Recentemente uma revista com grande circulação no Brasil publicou uma matéria sobre tecnologias wireless. Ao tocarem no assunto segurança em redes sem fio, disseram: “DEVE-SE DESABILITAR O BROADCAST DE SSID�. Mas o que isto significa? Realmente vale a pena? Eis nosso artigo de hoje. Vamos obter respostas para essas perguntas.
Primeiramente, SSID significa Service Set Identifier. É, grosso modo, o nome da rede. Este valor é único, alfanumérico, sensÃvel a maiúsculas e minúsculas e pode ter até 32 caracteres de comprimento. O SSID passa em claro pela rede em diversos momentos. Um deles é quando o concentrador (AP) envia seus BEACON FRAMES. Pode-se entender o BEACON como sendo um quadro de anúncio, ou seja, informações enviadas pelo AP aos clientes para orientá-los. Além do SSID, os BEACONS carregam outras informações importantes. Por exemplo: sincronização do tempo e taxas suportadas. Dado o exposto, desabilitar o broadcast de SSID significa retirar “o valor SSIDâ€? do BEACON FRAME.
Fazer isto é muito fácil. Esta opção geralmente está disponÃvel na página administrativa do AP. A figura abaixo mostra como realizar tal façanha num equipamento com firmware OpenWRT.
Feito isso, após uma varredura por redes sem fio ao redor, obtêm-se o seguinte resultado:
Com isso, para conseguir uma associação com o AP em questão, torna-se necessário conhecer o SSID não divulgado da rede. Esta atitude isolada, denominada segurança por obscuridade, não significa garantia alguma de proteção. Ao usá-la, deve-se combinar tal técnica com outras – como uso de boa criptografia, filtro de MAC, etc. Afinal, há diversos tipos de ataques cujo indivÃduo mal intencionado não precisa conhecer o SSID para obter sucesso em sua jornada. Pior: desabilitar o broadcast de SSID pode causar lentidão na conexão dos legÃtimos usuários. Isto acontece porque neste caso existe um esforço extra para o correto sincronismo entre o cliente e o AP.
E agora? É recomendável esconder o SSID?
NÓS ACHAMOS que não, pois como dissemos, além de causar retardos tal método é pouco eficiente. Ao construir uma rede wireless que necessita de segurança, imaginamos que o ideal é gastar processamento com técnicas robustas – de verdade.
É isso pessoal…
Abraços !!! 
Links interessantes:
Os BEACONS AQUI.
o SSID é igual a descoberta de rádios , por exemplo você vai sintonizando no aparelho e vai descobrindo as radios. No caso das estações é melhor “divulgar” pois é do interesse da rádio divulgar o “SSID” dela ja para redes sem fio as vezes é mehlor ocultar o nome, assim fica mais dificil entrar na rede, será preciso um achador de wifi( wifinder).
Parabéns pelo ótimo material e conteúdo!
Sou leitor assÃduo do blog de vocês e desejo sucesso.
Tenham uma boa semana.
Caro Anderson Sousa, a VSF agradece seu comentário. Leitor assÃduo? Ual! É ótimo saber que nossos artigos estão agradando. Volte sempre, Ok? Abraços.
Li suas respostas, e vou ver se realmente haverá lentidão na rede, não sei se vai alterar muito minha segurança.
Grato
Euridson
Espero obter mais resposta sobre segurança em Redes sem fio
Parabéns, gostei do que lÃ. Muito útil para mim
Concordo que esconder o SSID não garante nada, recomendo a utilização de bloqueio usando o MAC (endereço fÃsico da placa de rede).
“Esta opção geralmente está disponÃvel na página administrativa do AP” onde fica essa página? Sério.. eu estou há horas procurando como ponho senha em minha wireless e não consigo.. A explicação está muito boa, mas eu preciso saber como chego nessa página administrativa! espero que me ajudem, e desde já agradeço!
O SSID oculto dificulta a conexão dos curiosos que tentam averiguar se você habilitou senhas e outros recursos para sua rede, gostaria que houvesse um compromisso geral de disponibilizar acessos abertos, mas considerando os vândalos existentes em qualquer grupo social, lamento não haver essa possibilidade. O ipod da minha filha não consegue se conectar se eu configurar a filtragem por MAC, já que o sistema do Ipod roda sob a plataforma MAC(Apple). Então deixo desabilitado para os pcs acessarem normalmente, mas habilitado WPA2 e SSID desabilitado, existe um firewall no roteador 524 da DLink, mas este eu não sei configurar. Aqui onde moro existem 6, isto mesmo, 6 redes sem fio muito próximas e por vezes essa “difusão” de sinal chega a atrapalhar meu roteador de se comunicar com os micros e notebooks. Fora que ainda existe uma “REDE OCULTA” que aparece até mesmo no meu Celular com wifi, a qual não sei se é uma rede já implantada na minha rede ou se trata de uma rede com sinal SSID habilitado e que o espertinho resolveu chamar de “REDE OCULTA”. O Canal que me utilizo é o 10, pois o padrão que vem de fábrica é o 6 e se todos trabalharem nesse mesmo canal a comunicação vai interferir uma na outra.