我知道“隐藏”无线网络/ SSID并不能使网络更加安全，但是苹果在IOS 10上发出了警告：

使用隐藏的网络可以公开个人身份信息

似乎表明隐藏的网络较少。

点击“了解更多” 链接不会提供支持该声明的任何其他信息。

究竟如何隐藏SSID才能使网络几乎没有安全性（通过“公开个人身份信息”）

自动连接到已知网络的客户端将在其所有探测请求中通告“隐藏的” SSID。这样一来，您的设备便会随处传播广播这些SSID的对象给正在收听的任何人。

此行为取决于客户端的操作系统。例如，您可以将Windows 7和更高版本配置为不自动连接到隐藏网络（仅“可见”网络）。这样可以防止发生此类广播，但是您每次都必须手动连接到隐藏网络。

另一方面，iOS和macOS始终连接到已知网络（无论是否隐藏）。iOS 10对此发出警告的事实表明，苹果没有计划添加Microsoft在Windows 7中添加的那种拨动开关，也不强迫用户手动连接。因此，iOS和macOS不断广播它们能够连接到的所有隐藏SSID。

Microsoft在TechNet上解释了此行为：

非广播网络不是不可检测的。非广播网络在无线客户端发出的探测请求和对无线AP发送的探测请求的响应中进行通告。与广播网络不同，配置为连接到非广播网络的运行Windows XP Service Pack 2或WindowsServer®2003 Service Pack 1的无线客户端会不断公开这些网络的SSID，即使这些网络不在范围之内。

因此，使用非广播网络会损害基于Windows XP或Windows Server 2003的无线客户端的无线网络配置的隐私，因为它会定期公开其首选的非广播无线网络集。

现在，为什么这是一个隐私问题：

1. 我是否应该指出具有讽刺意味的一点，那就是在试图隐藏它的接入点附近广播SSID？范围内的每个客户端都在广播，而不仅仅是让AP广播它。然后，AP仍然以SSID响应每个客户端。
2. 您的手机不会将SSID限制在其各自AP的附近（例如在可见网络中），而是将这些隐藏的SSID广播到您附近的每个人，无论您走到哪里。更糟糕的是，SSID可能包含名字和/或姓氏，我见过人们在网络名称中使用这些名字。
3. 您的一组首选隐藏SSID充当可以唯一标识您的签名。例如，假设我的邻居使用了隐藏的SSID 我的秘密SSID。现在，如果我在星巴克嗅探包含“ 我的秘密” SSID的广播信标，则可以推断出他的家庭成员在附近或他的一位客人。根据该人的广播信标中其他隐藏的SSID，我也许可以确切确定我正在与谁打交道。相反，我可以走近那个人，认出他们，然后为他们独特的一组隐藏SSID分配一个面孔。
4. 假设您随身携带手机。拥有足够大的无线电接收器网络的人可以在任何给定时间知道您的位置，弄清楚您在哪里工作，在哪里花费时间，是否在家。

图1和图2显示了如何隐藏SSID使其网络的隐私变得更糟。图3和4展示了它如何扩展到您的个人隐私。

声音牵强？罪犯/广告商/嫉妒的前女友/政府做得更糟。实际上，MAC地址曾经被用来跟踪购物者在购物中心的活动。苹果随后在探测请求中随机分配了MAC地址。

值得庆幸的是，我认识的人中没有一个人使用隐藏的SSID已有十多年了，而且我还没有看到推荐这种做法的时间更长。

底线：不要隐藏您的SSID。它与您认为的完全相反。

更新：由于似乎有些困惑，为什么不能将隐藏的网络不向外界广播就无法连接到它，以及关于安全与隐私的关系，让我们进行一个有趣的类比。

想象一下，一个驾驶员（AP）正在接你从机场。他们不认识你，你也不认识他们。因此，他们举起一个标语，上面写着“ John Doe”。找到它们后，您（客户）去告诉他们“我是John Doe。”这就是连接广播网络时发生的情况。

现在，想象一下驱动程序正试图变得超级隐蔽，并且没有举起这个信号。现在发生的事情是您必须四处喊叫“谁来接John Doe？”，直到最后驾驶员向前走并回答：“我要接John Doe。”

