Recentemente uma revista com grande circulação no Brasil publicou uma matéria sobre tecnologias wireless. Ao tocarem no assunto segurança em redes sem fio, disseram: “DEVE-SE DESABILITAR O BROADCAST DE SSID”. Mas o que isto significa? Realmente vale a pena? Eis nosso artigo de hoje. Vamos obter respostas para essas perguntas.
Primeiramente, SSID significa Service Set Identifier. É, grosso modo, o nome da rede. Este valor é único, alfanumérico, sensível a maiúsculas e minúsculas e pode ter até 32 caracteres de comprimento. O SSID passa em claro pela rede em diversos momentos. Um deles é quando o concentrador (AP) envia seus BEACON FRAMES. Pode-se entender o BEACON como sendo um quadro de anúncio, ou seja, informações enviadas pelo AP aos clientes para orientá-los. Além do SSID, os BEACONS carregam outras informações importantes. Por exemplo: sincronização do tempo e taxas suportadas. Dado o exposto, desabilitar o broadcast de SSID significa retirar “o valor SSID” do BEACON FRAME.
Fazer isto é muito fácil. Esta opção geralmente está disponível na página administrativa do AP. A figura abaixo mostra como realizar tal façanha num equipamento com firmware OpenWRT.
Feito isso, após uma varredura por redes sem fio ao redor, obtêm-se o seguinte resultado:
Com isso, para conseguir uma associação com o AP em questão, torna-se necessário conhecer o SSID não divulgado da rede. Esta atitude isolada, denominada segurança por obscuridade, não significa garantia alguma de proteção. Ao usá-la, deve-se combinar tal técnica com outras – como uso de boa criptografia, filtro de MAC, etc. Afinal, há diversos tipos de ataques cujo indivíduo mal intencionado não precisa conhecer o SSID para obter sucesso em sua jornada. Pior: desabilitar o broadcast de SSID pode causar lentidão na conexão dos legítimos usuários. Isto acontece porque neste caso existe um esforço extra para o correto sincronismo entre o cliente e o AP.
E agora? É recomendável esconder o SSID?
NÓS ACHAMOS que não, pois como dissemos, além de causar retardos tal método é pouco eficiente. Ao construir uma rede wireless que necessita de segurança, imaginamos que o ideal é gastar processamento com técnicas robustas – de verdade.
É isso!
o SSID é igual a descoberta de rádios , por exemplo você vai sintonizando no aparelho e vai descobrindo as radios. No caso das estações é melhor “divulgar” pois é do interesse da rádio divulgar o “SSID” dela ja para redes sem fio as vezes é mehlor ocultar o nome, assim fica mais dificil entrar na rede, será preciso um achador de wifi( wifinder).
Parabéns pelo ótimo material e conteúdo!
Sou leitor assíduo do blog de vocês e desejo sucesso.
Tenham uma boa semana.
Caro Anderson Sousa, a VSF agradece seu comentário. Leitor assíduo? Ual! É ótimo saber que nossos artigos estão agradando. Volte sempre, Ok? Abraços.
Li suas respostas, e vou ver se realmente haverá lentidão na rede, não sei se vai alterar muito minha segurança.
Grato
Euridson
Espero obter mais resposta sobre segurança em Redes sem fio
Parabéns, gostei do que lí. Muito útil para mim
Concordo que esconder o SSID não garante nada, recomendo a utilização de bloqueio usando o MAC (endereço físico da placa de rede).
“Esta opção geralmente está disponível na página administrativa do AP” onde fica essa página? Sério.. eu estou há horas procurando como ponho senha em minha wireless e não consigo.. A explicação está muito boa, mas eu preciso saber como chego nessa página administrativa! espero que me ajudem, e desde já agradeço!
O SSID oculto dificulta a conexão dos curiosos que tentam averiguar se você habilitou senhas e outros recursos para sua rede, gostaria que houvesse um compromisso geral de disponibilizar acessos abertos, mas considerando os vândalos existentes em qualquer grupo social, lamento não haver essa possibilidade. O ipod da minha filha não consegue se conectar se eu configurar a filtragem por MAC, já que o sistema do Ipod roda sob a plataforma MAC(Apple). Então deixo desabilitado para os pcs acessarem normalmente, mas habilitado WPA2 e SSID desabilitado, existe um firewall no roteador 524 da DLink, mas este eu não sei configurar. Aqui onde moro existem 6, isto mesmo, 6 redes sem fio muito próximas e por vezes essa “difusão” de sinal chega a atrapalhar meu roteador de se comunicar com os micros e notebooks. Fora que ainda existe uma “REDE OCULTA” que aparece até mesmo no meu Celular com wifi, a qual não sei se é uma rede já implantada na minha rede ou se trata de uma rede com sinal SSID habilitado e que o espertinho resolveu chamar de “REDE OCULTA”. O Canal que me utilizo é o 10, pois o padrão que vem de fábrica é o 6 e se todos trabalharem nesse mesmo canal a comunicação vai interferir uma na outra.
Almir normalmente os roteadores tem menu para ver quem esta navegando neste caso vc consegue pegar o mac do iphone e cadastrar
Oi gostaria de uma informação,possuo um AP GTS 78.0454ARB, e ele tem uma função q diz assim: usar banda mais baixa (1mb)em broadcast e multicast, possuou uma rede sem fio e compartilho com mais 16 computadores, e gostaria de sabr do q se trata essa função e se seria ultiu para mim habilita-la.
Grato!
Abraço a todos!
Qual seria esse processamento com técnicas robustas ??
Boa noite,
tenho um grande prolema, espero que possam me ajudar.
Estou com uma internet de 10 Mega e não consigo assistir a um vido do youtube. Todos os videos travam nos 30 -38 segundos… o mesmo acontece com alguns downloads… Tentei resetar o meu roteador e configurar do zero… mas nada. Ah… não é problema do PC, já que testei 4 notes aqui na minha rede e todos apresentam o mesmo problema (e em qualquer outra rede o meu funciona).
Alguém tem alguma luz?
Obrigado e abraços
troca, o modem para um de no maxino de 15 mega que tem no mercado.modem para baixa velocidade ocorre isto de travar.
espero ter ajudado eduardo.
Boa tarde!No caso de armazenar o detalhes do computador e senha,no registro do aparelho celular SSID,eu posso ter invasão no meu computador?Outras pessoas poderiam terem acessos aos meus dados pela rede aberta em celular?Obrigada!Aguardo respostas.