11
SSID sichtbar oder unsichtbar?
Hallo zusammen,
es gibt viele verschiedene Meinungen zu diesem Thema.
Ich halte es so, dass ich die SSID sichtbar habe, welche einen eindeutigen, nur für mich identifizierbaren Namen erhalten hat.
Des weiteren ist das Netz WPA CCMP gesichert, mit ausreichend langem Passwort.
Die SSID bringt keinen Schutz, da ein Client (welcher ein Netzwerk mit einer unsichtbare SSID nutzt), immer aktiv nach diesem Netz sucht.
Somit verrät man automatisch den Namen der SSID, und dieser ist sicherlich nicht schwer abzufangen.
Für einen Honeypot bräuchte man dann noch das richtige Passwort, dennoch ist dies schon einmal der erste Schritt für einen Angreifer... .
Soviel ich weiß, sucht der Client niemals aktiv nach einem bekannten WLAN mit sichtbarer SSID und verrät diese somit auch nicht einem möglichen Angreifer, falls das Netz mal nicht in der Nähe ist.
Ist das so korrekt oder habt ihr weitere Punkte für Pro und Kontra einer unsichtbaren SSID?
Grüße Seb.
es gibt viele verschiedene Meinungen zu diesem Thema.
Ich halte es so, dass ich die SSID sichtbar habe, welche einen eindeutigen, nur für mich identifizierbaren Namen erhalten hat.
Des weiteren ist das Netz WPA CCMP gesichert, mit ausreichend langem Passwort.
Die SSID bringt keinen Schutz, da ein Client (welcher ein Netzwerk mit einer unsichtbare SSID nutzt), immer aktiv nach diesem Netz sucht.
Somit verrät man automatisch den Namen der SSID, und dieser ist sicherlich nicht schwer abzufangen.
Für einen Honeypot bräuchte man dann noch das richtige Passwort, dennoch ist dies schon einmal der erste Schritt für einen Angreifer... .
Soviel ich weiß, sucht der Client niemals aktiv nach einem bekannten WLAN mit sichtbarer SSID und verrät diese somit auch nicht einem möglichen Angreifer, falls das Netz mal nicht in der Nähe ist.
Ist das so korrekt oder habt ihr weitere Punkte für Pro und Kontra einer unsichtbaren SSID?
Grüße Seb.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293406
Url: https://administrator.de/contentid/293406
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
vor ein paar Tagen gab's diesbezüglich hier sogar ne Frage zu dem Thema weil Windows bei der Einstellung zur Verbindung mit einem W-Lan das keine SSID aussendet die Datensicherheit gefährden kann.
Meiner Meinung, der einzige Effekt ist das du Spielende Script Kiddies ohne Ahnung etwas abhälst, mehr nicht.
Auch ein MAC Filter ist eine wenig geeignete Sicherungsmethode.
In einem Firmenumfeld würd ich auf ne Radius Authentifizierung setzen.
vor ein paar Tagen gab's diesbezüglich hier sogar ne Frage zu dem Thema weil Windows bei der Einstellung zur Verbindung mit einem W-Lan das keine SSID aussendet die Datensicherheit gefährden kann.
Meiner Meinung, der einzige Effekt ist das du Spielende Script Kiddies ohne Ahnung etwas abhälst, mehr nicht.
Auch ein MAC Filter ist eine wenig geeignete Sicherungsmethode.
In einem Firmenumfeld würd ich auf ne Radius Authentifizierung setzen.
Derjenige der nach Wlans scannt findet auch dein Unsichtbares problemlos.
Dazu brauch man nur zuhören wie die Geräte untereinander Kommunizieren.
Wenn du Wlans sichtbar hast können anderen Geräte wenn die es Unterstützen Automatisch die Kanäle Ändern für ihr eigendes Wlan um genug Abstand zu halten um Störungen ect zu vermeiden.
Wenn du es jetzt Unsichtbar hast auf Kanale 6 und dein Nachbar nun auch ein Wlan Betreibt auf Kanal 6 sieht er dein WLan ja nicht und sieht nur der Kanal ist Frei also Beleget der diesen.
Dann hast du 2 Access Points die auf dem selben Kanal sind und du hast eine geringere Reichweite/Geschwindigkeit einbusen.
Dazu derjenige der in dein Wlan möchte nimmt sich auch die Zeit und schafft es auch nach einer Weile jenachdem wie gut das PWD ist aber da gibts ja auch........
Dazu brauch man nur zuhören wie die Geräte untereinander Kommunizieren.
Wenn du Wlans sichtbar hast können anderen Geräte wenn die es Unterstützen Automatisch die Kanäle Ändern für ihr eigendes Wlan um genug Abstand zu halten um Störungen ect zu vermeiden.
Wenn du es jetzt Unsichtbar hast auf Kanale 6 und dein Nachbar nun auch ein Wlan Betreibt auf Kanal 6 sieht er dein WLan ja nicht und sieht nur der Kanal ist Frei also Beleget der diesen.
