Hallo! ich richte hier gerade ein neues Netzwerk ein da ich nun endlich mal unseren alten WEP-Router duch einen WPA2 fähiges Gerät ersetzen konnt. Die Frage welche sich mir gerade stellt ist, ob es (immer noch) sinnvoll ist, die SSID zu verbergen. Früher hieß es immer man solle die SSID verbergen, heute lese ich immer wieder mal dass das nutztlos ist!? Ich selbst weiß es aber nicht, das letzte mal habe ich mich mit diesem Thema bei der Einrichtung unseres alten Router beschäftigt. Was ist denn nun gerade die Betrachtensweise der aktuellen Sicherheitsdiskussion, SSID verbergen oder nicht, und warum? Danke und noch einen schönen / ruhigen 3. Advent!
christopher schrieb: > Was ist denn nun gerade die Betrachtensweise der aktuellen > Sicherheitsdiskussion, SSID verbergen oder nicht, und warum? nicht Verbergen. Macht nur ärger mit einigen Geräten. Handy wollen gerne stromsparen, wenn die SSID verborgen ist, dann bekommen sie nicht mit wenn das Netz verfügbar ist. Sie müssten aktiv nach einen Netz anfragen was aber nicht alle Geräte machen. Sinnvoller ist es ein sicheres Kennwort festzulegen und am besten WPS abzuschalten, weil man nicht sicher sein kann ob die Implementierung sicher ist.
Hallo, schwieriges thema, dass alleine eigentlich nur wegen der sog. "Störerhaftung" ein problem ist. Stand der Technik ist WPA2 + langes Passwort + verborgene SSID + nur erlaubte/bekannte MAC-addys erlauben. Aber dann gab es Berichte von wegen "einige zeit lang alle kanäle belauschen, dann kann ein angreifer sowohl die SSID finden, das passwort errechnen und die MAC Addy spoofen schon lange möglich". Hinzu kommt gerne, dass der DSL anbieter proprietäre router vorschreibt, die man nicht kontrollieren kann. Ein anderer Ansatz: Letztens bekam ich einen Router eines Freifunk Netzwerkes http://freifunk.net/ - hier gibts verweise auf lokale FF netzwerke. Da läuft es anders, nämlich sehr schwacher Zugangsschutz für das Funknetzwerk, aber dieses verbindet in ein eigenes VPN, sämtlicher Traffic geht dann über einen Rechner des FF-Betreibers in das Internet, dieser ist dann einziger Kandidat für Abmahnungen durch Abmahntrolle. Hat den Vorteil, dass Geräte im WLAN nicht auf die Geräte im restlichen LAN zugreifen können, das ist aber auch ein Nachteil (kein drucken auf dem netzwerkdrucker etc). Ideal also, wenn man Besuch bekommt, der auch ins netz will. Nachteile: 1. nimmt Bandbreite und da dies kein offizieller Dienst ist, hat man keinen anspruch darauf, dass das immer funktioniert. 2. man ist dann in einem ungeregelten VPN, wo alle anderen geräte im freifunknetz ihren schabernack treiben können. bin gespannt, was andere sagen :)
Nicht verbergen. Du machst nur deine Mobilgeräte leichter angreifbar, wenn sie nicht zuhause in Betreib genommen werden. neutrale SSID (keine Namen, Gerätebezeichnungen,...) gute Passwörter (auch für den Router!) evt. MAC Filter aktivieren evt. Router-Administration auf LAN einschränken aktuelle Firmware nutzen
Peter II schrieb: >> "Störerhaftung" ein problem ist > was hat das denn mit den SSID zu tun? Nix, da auch eine versteckte SSID zu finden ist. Allerdings bin ich mir nicht so sicher ob die SSID unbedingt mit A anfangen sollte (weil sie da zuerst in der Liste steht). http://de.wikipedia.org/wiki/Service_Set
Sicher ist nur: - WPA2 + starkes PW - WPS deaktivieren (-> reaver-wps) Die Mac Filterung ist Schwachsinn, genauso wie SSID verbergen. Kann man innerhalb weniger Minuten mitlauschen! Grüße 1337
n.n. schrieb: > Stand der Technik ist WPA2 + langes Passwort + verborgene SSID + nur > erlaubte/bekannte MAC-addys erlauben. Nun wirklich nicht, alles außer Punkt eins und zwei sind security through obscurity at it's best. Über die Auswahl der Passwörter streiten sich die Geister: http://xkcd.com/936/
vn nn schrieb: > Nun wirklich nicht, alles außer Punkt eins und zwei sind security > through obscurity at it's best. dieses!
