johnmcclane
Goto Top

SSID sichtbar oder unsichtbar?

Hallo zusammen,

es gibt viele verschiedene Meinungen zu diesem Thema.
Ich halte es so, dass ich die SSID sichtbar habe, welche einen eindeutigen, nur für mich identifizierbaren Namen erhalten hat.
Des weiteren ist das Netz WPA CCMP gesichert, mit ausreichend langem Passwort.

Die SSID bringt keinen Schutz, da ein Client (welcher ein Netzwerk mit einer unsichtbare SSID nutzt), immer aktiv nach diesem Netz sucht.
Somit verrät man automatisch den Namen der SSID, und dieser ist sicherlich nicht schwer abzufangen.
Für einen Honeypot bräuchte man dann noch das richtige Passwort, dennoch ist dies schon einmal der erste Schritt für einen Angreifer... .

Soviel ich weiß, sucht der Client niemals aktiv nach einem bekannten WLAN mit sichtbarer SSID und verrät diese somit auch nicht einem möglichen Angreifer, falls das Netz mal nicht in der Nähe ist.

Ist das so korrekt oder habt ihr weitere Punkte für Pro und Kontra einer unsichtbaren SSID?


Grüße Seb.

Content-ID: 293406

Url: https://administrator.de/forum/ssid-sichtbar-oder-unsichtbar-293406.html

Ausgedruckt am: 26.12.2024 um 12:12 Uhr

wiesi200
Lösung wiesi200 17.01.2016 aktualisiert um 21:24:41 Uhr
Goto Top
Hallo,

vor ein paar Tagen gab's diesbezüglich hier sogar ne Frage zu dem Thema weil Windows bei der Einstellung zur Verbindung mit einem W-Lan das keine SSID aussendet die Datensicherheit gefährden kann.

Meiner Meinung, der einzige Effekt ist das du Spielende Script Kiddies ohne Ahnung etwas abhälst, mehr nicht.
Auch ein MAC Filter ist eine wenig geeignete Sicherungsmethode.

In einem Firmenumfeld würd ich auf ne Radius Authentifizierung setzen.
kaiand1
Lösung kaiand1 17.01.2016 aktualisiert um 21:24:43 Uhr
Goto Top
Derjenige der nach Wlans scannt findet auch dein Unsichtbares problemlos.
Dazu brauch man nur zuhören wie die Geräte untereinander Kommunizieren.
Wenn du Wlans sichtbar hast können anderen Geräte wenn die es Unterstützen Automatisch die Kanäle Ändern für ihr eigendes Wlan um genug Abstand zu halten um Störungen ect zu vermeiden.
Wenn du es jetzt Unsichtbar hast auf Kanale 6 und dein Nachbar nun auch ein Wlan Betreibt auf Kanal 6 sieht er dein WLan ja nicht und sieht nur der Kanal ist Frei also Beleget der diesen.
Dann hast du 2 Access Points die auf dem selben Kanal sind und du hast eine geringere Reichweite/Geschwindigkeit einbusen.
Dazu derjenige der in dein Wlan möchte nimmt sich auch die Zeit und schafft es auch nach einer Weile jenachdem wie gut das PWD ist aber da gibts ja auch........
JohnMcClane
JohnMcClane 17.01.2016 um 21:27:15 Uhr
Goto Top
Danke Jungs face-smile

Das mit den Kanälen finde ich sogar enorm wichtig, sehr guter Hinweis, danke face-smile
Das bestärkt meine Meinung zu sichtbaren SSIDs.

