SSID verschlüsselt?

Internet Internet Sicherheit
#1

Hallo Experten,

ich sitze hier soeben auf meiner Terasse und musste feststellen das mein WLAN hier nur noch eine sehr mäßige Verbindung hat (5,5 Mbits).

Als ich auf die Übersicht „Drahtlosnetzwerke anzeigen“ gegangen bin, habe ich 4 WLAN-netze gefunden:

  • mein eigenes (natürlich verschlüsselt so gut es geht.
  • das von unseren Vermietern (auch verschlüsselt)
  • 2 weitere, die unverschlüsselt sind, auf die ich sofort zugreifen könnte.

Das hier Leute ungesicherte WLAN-Netze betreiben, ist Dummheit, das ist nicht mein Problem.

Ich frage mich nur, warum mir eigentlich von diesem Standard-Windowsprogramm mein eigenes WLAN angezeigt wird, obwohl ich doch die SSID an meiner FritzBox 7050 unterdrückt habe (das Häkchen ist nicht gesetzt)!

Ich dachte immer dann ist das WLAN für den normalen User unsichtbar!?

Ist dieser Gedanke falsch oder ist Win XP sogut das es selbst das unsichtbare sichtbar macht?

Vielen Dank!

Gruß

Ingo

#2

Hi,

Du bist in Dein Netz eingeloggt. Dann wird die SSID für Dich (und nur für Dich) angzeigt.
Nimmst Du ein anderes Notebook, in dem Deine Netzdaten (SSID, Schlüssel etc) nicht hinterlegt sind, wird die SSID dort nicht angezeigt.
Wenn doch, ist bei Dir etwas falsch konfigueriert.

Gruß
Achim

#3

Hallo Achim,

das bedeutet, das die anderen 3 Netze die SSID in die Welt hinausrufen!?

Verstehe ich da richtig?

Gruß

Ingo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Hallo,

das bedeutet, das die anderen 3 Netze die SSID in die Welt
hinausrufen!?

Ja. Warum auch nicht? Security by Obscurity hat noch nie wirklich geholfen. Wenn Du nicht vor hast, mit dem WLAN Daten auszutauschen, dann brauchst Du natürlich gar nicht erst einen Access Point betreiben.

Wenn Du doch Daten austauschen willst, dann ist Dein WLAN entweder offen (absichtlich oder nicht) oder aber per CCMP oder TKIP gesichert. Dann ist es wurscht, ob die SSID „rausgerufen“ wird, oder nicht. Der Datenverkehr ist immer sichtbar für Lauscher. Darum ja die Verschlüsselung und Authentifizierung/Authorisierung.

Es soll übrigens Menschen geben, die ihr WLAN absichtlich für Jedermann offen lassen.

Gruß

Fritze

#5

das bedeutet, das die anderen 3 Netze die SSID in die Welt
hinausrufen!?

Wie schon bemerkt: warum nicht?

Selbst wenn man die Übermittlung der SSID unterdrückt (was übrigens gegen den Standard verstößt), wird die immernoch an 4-5 anderen Stellen immer mal wieder übertragen.

#6

Hallo ihr Beiden,

meine Anmerkung bezog sich eigentlich darauf, dass die Unterdrückung der SSID in den meisten Foren (auch hier bei www) als eine der ersten Maßnahmen genannt wird um sein WLAN abzusichern.

In sofern verstehe ich die Anmerkung nicht, das die Unterdrückung gegen den Standard verstößt.

Es ist mir natürlich bewusst, das jeder der eine WLAN-Verschlüsselung knacken kann auch nicht durch eine unterdrückte SSID daran gehindert wird.

Es gibt vermutlich Programm (Scanner) die jeden AP ausfindig machen.

Ich wollte auch nur die Sache mit der SSID-Verschlüsselung für mich klären. Ich habe mein WLAN sogut es geht abgesichert, aber WLAN ist birgt immer ein Risiko.

Gruß

Ingo

#7

meine Anmerkung bezog sich eigentlich darauf, dass die
Unterdrückung der SSID in den meisten Foren (auch hier bei
www) als eine der ersten Maßnahmen genannt wird um sein WLAN
abzusichern.

