Todos os clientes de Wi-Fi devem especificar o SSID nos probes IF que desejam unir-se a uma rede "oculta" (também conhecida como "fechada" e sem SSID).
É possível que muitos clientes tenham otimizações de segurança nas quais eles notem se alguma das redes lembradas / preferidas são redes ocultas, e nunca se incomodam em investigar (SSID especificado) se nenhuma rede que eles tentam reintegrar foi conhecido por ser uma rede oculta.
Além disso, as redes ocultas normalmente ainda precisam responder a solicitações de sondagem broadcast (sem SSID especificado), elas apenas respondem sem o SSID Information Element (IE) ou com um SSID IE de comprimento zero ou um SSID IE cheio de null 0x00) bytes. Portanto, é possível que muitos clientes não se incomodem em fazer sondagens direcionadas, a menos que suas sondas de transmissão mostrem que uma rede oculta está ao alcance.
Portanto, para VERIFICAR se seus clientes podem vazar um SSID com investigações direcionadas mesmo quando sua rede não estiver por perto, siga etapas como estas:
- Configure um AP para fazer uma rede oculta com um novo SSID.
- Junte-se a essa rede dos clientes em teste e diga-lhes para lembrarem-se dessa rede (adicione-a à lista de redes preferenciais).
- Desligue seus clientes por enquanto.
- Desative esse AP, mas exiba outro AP com um SSID diferente, também no modo de rede oculta.
- Inicie seu sniffer e inicie seus clientes. Veja se eles fazem sondagens direcionadas, revelando o SSID do AP do Passo 1, porque sabiam que se tratava de uma rede oculta e viram uma rede oculta ao alcance.