Recentemente uma revista com grande circulação no Brasil publicou uma matéria sobre tecnologias wireless. Ao tocarem no assunto segurança em redes sem fio, disseram: “DEVE-SE DESABILITAR O BROADCAST DE SSID”. Mas o que isto significa? Realmente vale a pena? Eis nosso artigo de hoje. Vamos obter respostas para essas perguntas.

Primeiramente, SSID significa Service Set Identifier. É, grosso modo, o nome da rede. Este valor é único, alfanumérico, sensível a maiúsculas e minúsculas e pode ter até 32 caracteres de comprimento. O SSID passa em claro pela rede em diversos momentos. Um deles é quando o concentrador (AP) envia seus BEACON FRAMES. Pode-se entender o BEACON como sendo um quadro de anúncio, ou seja, informações enviadas pelo AP aos clientes para orientá-los. Além do SSID, os BEACONS carregam outras informações importantes. Por exemplo: sincronização do tempo e taxas suportadas. Dado o exposto, desabilitar o broadcast de SSID significa retirar “o valor SSID” do BEACON FRAME.

Fazer isto é muito fácil. Esta opção geralmente está disponível na página administrativa do AP. A figura abaixo mostra como realizar tal façanha num equipamento com firmware OpenWRT.

Feito isso, após uma varredura por redes sem fio ao redor, obtêm-se o seguinte resultado:

Com isso, para conseguir uma associação com o AP em questão, torna-se necessário conhecer o SSID não divulgado da rede. Esta atitude isolada, denominada segurança por obscuridade, não significa garantia alguma de proteção. Ao usá-la, deve-se combinar tal técnica com outras - como uso de boa criptografia, filtro de MAC, etc. Afinal, há diversos tipos de ataques cujo indivíduo mal intencionado não precisa conhecer o SSID para obter sucesso em sua jornada. Pior: desabilitar o broadcast de SSID pode causar lentidão na conexão dos legítimos usuários. Isto acontece porque neste caso existe um esforço extra para o correto sincronismo entre o cliente e o AP.

E agora? É recomendável esconder o SSID?

NÓS ACHAMOS que não, pois como dissemos, além de causar retardos tal método é pouco eficiente. Ao construir uma rede wireless que necessita de segurança, imaginamos que o ideal é gastar processamento com técnicas robustas – de verdade.

É isso pessoal…

Abraços !!!

Links interessantes:

Os BEACONS AQUI.

5 Responses to “Desabilitar desativar esconder ocultar nao divulgar broadcast SSID”

1. alexandre monassa | setembro 24th, 2007 at 11:35 am
   

   o SSID é igual a descoberta de rádios , por exemplo você vai sintonizando no aparelho e vai descobrindo as radios. No caso das estações é melhor “divulgar” pois é do interesse da rádio divulgar o “SSID” dela ja para redes sem fio as vezes é mehlor ocultar o nome, assim fica mais dificil entrar na rede, será preciso um achador de wifi( wifinder).

2. Anderson R. Sousa | setembro 25th, 2007 at 9:08 am
   

   Parabéns pelo ótimo material e conteúdo!

   Sou leitor assíduo do blog de vocês e desejo sucesso.

   Tenham uma boa semana.

3. admin | setembro 25th, 2007 at 3:50 pm
   

   Caro Anderson Sousa, a VSF agradece seu comentário. Leitor assíduo? Ual! É ótimo saber que nossos artigos estão agradando. Volte sempre, Ok? Abraços.

4. Euridson | novembro 21st, 2008 at 4:55 pm
   

   Li suas respostas, e vou ver se realmente haverá lentidão na rede, não sei se vai alterar muito minha segurança.
   Grato
   Euridson
   Espero obter mais resposta sobre segurança em Redes sem fio

5. Jusiel | novembro 22nd, 2008 at 9:26 am
   

   Parabéns, gostei do que lí. Muito útil para mim

Seus comentarios sao muito importantes, obrigado!