Das Wort „absichern“ ist in dem Zusammenhang Fehl am Platze. Es gibt zwei Arten von „Angriffen“. Die einen können nicht viel und wollen umsonst surfen. Die Leute lassen sich schon durch eine brauchbare Absicherung per Verschlüsselung und Authorisierung draußen halten. Die anderen Angreifer, diesmal ohne Anführungszeichen, wollen Schaden anrichten. Die finden dein Netz auch mit abgeschalteter SSID, und die Übermittlung der SSID kann wenn ich das richtig im Kopf habe auch recht einfach provoziert werden bzw. die ID kann auch nach einiger Zeit aufgeschnappt werden.

In sofern verstehe ich die Anmerkung nicht, das die
Unterdrückung gegen den Standard verstößt.

Im Standard (802.11, gibts umsonst zum Download) steht, dass die SSID übertragen werden soll. Was in Foren steht ist nicht unbedingt richtig. Da steht auch, dass es ein echter Sicherheitsgewinn wäre, wenn man in einer Personal Firewall ICMP Typ 8 (Ping-Anfrage) abschaltet. Glaub mir, hilft nicht.

Ich wollte auch nur die Sache mit der SSID-Verschlüsselung für
mich klären. Ich habe mein WLAN sogut es geht abgesichert,
aber WLAN ist birgt immer ein Risiko.

Guter Kenntnissstand. Allgemein ist die SSID-Unterdrückung so überflüssig wie ein Kropf. Es gibt mittlerweile gute, echte Sicherheitsmaßnahmen für WLAN, die man auch nutzen sollte. Die Buchstaben hinter 802.11 sind nicht umsonst zu einem guten Teil belegt.

#8

das bedeutet, das die anderen 3 Netze die SSID in die Welt
hinausrufen!?

Ja. So wie meins.

Stefan

#9

meine Anmerkung bezog sich eigentlich darauf, dass die
Unterdrückung der SSID in den meisten Foren (auch hier bei
www) als eine der ersten Maßnahmen genannt wird um sein WLAN
abzusichern.

Ja, das hilft etwa genauso gut wie Knoblauch am WAN-Kabel (wobei das
Knoblauch möglicherweise eine bessere Wirkung zeigen könnte).

Es ist mir natürlich bewusst, das jeder der eine
WLAN-Verschlüsselung knacken kann auch nicht durch eine
unterdrückte SSID daran gehindert wird.

Was solls dann also?

Stefan

#10

das bedeutet, das die anderen 3 Netze die SSID in die Welt
hinausrufen!?

Ja. So wie meins.

AOL1

Gruß,

Sebastian

1 Meins auch.

#11

Hallo Ingo,

meine Anmerkung bezog sich eigentlich darauf, dass die
Unterdrückung der SSID in den meisten Foren (auch hier bei
www) als eine der ersten Maßnahmen genannt wird um sein WLAN
abzusichern.

Ob es wohl gegen Einbrecher hilft die Hausnummer abzuschrauben…

In Foren werden leider oft Tips gegeben, welche auf Halb- oder Garnicht-Wissen beruhen.

In sofern verstehe ich die Anmerkung nicht, das die
Unterdrückung gegen den Standard verstößt.

In Standard ist halt angegeben, WAS vorhanden sein muss.

Eine CD mit Kopierschutz, dürfte meist das CD-Label gar nicht mehr tragen, da sie nicht dem Standard entspricht.

Es gibt vermutlich Programm (Scanner) die jeden AP ausfindig
machen.

Dazu benötigt man eigentliche gar keine Information über das verwendete Protokoll. Nur auf der richtigen Frequenz drei Peilungen machen und man kann schon auf einige cm genau sagen wo der steht. Fast jeden Sender kann man so orten.

Ich wollte auch nur die Sache mit der SSID-Verschlüsselung für
mich klären. Ich habe mein WLAN sogut es geht abgesichert,
aber WLAN ist birgt immer ein Risiko.

Und zwar zwei:

  1. Man kann in das Netzwerk eindringen, ist nur eine Frage des Aufwands.
  2. Durch Störquellen kann das WLAN gar nicht funktionieren. Hier ist das Problem, dass je mehr Leute WLAN benutzen umso grösser ist die Wahrscheinlichkeit, dass dieser Fall eintritt.

MfG Peter(TOO)