วันก่อนเจอปัญหาลูกค้าสร้าง Hidden SSID แล้วเกาะไม่ได้ บทความนี้ผมจะขออธิบายเกี่ยวกับ use case ข้อดี ข้อเสีย แนวทางในการใช้ Hidden SSID และตอบคำถามการซ่อน SSID มัน secure จริงเหรอ มันกิน airtime เหมือน SSID ทั่วไปไหม และที่สำคัญเราควรใช้ไหม

มาดู SSID ทั่วไปก่อน จะเห็นว่ามีการประกาศชื่อใน Beacon Frame

แต่ Hidden SSID จะไม่ประกาศชื่อใน beacon ฉะนั้น client จะ scan หาไม่เจอ ใครที่จะใช้งานต้องใส่ชื่อและ passphrase (ถ้ามี) หลายองค์กรใช้ซ่อน network หลังบ้าน เพื่อป้องกันไม่ให้ user เกาะโดยไม่ตั้งใจ หรือไม่ต้องการให้คนไปยุ่งกับมัน

เวลาเกาะเราต้องพิมพ์ชื่อ SSID และ passphrase ให้ตรงเป๊ะ ๆ ตัวอย่างเช่น SSID "SIAM Wireless" กับ "SIAM Wireless " หรือ "SIAM Wireless" คือคนละ SSID กัน ใส่ช่องไฟผิดนิดเดียว client ก็หา SSID ไม่เจอแล้ว อันนี้คือจุดที่เราพลาดวันนั้น กว่าจะเจอนี่เล่นเอามึน

ในมุมของ security ก็ไม่ใช่ว่าซ่อนแล้วคนอื่นจะหาไม่เจอ จริงอยู่ที่ตัว beacon ไม่ประกาศชื่อ แต่ client ที่เคยเกาะ hidden SSID จะมี profile ของ SSID นั้นอยู่ เวลา client เข้ามาในระบบ มันจะส่ง probe request ถามหา AP ว่ารู้จัก SSID นี้ไหม AP ที่ปล่อย SSID ตัวนั้นจะตอบกลับผ่าน probe response นี่เป็นการทำ Active Network Discovery ปกติของ Wi-Fi ซึ่งใน SSID Profile client มันไม่รู้หรอกว่า SSID มันโชว์ หรือมันซ่อน

Hacker ก็สามารถใช้ช่องโหว่นี้หาชื่อที่ซ่อนอยู่ แค่เปิด Wireshark ดักฟัง Client / AP คุยกันอยู่เงียบ ๆ พอ client probe ชื่อไปแล้ว AP ตอบกลับว่ารู้จัก แค่นี้ก็รู้แล้วว่า SSID ที่ซ่อนอยู่ใช้ชื่ออะไร ยิ่งถ้าใช้ Open คือเข้า Network ได้เลย ฉะนั้น ถ้าใช้ hidden SSID ให้ใช้ร่วมกับ PSK ด้วย

Hidden SSID กิน Airtime ไหม

อีกเรื่องที่มีคนเข้าใจผิดคือ Hidden SSID ไม่กิน airtime จะเปิดกี่ตัวก็ได้ ใครที่ติดตามบทความเก่า ๆ หรือเคยเรียนกับผมจะรู้ว่าการเปิด SSID หลายตัวมันกิน airtime เพราะ AP จะประกาศ beacon ทุก ๆ 102.4ms หรือประมาณ 10 beacons ทุก ๆ 1 วินาที ถ้าเรามี 10 SSID ก็ต้องส่ง 100 beacons / วินาที และ Hidden SSID ก็ประกาศ beacon เช่นเดียวกับ SSID ทั่วไป แค่ไม่ระบุชื่อ ฉะนั้นถ้าเปิดเยอะ ๆ ก็มีผลกระทบกับ airtime utilization ไม่ต่างกัน

งั้นสรุปแล้วเราควรใช้ hidden SSID ไหม คำตอบคือ "แล้วแต่" ในมุมของ airtime utilization มันไม่ต่างจาก SSID ทั่วไปอยู่แล้ว ส่วนเรื่อง security ก็เพิ่มความปลอดภัยให้อีก layer นึงแต่ก็ไม่ 100% เพราะคนที่รู้วิธีก็หาชื่อได้ไม่ยาก ฉะนั้นควรใช้ร่วมกับ passphrase ทุกครั้ง

Guru เมืองนอกไม่แนะนำให้ใช้ hidden SSID เพราะมันสร้างปัญหามากว่าแก้ปัญหา ส่วนตัวผมก็เห็นด้วย ถ้าซ่อนแล้วงาน IT เพิ่มขึ้นก็ไม่ควรใช้ ผมเคยไป survey องค์กรนึง IT เค้าซ่อน SSID ทุกตัว พนักงานทุกคนหลายร้อยชีวิตต้อง manual ใส่ชื่อและ passphrase ปัญหาคือ ใส่ชื่อถูกบ้างผิดบ้าง บางครั้งมีปัญหาต้อง forget network กลับมาจำชื่อไม่ได้ IT ต้องคอย support ตลอด อันนี้ผมว่าเปิด SSID เถอะครับ