Bei mir ist es so Feste IPs für alle IP zuweisung von router ist aus. Mac filter WPA+WPA2 Sicheres PW für router Router nur über lan erreichbar wlan name ist geändert und nachtschaltung
:
Bearbeitet durch User
christopher schrieb: > Die Frage welche sich mir gerade stellt ist, ob es (immer noch) sinnvoll > ist, die SSID zu verbergen. Also ich hatte dann massive Verbindungsprobleme unter WPA2. Die MAC-Liste habe ich eingeschaltet.
christopher schrieb: > Was ist denn nun gerade die Betrachtensweise der aktuellen > Sicherheitsdiskussion, SSID verbergen oder nicht, und warum? Für jemanden, der die prinzipiellen Möglichkeiten hat, in ein per WPA2 gesichertes WLAN einzudringen, ist SSID verbergen und MAC-Filterung überhaupt keine zusätzliche Hürde. Ist in etwa so, wie die Haunummer am Haus abzukleben, damit keiner einbricht. Den Einbrecher interessiert es überhaupt nicht, aber der Postbote bekommt Probleme... Wie oben schon geschrieben steht, sinnvolle Werte eintragen und alles wird gut. Oliver
SSID verbergen bringt eigentlich gar nichts. Was man nicht machen sollte, sind Gerätenamen als SSID (z. B. "7390"). Was hingegen Sinvoll ist, ist eine Benennung, die auf den Betrieber schliessen lässt. Speziell in Mehrparteienhäusern mit vielen WLAN kann es sehr helfen, wenn man auf gleichen Kanälen funkende Sender schnell findet um z. B. ein Kanalwechsel zu verabreden. So nenne ich WLANs z. B. "8a_IIIOG" und jeder in der Umgebung weiss: Der Sender befindet sich Hausnummer 8a im 3. Obersgeschoss. Wer jetzt entgegnet: Dann weiß ja jeder, dass ich ein WLAN betreibe, dem sage ich dann: Ja, aber jeder der ein Türklingelschild lesen kann, weiß auch, das du dort wohnst... Oder hast du kein Namenschid an der Klingel? Oder steht dein Name gar Verschlüsselt darauf? TD
SSID verbergen ist nicht gut. Windows XP Clients z.B. fragen z.B. dauernd öffentlich herum, ob die "versteckten" Basistationen die sie kennen da sind (die ja selbst von sich aus nix sagen). Das kann man dann benutzen um die gesuchte Basistation zu faken, so dass sich die Clients blauäugig damit verbinden: http://technet.microsoft.com/en-us/library/bb726942.aspx#EDAA
wenn deine Geräte damit klarkommen kannst du sie verbergen. Ein wirklich zusätzlicher Sicherheitsgewinn ist es nicht. Bei mir kommt zum Beispiel mein Handy mit ner verborgenen SSID nicht klar. Findet das WLAN nicht und kann sich nicht verbinden
Hallo, ich habe bisher meine SSIDs nicht verborgen, aber auf was geändert, das nicht jeder gleich erkennt, aber ich kann mich schon noch dran erinnern, was meins ist (bisher, vielleicht wird das mit zunehemnder Demenz anders). Nachdem man aber heute mit dem Tablett auf den Balkon gehen kann und 10..20 WLANs findet, komme ich auch zu einem anderen Ergebnis: man sollte SSID so wählen, dass die Nachbarn wissen, an wen sie sich wenden können - die Sicherheit beeinträchtigt das nicht, wenn das Passwort sicher ist. Gruss Reinhard
Hallo n.n., n.n. schrieb: > schwieriges thema, dass alleine eigentlich nur wegen der sog. > "Störerhaftung" ein problem ist. Das ist ein juristischer Grenzbereich. > Stand der Technik ist WPA2 + langes Passwort + verborgene SSID + nur > erlaubte/bekannte MAC-addys erlauben. > [...] > bin gespannt, was andere sagen :) Stand der Technik ist WPA2 plus VPN. HTH, Karl
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.