Al jaren raden beveiligingsexperts aan om het uitzenden van het SSID door draadloze netwerken uit te schakelen, maar dit is juist een bedreiging voor het Wi-Fi netwerk binnen bedrijven. De PCI beveiligingsstandaard verplicht dat bedrijven hun SSID niet uitzenden en vergroot daardoor juist de risico's, aldus George Ou. Het is namelijk onmogelijk om het uitzenden van het SSID in z'n geheel te blokkeren, aangezien er vier andere manieren zijn waarin het SSID wordt blootgegeven.
Een bijkomend probleem is dat als het uitzenden van het SSID is uitgeschakeld, de clients continu hun aanwezigheid moeten prijsgeven en daardoor het SSID overal verspreiden waar ze ook zijn. "Omdat je een nutteloos mechanisme binnen je infrastructuur gebruikt, versturen je draadloze clients het SSID waardoor ze een eenvoudig doelwit zijn. Tools zoals FreeRADIUS-WPE hebben gedemonstreerde dat een aanvaller de SSID probe requests kan zien en zich kan voordoen als het netwerk, om zo zonder problemen de authenticatie requests te verzamelen. Als dat eenmaal gebeurd is, ligt je hele netwerk open."
Ou heeft inmiddels de CISSP organisatie zover weten te krijgen dat ze deze maatregel hebben geschrapt, of ook het PCI standaarden orgaan dit doet is de vraag. De auteur van de FreeRADIUS-WPE tool heeft het al meerdere keren zonder succes geprobeerd. Vorig jaar liet Microsoft ook al weten dat het uitschakelen van het SSID grote onzin is.
Deze posting is gelocked. Reageren is niet meer mogelijk.