macos がステルスWiFi AP に接続したときに脅してくるこれ，しばらく意味が分からなくて放置していた．

たぶんこういうことかな，というのを教えてもらって「なるほど，良くないかもしれん」と思い駆逐した．

SSIDをstealth設定にしているAPにつなぐと、以後
その端末は、そのSSIDを探すprobeをactiveに投げるようになるので、黙っている端末よりリスクあるよ、という事だと思います

— Seigo Yoshino (@syoshino) 2017年1月7日

ステルスAP が接続リストにいるリスク

アクティブにProbe Request を投げるため，接続可能なSSID の一部が漏れるから．せっかくMac Randomization してもSSID がリストで漏れており，個体識別されるリスクが高まる．ステルスじゃなくしたら漏れないかというと そうではないので「漏れやすさ」の問題．

ステルスAP が設定されているmacos 10.12.2 とIOS 10.2 の動き

ちゃんと調べたわけではありません．もし違っていたらご指摘ください．あれこれ操作したときの振る舞いを1時間くらい観察しました．

• ステルスなSSID を探して，すべてのSSID についてProbe Request を投げまくる

• ステルスAP に接続中のときも，そのSSID を含めて投げまくる

• 違うAP がそのSSID を偽装したら

  • 正規のステルスAP がいない環境で，偽のステルスAP (SSID 同じ，認証なし) をつくる
  • 自動でそいつに接続することはなかった

ステルスAP が設定されていないmacos 10.12.2 とIOS 10.2 の動き

• WiFi をON にした瞬間はActive Scan する = Probe Request を投げる
• 放っておくとIOS 10.2 はActive Scan する
  • 端末がSleep しているのと関係あるかも (くわしく調べてない)
  • macos はそんな動きをしない (こちらはSleep していない)
• それ以外SSID を投げていない．

かなりProbe Request が減った．

ステルスをやめる

そもそもステルスにしていたのは視界に入れたくなかったから．ほとんどメンテ不要なやつは消えていてほしい．とはいうものの，どこに持ち込むかわからない端末のほうのセキュリティリスクを下げたい．ステルスをやめることでAP のセキュリティリスクはさほど上がらない．

a/b/g/n/ac など広く802.11 を受けられる端末で

sudo tcpdump -I -ien0 -e -s0 type mgt subtype probe-req

を実行しつつ，一台ずつWiFI off/on してヘンなSSID を投げなくなるまで設定を削除した．

IOS はAP が存在しないと消せないので面倒だが，めちゃくちゃ古いSSID を探していて「おお…こいつ…こんなになっても〇〇を覚えてるのか…」って感傷的になれるのでオススメです．