无论哪种情况，您都可以交换凭据，确保每个人都是您认为与之打交道的人。无论哪种方式，身份验证之后发生的事情都是一样安全的。但是通向它的每一步都会损害您的隐私。

苹果代表表示，iOS 10被动地侦听已知的访问点，并广播与隐藏的访问点相关的SSID，但没有其他“个人”信息。但是，其他专家声称能够轻松地在电话的受信wifi接入点上收集信息，无论是否隐藏。尽管隐藏您的SSID不能阻止攻击（什么也做不到），但它可能不会以可衡量的方式增加攻击的风险，除非iOS广播了攻击者无法获得的其他数据，否则可能会通知攻击者您的身份或其他有助于他们针对您的信息。Apple应该准确阐明“个人可识别信息”的含义。

有人担心您的手机在未连接时会广播隐藏网络的SSID。在访问点并非无关紧要的位置广播访问点的名称似乎并不重要。除非您和攻击者同时在接入点附近，否则攻击者仍然必须找到看起来非常耗费资源的实际接入点。

“隐藏的” SSID可以减少您受到恶意意图战争驱动或偶然绊到您的网络的人的威胁。即使您的SSID被隐藏，仍然可以发现您的SSID的事实似乎无关紧要，因为这意味着攻击者可能不得不采取额外的步骤来获取该信息，从而使它们变得更加资源和时间密集，即使只是一点点。您永远不知道某人何时会被吓倒并继续前进到另一个目标。

几点。

任何无线设备在超出范围时都在广播（搜索1）其“首选网络SSID”，无论SSID是隐藏还是广播。Apple列出了有关连接方式和方式的协议优先级的列表。

安全性（与AP握手）没有什么不同。隐藏的SSID的错误感觉可能是一个巨大的安全问题，具体取决于AP的密码甚至是密码。有人可能会认为“隐藏”正在使他们的AP变得更加安全，但是无论他们走到哪里，所有其家庭无线设备都在寻找超出范围的那些隐藏/首选的AP。

前言

我认为您屏幕快照上的Apple消息想说的是，隐藏网络的SSID不允许他们隐藏任何东西。因此，基本上他们告诉您隐藏网络并不安全，因为它只是不广播SSID。

我同意您的观点，解释该消息可能非常棘手，但我认为这是阅读该消息的唯一合理方法。但是，请不要绝望，它仍然是Beta版，Apple 在Beta版中进行了很多更改，因此希望他们也能更新和澄清此信息！

因此，正如Apple在该页面上所写的那样，它建议您：

隐藏网络不能保护您的Wi-Fi网络安全，因为SSID仍然可以通过其他机制使用。安全性是由其他设置强制实施的。

故事的结局

隐藏网络的SSID不会使它们更安全或更安全。

我在这里看到的唯一一件事是，如果您隐藏了SSID，则设备（IOS或Windows）必须定期查询SSID，以确定它是否在范围内（即使不在范围内）。这意味着您的设备将在无法访问SSID的任何地方广播。

但是，如果您以广播方式打开SSID，则设备将被动地“监听”该SSID，而不是不断广播它。

自从她的妻子的iPhone 5升级到Windows 10后，我的家庭隐藏的SSID出现了问题，我认为这是因为Apple对其进行了更改，因此它不会为隐藏的SSID持续广播。我使用的任何Android设备或任何Windows设备都没有问题...快速扫描后，似乎它们并未针对SSID进行广播（它们针对所有SSID进行广播，然后从中进行选择列表）。它似乎是Apple特有的问题。...像IM一样放置消息，因为当他们显然缺乏以安全方式寻求隐藏SSID的天赋时，他们无条件地将问题归咎于其他人其他所有设备都可以。

看来，解决此问题的最佳方法是，尽管仍然可以受益于使用隐藏网络的额外安全性，但仍可以对接入点的位置进行地理编码，然后在AP配置中的AP配置中提供一个选项。端点以启用地理围栏以广播SSID查询。我说增加安全性的原因只是一般意义上的。因为我认为它确实增强了普通人的安全性。那里的大多数人没有或不知道如何使用wifi扫描器，该扫描器可用于拾取和解码AP位置的广播查询。唯一提供的附加安全性是，不知道网络名称的人将无法尝试猜测其密码。这显然对一个有上进心和受过良好教育的个人没有影响，但让我们面对现实，您的普通人缺乏这两种素质。对于任何打算进入的人，他们都会找到一种方法。