Parece que ya eres más o menos consciente de que ocultar el SSID no hace que tu red inalámbrica sea (más) segura .
Sin embargo, lo que la mayoría de la gente no sabe es que ocultar su SSID podría exponer más información que dejarlo visible, dependiendo del sistema operativo del cliente. Ocultar su SSID también hace que su conexión sea más propensa a problemas de rendimiento y estabilidad.
Mi artículo favorito sobre el tema, aunque ligeramente anticuado: Blogs de Technet: SSID inalámbricos sin transmisión Por qué las redes inalámbricas ocultas son una mala idea .
A riesgo de filtrar más información al ocultar SSID
El nombre de la red en sí es solo un identificador y no es un elemento de seguridad. De hecho, el nombre de la red no tiene ninguna relación con la seguridad desde el punto de vista de cifrado o autenticación.
Si el nombre de red de una red inalámbrica (SSID) no se transmite, los clientes deben buscarlo con solicitudes de sondeo. Por lo tanto, si tiene un AP y 100 dispositivos inalámbricos, limita parcialmente la exposición del nombre de la red con un dispositivo mientras hace que 100 dispositivos lo expongan. Los marcos de la sonda enviados por los clientes anuncian el SSID cada 60 segundos, ya sea que estén cerca del AP real o no. Esto significa que, en lugar de que un dispositivo transmita el SSID en la proximidad inmediata de su red, ahora tiene estos 100 dispositivos que potencialmente anuncian el SSID en cada cafetería, hotel y aeropuerto que visitan. La vulnerabilidad de seguridad que esto expone es peor cuanto mayor es la implementación inalámbrica.
Más tarde resumido:
Los SSID no transmitidos no son una medida de seguridad válida y, de hecho, facilitan la detección del SSID, ya que obliga a los clientes a buscarlo continuamente.
En SSID ocultos son más propensos a problemas de conexión
Para que el nuevo proceso funcione, el controlador inalámbrico debe enviar el paquete de la sonda al AP para obtener el SSID oculto. Hemos visto que la configuración de energía definida en el controlador NIC puede influir en si el AP recibe esta sonda. A veces, configurar la potencia de transmisión al máximo permitirá que las sondas lleguen al AP.
Actualmente hay varios controladores WLAN ampliamente distribuidos que no son compatibles o no funcionan correctamente con el método de Vista para tratar con SSID sin transmisión, incluidos Intel 3945ABG y los adaptadores de red Broadcom 802.11g.
El adaptador Intel 3945ABG se distribuye ampliamente en los modelos actuales de computadoras portátiles. El último controlador de Intel proporciona una mejora, pero no aborda todos los problemas con los SSID ocultos que se encuentran al roaming o al salir de la hibernación.
Broadcom no muestra redes sin nombre, y no planean arreglar esto. Una de las razones, además de ser de baja prioridad para ellos, también es presionar a los clientes para que dejen de ocultar el SSID, lo que crea un problema en lugar de resolverlo.