Dann hast du 2 Access Points die auf dem selben Kanal sind und du hast eine geringere Reichweite/Geschwindigkeit einbusen.
Dazu derjenige der in dein Wlan möchte nimmt sich auch die Zeit und schafft es auch nach einer Weile jenachdem wie gut das PWD ist aber da gibts ja auch........
Danke Jungs 
Das mit den Kanälen finde ich sogar enorm wichtig, sehr guter Hinweis, danke
Das bestärkt meine Meinung zu sichtbaren SSIDs.
Grüße Seb.
Das mit den Kanälen finde ich sogar enorm wichtig, sehr guter Hinweis, danke
Das bestärkt meine Meinung zu sichtbaren SSIDs.
Grüße Seb.
Es gibt keine unsichtbaren WLANs. Sobald ein AP mit einem Client redet, ist es sichtbar. Ein "verstecken" der SSID ist in etwa so, als ob man sich die Augen zuhält, damit niemand einen sieht.
lks
Nachtrag: WPA sollte nicht mehr verwendet werden, da es nicht mehr sicher ist! Stell also auf WPA2 um!
lks
Nachtrag: WPA sollte nicht mehr verwendet werden, da es nicht mehr sicher ist! Stell also auf WPA2 um!
Soviel ich weiß, sucht der Client niemals aktiv nach einem bekannten WLAN mit sichtbarer SSID
Indirekt schon, er sucht aber immer nach der BSSID:Netzwerk Management Server mit Raspberry Pi
Und wie er sie also einem Angreifer verrät !!! Blauäugig das zu ignorieren, zeigt eigentlich wie wenig du von WLANs weisst. Stichwort Probe Requests...
Lad dir einen gescheiten WLAN Scanner auf deinen Rechner:
InSSIDer nicht mehr kostenlos
dann weisst du wie sinnfrei das Unterdrücken der SSID ist ! Jeder Scanner zeigt das Netz trotzdem an !
Danke Leute
WPA2 AES wird auch verwendet. die Zwei ging leider unter...
WPA2 AES wird auch verwendet. die Zwei ging leider unter...
Kurze Frage noch, wird denn immer die BSSID im Device hinterlegt?
Ich hatte letztens einen Routeraustausch, gleiches PW und Encryption.
Die meisten meiner Geräte haben sich problemlos mit der alten gespeicherten Konfiguration verbunden.
Dann muss doch dafür nur die SSID, statt der BSSID vom Device als Authentifizierung genutzt wurden sein oder sehe ich das falsch?
Grüße Seb.
Ich hatte letztens einen Routeraustausch, gleiches PW und Encryption.
Die meisten meiner Geräte haben sich problemlos mit der alten gespeicherten Konfiguration verbunden.
Dann muss doch dafür nur die SSID, statt der BSSID vom Device als Authentifizierung genutzt wurden sein oder sehe ich das falsch?
Grüße Seb.
Kurze Frage noch, wird denn immer die BSSID im Device hinterlegt?
Was meinst du damit ??Wenn du damit das automatische Speichern des WLAN Profils z.B. bei Winblows damit meinst lautet die Antwort Ja !
Ist ja auch logisch....die meisten Heim DAUs belassen ihren WLAN Namen auf dem Default des Herstellers statt ihnen einen einzigartigen Namen wie z.B. Bitschleuder zu geben.
Deshalb siehst du im Scanner so viele Speedport oder FritzBox Netze mit immer dem gleichen Namen. Daher sind solche Globalnamen auch so gefährlich.
Ein Profil könnte aber logischerweise nicht mehr unterscheiden ob jetzt die FritzBox in München, Köln oder in Ostfriesland hinterm Deich gemeint ist.
Logischerweise wird dann die BSSID genommen denn die ist weltweit einzigartig.
Das machen übrigens auch alle Smartphones und Tablets die die WLANs ihrer Umgebung zu Google und Apple "telefonieren" um die Standortbestimmung noch genauer zu machen.
Ein Schelm wer Böses dabei denkt...
Das sind aber lapidare Binsenweisheiten die mittlerweile jedes Schulkind kennt....
Ok 
Allerdings wurde dann bei meiner WiiU oder Xbox (eine von beiden) nicht die BSSID im Profil hinterlegt.
Denn sonst hätten diese sich ja nicht verbinden dürfen am neuem Router mit gleicher SSID und Encryption.
Vielen Dank für eure Auskunft.
Grüße Seb.
Allerdings wurde dann bei meiner WiiU oder Xbox (eine von beiden) nicht die BSSID im Profil hinterlegt.
Denn sonst hätten diese sich ja nicht verbinden dürfen am neuem Router mit gleicher SSID und Encryption.
Vielen Dank für eure Auskunft.
Grüße Seb.
Ja, viele einfache Software Implementationen in Endgeräten nutzen schlicht den Namen. Bei solchen Endgeräten liegt der Fokus nicht auf Netzwerk Funktionen sondern auf Ballern oder was auch immer...
