Quelles sont les implications en termes de connectivité pour la mise en œuvre d'un SSID sans fil caché ?

Laissons de côté le discours sur la sécurité par l'obscurité... que se passe-t-il si vous dévoilez le SSID suffisamment longtemps pour l'utiliser pendant le temps qu'il faut habituellement pour que les clients aient des problèmes de connectivité ? S'il fonctionne bien lorsqu'il n'est pas caché, mais a des problèmes lorsqu'il est caché, vous avez votre coupable. Si vous avez toujours des problèmes de connectivité lorsqu'il n'est pas caché, alors votre problème est ailleurs.

Un "réseau fermé" signifie que le SSID n'est pas inclus dans les trames de balises. Les trames de balise sont toujours envoyées périodiquement parce qu'elles sont importantes pour le fonctionnement du réseau. Vous ne constaterez donc aucun changement dans la quantité de trafic ou dans tout autre aspect des performances du fonctionnement d'un réseau sans fil 802.11.

Du point de vue de la sécurité, le SSID sera toujours visible dans les demandes de sondage et les demandes d'association, ce qui n'est pas vraiment une fonction de sécurité. Mais puisque vous parlez de l'utiliser pour vos administrateurs de réseau, je pense que c'est un choix décent de convivialité - vous empêchez vos utilisateurs normaux de voir une option de plus dans leur liste de réseaux sans fil auxquels ils pourraient s'associer.

Comme d'autres l'ont dit, l'inconvénient est que les gens doivent se souvenir de la façon exacte de le taper. Avec les anciennes versions de Windows et certains pilotes, si vous tapez le nom d'un SSID qui n'existe pas, vous finirez par créer un réseau ad hoc avec le nom mal saisi que d'autres utilisateurs pourraient essayer de rejoindre, ce qui vous ramène à des utilisateurs finaux qui essaient de rejoindre le mauvais réseau.

Je suppose que certains pilotes plus anciens peuvent avoir des difficultés à s'associer à des réseaux avec des SSID cachés, mais cette " fonctionnalité " de la norme 802.11 est vraiment ancienne, et je serais donc surpris qu'elle cause réellement des problèmes de connexion.

Chaque BSSID supplémentaire que vous ajoutez (c'est ainsi que la plupart des points d'accès et des contrôleurs modernes créent de nouveaux SSID) ajoutera une certaine quantité de balises et de trafic de gestion à votre réseau, que le SSID soit annoncé ou non. Si vous pouvez trouver un autre moyen de donner aux administrateurs l'accès supplémentaire dont ils ont besoin (attribution de VLAN basée sur RADIUS, application de la politique basée sur les rôles sur le contrôleur, etc.) sans créer un nouveau SSID, vous pouvez y penser. ) sans créer un nouveau SSID, vous pourriez y penser. Mais il n'y aura probablement pas beaucoup de différence dans la pratique.

Certains instruments spécialisés et systèmes intégrés affichent tous les "réseaux disponibles" via une liste de SSID diffusés, mais ils sont de plus en plus rares. Je pense que la seule autre chose à prendre en compte est ce qui a été mentionné plus haut, à savoir vérifier les interférences et peut-être faire un scan de tous les réseaux sans fil dans la zone pour un éventuel chevauchement. Avec les SSID cachés, vous n'aurez peut-être jamais de XBOX360 en réseau, c'est certain ;)

Je me demande quel avantage en termes de sécurité est obtenu en cachant les balises SSID, au lieu du casse-tête posé par des clients mal implémentés.

Toutes les données des clients authentifiés sont toujours transmises par voie hertzienne avec le SSID estampillé en clair. Ces identifiants sont susceptibles d'être vus par un tiers qui ne se contente pas de jeter un coup d'œil aux réseaux sécurisés de la région.