Impostazioni router: per la sicurezza meglio una rete visibile o nascosta ?

Nascondere l’SSID non offre alcun vantaggio reale in termini di sicurezza. La rete può essere comunque rilevata osservando i pacchetti trasmessi da e verso i dispositivi connessi e l’accesso non autorizzato è protetto in maniera efficace usando una password robusta (casuale, univoca, sufficientemente lunga). Inoltre i dispositivi che sono a conoscenza della rete nascosta, ne trasmettono il nome per trovarla, rendendosi quindi tracciabili sulla base delle reti nascoste salvate, riducendo la privacy.

kRel Detto in altro modo che ci sta a fare quell'opzione sui router ?

C’è per far sentire gli utenti più sicuri, che è diverso da farli stare più al sicuro. Il classico security theater.

kRel che ci sta a fare quell'opzione sui router ?

Da che ho memoria, io l'ho sempre interpretato come una banale formalità, un trascurabile vezzo di riservatezza...

Casomai non affibbiate alle rete SSID che permettano di identificare a chi appartengono facilmente. Ma l'unico modo per incrementare la sicurezza è passare da WPAx-PSK a WPAx-Enterprise, così da non condividere password ed utilizzare meccanismo di autenticazione più robusti. Però ci vuole un server RADIUS o simili per la gestione degli account.

kRel Da alcuni anni, trasmessa di router in router ho sempre abilitato l'opzione "Nascondere il nome della rete WiFi" con la convinzione che fosse la scelta migliore per la sicurezza. Facile a credersi perchè se il nome della rete è nascosto, chi vorrà tentare di accedere a quella rete - oltre alla password di rete, dovrà indovinare anche l'SSID.

Non aumenta la sicurezza, ma bensì la privacy, in quanto non possono vedere il nome della tua rete Wi-Fi

kRel Successivamente, in epoca imprecisata, da qualche parte ho letto che invece questa opzione invece di migliorare la sicurezza, la riduce. Non ricordo la spiegazione. Forse è qualcosa che ha a che vedere con la trasmissione dei pacchetti di dati da e verso il router. Possibile ?

No, il nome della rete SSID nascosto non riduce la sicurezza, ma non la aumenta, proprio per il fatto che esso viene comunque trasmesso, ma non in broadcasto, certo che per il principio è più facile hackerare ciò che è visibile difficilmente una rete Wi-Fi nascosta con una robusta password regolarmente cambiata viene hackerata

kRel Quindi: meglio che l'SSID sia visibile, o che sia nascosto? Possibilmente argomentando.

Se vuoi nasconderlo per privacy nascondilo, altrimenti non cambia nulla, certo che è più facile che venga hackerata una rete Wi-Fi con SSID visibile, proprio perché l'hacker non deve stare a cercare il nome dell'SSID tra il trafficio radio, ma gli basta indovinare la password.

kRel Come già detto la sicurezza non peggiora rimane invariata, c'è una differenza solamente sul tracciamento delle reti ecc, nel senso che non puoi tracciarla tramite i sistemi di broadcast ma devi analizzare un pacchetto, e quindi per come funziona la sicurezza al giorno d'oggi: più è difficile fare qualcosa, più vieni ignorato, nonostante il consiglio di @[cancellato]

Tenere il SSID nascosto é una pessima practice, perche’ in certi client rallenta l’autenticazione alla rete wireless, crea problemi al roaming in presenza piu’ AP e non ti aumenta la sicurezza

Adesso che mi ci fai pensare, la nascondevo anch'io sul draytek precedente però alcuni client con windows 10/8/7 in effetti avevano problemi di autenticazione e ho dovuto non poco smanettare per farlo funzionare inserendo manualmente i parametri. Da quando invece sono poi passato al keenetic ho lasciato cosi e non ho più modificato niente!

kRel È utile solo per non rendere palese a tutti la presenza della tua rete Wi-Fi nella zona, reali vantaggi per la sicurezza non ce ne sono, è più una questione di riservatezza, io ho sempre lasciato l'SSID visibile proteggendo la rete con il sistema crittografico più aggiornato disponibile e con una password molto lunga e complessa, finora nessuno mi è entrato nella rete.

Oltretutto a livello di performance fai lavorare di più CPU e Chipset e perdi un po' di banda.
Vuoi migliorare la sicurezza?
Aggiorna il firmare, crittografia almeno WPA2/WPA3, password complessa, filtro MAC, firewall attivo e se vuoi una VPN.

Però devi sempre considerare cosa vuoi proteggere e quanto sei disposto a spendere in termine di risorse.

Vuoi proteggere la tua casa? Metti un check-in con i militari, ma ogni volta che entri o esci da casa è un "bordello"