4
Mikrotik: Technische Details in WLAN-Signal verbergen
Moin,
nachdem das neue Netz in Betrieb ist, komme ich so langsam dazu, mir manche Details genauer anzuschauen ;)
Nachdem ich mir einen anderen WLAN-Scanner installiert habe, erhalte ich nun "weitere" Informationen zu meinem WLANs. Eine Sache - aus dem Bereich des Footprintings - ist mir dabei negativ aufgefallen:
Sind das Daten, die - ähnlich wie ein Server-Banner - im WLAN-Signal mit enthalten sind? Und wenn ja, kann man das irgendwie irgendwo im MT abschalten?
Derartige Informationen sollten in Produktiv-Umgebungen weitgehend vermieden werden, um die Angriffsfläche zu minimieren.
Danke + Gruß,
Tripod
nachdem das neue Netz in Betrieb ist, komme ich so langsam dazu, mir manche Details genauer anzuschauen ;)
Nachdem ich mir einen anderen WLAN-Scanner installiert habe, erhalte ich nun "weitere" Informationen zu meinem WLANs. Eine Sache - aus dem Bereich des Footprintings - ist mir dabei negativ aufgefallen:
- Der neue WLAN-Scanner erkennt offenbar anhand der WLAN-Daten auch die Hardware bzw. die zugrunde liegende Software. Bei meinen WLANs steht in den Analyse-Ergebnissen "Routerboard".
- Wenn ich meine alten FB anwerfe, dann ist dort "AVM Computersysteme Vertriebs GmbH" zu lesen.
Sind das Daten, die - ähnlich wie ein Server-Banner - im WLAN-Signal mit enthalten sind? Und wenn ja, kann man das irgendwie irgendwo im MT abschalten?
Derartige Informationen sollten in Produktiv-Umgebungen weitgehend vermieden werden, um die Angriffsfläche zu minimieren.
Danke + Gruß,
Tripod
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 621509
Url: https://administrator.de/contentid/621509
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
nee, das sind einfach nur die Daten, die aus der BSSID bzw. MAC des APs ausgelesen werden können. Die ersten 6 Stellen davon sind auf den Hersteller gemünzt. Ob man diese bei MT ändern kann ist mir nicht bekannt, bei vielen anderen Herstellern geht das jedenfalls nicht.
VG
nee, das sind einfach nur die Daten, die aus der BSSID bzw. MAC des APs ausgelesen werden können. Die ersten 6 Stellen davon sind auf den Hersteller gemünzt. Ob man diese bei MT ändern kann ist mir nicht bekannt, bei vielen anderen Herstellern geht das jedenfalls nicht.
VG
Sind das Daten, die - ähnlich wie ein Server-Banner - im WLAN-Signal mit enthalten sind?
Die MAC Adresse des APs macht dies möglich, bzw. die ersten Bytes davon lassen sich den Herstellern zuordnen, vollkommen normal...https://www.macvendorlookup.com
Und wenn ja, kann man das irgendwie irgendwo im MT abschalten?
Ändere die MAC Adresse des Wifi-Interfaces wenn dich das stört, aber stelle sicher das du sie in deinem Netz nicht doppelt vergibst.
erkennt offenbar anhand der WLAN-Daten auch die Hardware bzw. die zugrunde liegende Software.
Dazu wertet er nur den Vendor Code der Mac Adresse (BSSID) aus dem Beaconing Frame aus. Haben die Kollegen oben ja schon richtig gesagt.Der MT erlaubt aber die Mac Adresse frei zu konfigurieren. Dann gibst du ihm halt wie Kollege @Windows schon sagt den AVM Vendor Code in den ersten Bytes und schwupps ist dein Mikrotik eine FritzBox für den Scanner.
Solche banalen Netzwerk Basics sollte man aber auch ohne Administrator Foren Eintrag kennen...
Besten Dank!
