ทำไม Hidden SSID ไม่ช่วยให้ WLAN เราปลอดภัยขึ้น
ความปลอดภัยของ Wi-Fi เป็นเรื่องที่ทุกคนให้ความสำคัญ ไม่มีใครต้องการให้คนไม่รู้จักเข้ามาใช้ Wi-Fi ของเราใช่ไหมครับ
วิธีการป้องกันที่นิยมใช้กันคือการใช้ PSK (Pre-Shared Key) หรือ password ซึ่งปลอดภัยมากๆถ้าเลือก password ที่เดายาก แต่อีกหนึ่งวิธีที่ใช้กันคือการซ่อน SSID (Hidden SSID) ซึ่งนอกจากต้องรู้ password แล้ว client ต้องรู้ AP SSID ด้วย หากดูผิวเผินแล้วอาจจะดูปลอดภัยจนมีคนเข้าใจผิดว่าซ่อนชื่อแล้วไม่ต้องตั้ง password ก็ได้ แต่จริงๆแล้ว Hidden SSID ไม่ได้ปลอดภัยอย่างที่คิดไว้และอาจจะได้ไม่คุ้มเสีย
ก่อนอื่นเรามาดูกันว่า AP ประกาศ SSID ยังไง
ตามมาตรฐาน Wi-Fi แล้ว AP ทุกรุ่น ทุกยี่ห้อ จะใช้ Beacon Frame เพื่อ broadcast SSID ให้ client รับรู้ ฉะนั้นรายชื่อ SSID ที่ขึ้นมาตอนเราสแกนมาจาก Beacon ของ AP ที่อยู่ในพื้นที่
ส่วนการซ่อน SSID คือการส่ง Beacon โดยไม่ใส่ค่า SSID ตัว client เองยังคงได้ยิน Beacon แต่ไม่รู้ว่าชื่ออะไร
Client ที่ต้องการจะเชื่อมต่อต้องระบุ SSID ให้ถูกต้องซึ่งจะส่งออกไปในรูปแบบของ Probe Request และ AP ที่รองรับ SSID ตัวนั้นพอได้ยินก็จะตอบกลับด้วย Probe Response ก่อนเข้าสู่กระบวนการ Authentication/Association ต่อไป
การ hack hidden SSID ไม่ใช่เรื่องยาก แค่ใช้ Wi-Fi Scanner เช่น WinFi หรือ InSSIDer ก็รู้แล้วว่ามี AP ตัวไหนใช้ Hidden SSID และอยู่ใน Channel ไหน
พอรู้ Channel แล้ว เราก็ใช้ Packet Capture อย่าง Wireshark จับที่ Channel นั้น และรอ client ซักตัวเข้ามาเกาะ หรือถ้าใจร้อนก็ส่ง deauth frame เตะ client ให้หลุดแล้วรอให้ต่อใหม่ การเชื่อมต่อจะเริ่มจาก Probe Request เสมอ ซึ่งเราก็จะได้ชื่อ SSID ที่ซ่อนไว้
บางครั้งการที่เราสามารถซ่อน SSID ก็ถือเป็นเรื่องที่ดี เช่นใน converged network ที่มี application/service ภายในที่ต้องเชื่อมต่อกับ server ต่าง VLAN เช่นพวก IoT network ในกรณีนี้เหตุผลที่เราซ่อน SSID ไม่ใช่เรื่องของความปลอดภัย แต่ป้องกันไม่ให้ user สับสนเกาะผิด SSID
สรุปแล้ว Hidden SSID ไม่สามารถป้องกันการโจมตีจากผู้ไม่หวังดีได้ 100% ความปลอดภัยก็ไม่ต่างจากการเปิด SSID แถมทำให้ client login ยุ่งยากเกินความจำเป็น ต้องใส่ชื่อ SSID ให้ถูกทั้งอักษรตัวเล็กตัวใหญ่ ตัวเลข เว้นวรรค และอักขระพิเศษต่าง ฉะนั้นผมแนะนำให้ใช้ SSID ปกติ ไม่ต้องซ่อน ปิด WPS และใช้ password ที่เดาได้ยาก 8-10 ตัวอักษร เพราะท้ายสุดแล้วความปลอดภัยของ Wi-Fi อยู่ที่ password ไม่ใช่ Hidden SSID