SSID sichtbar oder unsichtbar?
Hallo zusammen,
es gibt viele verschiedene Meinungen zu diesem Thema.
Ich halte es so, dass ich die SSID sichtbar habe, welche einen eindeutigen, nur für mich identifizierbaren Namen erhalten hat.
Des weiteren ist das Netz WPA CCMP gesichert, mit ausreichend langem Passwort.
Die SSID bringt keinen Schutz, da ein Client (welcher ein Netzwerk mit einer unsichtbare SSID nutzt), immer aktiv nach diesem Netz sucht.
Somit verrät man automatisch den Namen der SSID, und dieser ist sicherlich nicht schwer abzufangen.
Für einen Honeypot bräuchte man dann noch das richtige Passwort, dennoch ist dies schon einmal der erste Schritt für einen Angreifer... .
Soviel ich weiß, sucht der Client niemals aktiv nach einem bekannten WLAN mit sichtbarer SSID und verrät diese somit auch nicht einem möglichen Angreifer, falls das Netz mal nicht in der Nähe ist.
Ist das so korrekt oder habt ihr weitere Punkte für Pro und Kontra einer unsichtbaren SSID?
Grüße Seb.
es gibt viele verschiedene Meinungen zu diesem Thema.
Ich halte es so, dass ich die SSID sichtbar habe, welche einen eindeutigen, nur für mich identifizierbaren Namen erhalten hat.
Des weiteren ist das Netz WPA CCMP gesichert, mit ausreichend langem Passwort.
Die SSID bringt keinen Schutz, da ein Client (welcher ein Netzwerk mit einer unsichtbare SSID nutzt), immer aktiv nach diesem Netz sucht.
Somit verrät man automatisch den Namen der SSID, und dieser ist sicherlich nicht schwer abzufangen.
Für einen Honeypot bräuchte man dann noch das richtige Passwort, dennoch ist dies schon einmal der erste Schritt für einen Angreifer... .
Soviel ich weiß, sucht der Client niemals aktiv nach einem bekannten WLAN mit sichtbarer SSID und verrät diese somit auch nicht einem möglichen Angreifer, falls das Netz mal nicht in der Nähe ist.
Ist das so korrekt oder habt ihr weitere Punkte für Pro und Kontra einer unsichtbaren SSID?
Grüße Seb.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293406
Url: https://administrator.de/forum/ssid-sichtbar-oder-unsichtbar-293406.html
Ausgedruckt am: 26.12.2024 um 12:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
vor ein paar Tagen gab's diesbezüglich hier sogar ne Frage zu dem Thema weil Windows bei der Einstellung zur Verbindung mit einem W-Lan das keine SSID aussendet die Datensicherheit gefährden kann.
Meiner Meinung, der einzige Effekt ist das du Spielende Script Kiddies ohne Ahnung etwas abhälst, mehr nicht.
Auch ein MAC Filter ist eine wenig geeignete Sicherungsmethode.
In einem Firmenumfeld würd ich auf ne Radius Authentifizierung setzen.
vor ein paar Tagen gab's diesbezüglich hier sogar ne Frage zu dem Thema weil Windows bei der Einstellung zur Verbindung mit einem W-Lan das keine SSID aussendet die Datensicherheit gefährden kann.
Meiner Meinung, der einzige Effekt ist das du Spielende Script Kiddies ohne Ahnung etwas abhälst, mehr nicht.
Auch ein MAC Filter ist eine wenig geeignete Sicherungsmethode.
In einem Firmenumfeld würd ich auf ne Radius Authentifizierung setzen.
Derjenige der nach Wlans scannt findet auch dein Unsichtbares problemlos.
Dazu brauch man nur zuhören wie die Geräte untereinander Kommunizieren.
Wenn du Wlans sichtbar hast können anderen Geräte wenn die es Unterstützen Automatisch die Kanäle Ändern für ihr eigendes Wlan um genug Abstand zu halten um Störungen ect zu vermeiden.
Wenn du es jetzt Unsichtbar hast auf Kanale 6 und dein Nachbar nun auch ein Wlan Betreibt auf Kanal 6 sieht er dein WLan ja nicht und sieht nur der Kanal ist Frei also Beleget der diesen.
Dann hast du 2 Access Points die auf dem selben Kanal sind und du hast eine geringere Reichweite/Geschwindigkeit einbusen.
Dazu derjenige der in dein Wlan möchte nimmt sich auch die Zeit und schafft es auch nach einer Weile jenachdem wie gut das PWD ist aber da gibts ja auch........
Dazu brauch man nur zuhören wie die Geräte untereinander Kommunizieren.
Wenn du Wlans sichtbar hast können anderen Geräte wenn die es Unterstützen Automatisch die Kanäle Ändern für ihr eigendes Wlan um genug Abstand zu halten um Störungen ect zu vermeiden.
Wenn du es jetzt Unsichtbar hast auf Kanale 6 und dein Nachbar nun auch ein Wlan Betreibt auf Kanal 6 sieht er dein WLan ja nicht und sieht nur der Kanal ist Frei also Beleget der diesen.
Dann hast du 2 Access Points die auf dem selben Kanal sind und du hast eine geringere Reichweite/Geschwindigkeit einbusen.
Dazu derjenige der in dein Wlan möchte nimmt sich auch die Zeit und schafft es auch nach einer Weile jenachdem wie gut das PWD ist aber da gibts ja auch........
Soviel ich weiß, sucht der Client niemals aktiv nach einem bekannten WLAN mit sichtbarer SSID
Indirekt schon, er sucht aber immer nach der BSSID:Netzwerk Management Server mit Raspberry Pi
Und wie er sie also einem Angreifer verrät !!! Blauäugig das zu ignorieren, zeigt eigentlich wie wenig du von WLANs weisst. Stichwort Probe Requests...
Lad dir einen gescheiten WLAN Scanner auf deinen Rechner:
InSSIDer nicht mehr kostenlos
dann weisst du wie sinnfrei das Unterdrücken der SSID ist ! Jeder Scanner zeigt das Netz trotzdem an !
Kurze Frage noch, wird denn immer die BSSID im Device hinterlegt?
Was meinst du damit ??Wenn du damit das automatische Speichern des WLAN Profils z.B. bei Winblows damit meinst lautet die Antwort Ja !
Ist ja auch logisch....die meisten Heim DAUs belassen ihren WLAN Namen auf dem Default des Herstellers statt ihnen einen einzigartigen Namen wie z.B. Bitschleuder zu geben.
Deshalb siehst du im Scanner so viele Speedport oder FritzBox Netze mit immer dem gleichen Namen. Daher sind solche Globalnamen auch so gefährlich.
Ein Profil könnte aber logischerweise nicht mehr unterscheiden ob jetzt die FritzBox in München, Köln oder in Ostfriesland hinterm Deich gemeint ist.
Logischerweise wird dann die BSSID genommen denn die ist weltweit einzigartig.
Das machen übrigens auch alle Smartphones und Tablets die die WLANs ihrer Umgebung zu Google und Apple "telefonieren" um die Standortbestimmung noch genauer zu machen.
Ein Schelm wer Böses dabei denkt...
Das sind aber lapidare Binsenweisheiten die mittlerweile jedes Schulkind kennt....