत व्यक्ति के लिए सुरक्षा बढ़ाता है। अधिकांश लोगों के पास ऐसा नहीं है, या एपीके स्थान पर प्रसारण प्रश्नों को पिक करने और डिकोड करने के लिए उपयोग किए जा सकने वाले वाईफाई स्कैनर का उपयोग करना जानते हैं। केवल अतिरिक्त सुरक्षा प्रदान की गई है कि कोई व्यक्ति जो नेटवर्क का नाम नहीं जानता है, वह इसके पासवर्ड का अनुमान लगाने में असमर्थ होगा। यह स्पष्ट रूप से एक अच्छी तरह से प्रेरित और ठीक से शिक्षित व्यक्ति पर कोई प्रभाव नहीं है, लेकिन चलो इसका सामना करते हैं, आपके औसत व्यक्ति में उन दोनों गुणों का अभाव है। किसी को भी, जो पाने के इरादे से, वे एक रास्ता खोज लेंगे।

TheKidzKid
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.