Grüße Seb.
pelzfrucht
pelzfrucht 17.01.2016 aktualisiert um 22:12:07 Uhr
Goto Top
vor ein paar Tagen gab's diesbezüglich hier sogar ne Frage zu dem Thema

Link
Lochkartenstanzer
Lochkartenstanzer 18.01.2016 aktualisiert um 08:28:17 Uhr
Goto Top
Es gibt keine unsichtbaren WLANs. Sobald ein AP mit einem Client redet, ist es sichtbar. Ein "verstecken" der SSID ist in etwa so, als ob man sich die Augen zuhält, damit niemand einen sieht.

lks

Nachtrag: WPA sollte nicht mehr verwendet werden, da es nicht mehr sicher ist! Stell also auf WPA2 um!
aqui
Lösung aqui 18.01.2016 aktualisiert um 20:35:19 Uhr
Goto Top
Soviel ich weiß, sucht der Client niemals aktiv nach einem bekannten WLAN mit sichtbarer SSID
Indirekt schon, er sucht aber immer nach der BSSID:
Netzwerk Management Server mit Raspberry Pi
Und wie er sie also einem Angreifer verrät !!! Blauäugig das zu ignorieren, zeigt eigentlich wie wenig du von WLANs weisst. Stichwort Probe Requests...
Lad dir einen gescheiten WLAN Scanner auf deinen Rechner:
InSSIDer nicht mehr kostenlos
dann weisst du wie sinnfrei das Unterdrücken der SSID ist ! Jeder Scanner zeigt das Netz trotzdem an !
JohnMcClane
JohnMcClane 18.01.2016 um 18:15:17 Uhr
Goto Top
Danke Leute face-smile

WPA2 AES wird auch verwendet. die Zwei ging leider unter...
JohnMcClane
JohnMcClane 18.01.2016 um 18:31:56 Uhr
Goto Top
Kurze Frage noch, wird denn immer die BSSID im Device hinterlegt?
Ich hatte letztens einen Routeraustausch, gleiches PW und Encryption.

Die meisten meiner Geräte haben sich problemlos mit der alten gespeicherten Konfiguration verbunden.
Dann muss doch dafür nur die SSID, statt der BSSID vom Device als Authentifizierung genutzt wurden sein oder sehe ich das falsch?

Grüße Seb.
aqui
Lösung aqui 18.01.2016 aktualisiert um 20:35:20 Uhr
Goto Top
Kurze Frage noch, wird denn immer die BSSID im Device hinterlegt?
Was meinst du damit ??
Wenn du damit das automatische Speichern des WLAN Profils z.B. bei Winblows damit meinst lautet die Antwort Ja !
Ist ja auch logisch....die meisten Heim DAUs belassen ihren WLAN Namen auf dem Default des Herstellers statt ihnen einen einzigartigen Namen wie z.B. Bitschleuder zu geben.
Deshalb siehst du im Scanner so viele Speedport oder FritzBox Netze mit immer dem gleichen Namen. Daher sind solche Globalnamen auch so gefährlich.
Ein Profil könnte aber logischerweise nicht mehr unterscheiden ob jetzt die FritzBox in München, Köln oder in Ostfriesland hinterm Deich gemeint ist.
Logischerweise wird dann die BSSID genommen denn die ist weltweit einzigartig.
Das machen übrigens auch alle Smartphones und Tablets die die WLANs ihrer Umgebung zu Google und Apple "telefonieren" um die Standortbestimmung noch genauer zu machen.
Ein Schelm wer Böses dabei denkt...
Das sind aber lapidare Binsenweisheiten die mittlerweile jedes Schulkind kennt....
JohnMcClane
JohnMcClane 18.01.2016 um 19:11:32 Uhr
Goto Top
Ok face-confused

Allerdings wurde dann bei meiner WiiU oder Xbox (eine von beiden) nicht die BSSID im Profil hinterlegt.
Denn sonst hätten diese sich ja nicht verbinden dürfen am neuem Router mit gleicher SSID und Encryption.

Vielen Dank für eure Auskunft.

Grüße Seb.
aqui
Lösung aqui 18.01.2016 aktualisiert um 20:35:21 Uhr
Goto Top
Ja, viele einfache Software Implementationen in Endgeräten nutzen schlicht den Namen. Bei solchen Endgeräten liegt der Fokus nicht auf Netzwerk Funktionen sondern auf Ballern oder was auch immer...