WLAN/SSID

w124driver

New member
Themenstarter
Registriert
17 Mai 2008
Beiträge
290
Hallo,wie ist das eigentlich mit der SSID beim WLAN sollte man diese auf jeden Fall unsichtbar machen,oder kann sie ruhig sichtbar sein?
 
Bei mir laufen WPA2 und MAC Filter. Wer WPA knackt für den ist ein MAC Filter kein Hindernis. Trotzdem lasse ich ihn an. Warum auch immer. Eigentlich gibt es keinen Grund.


Empfangen kann ich in unserer Wohnung 11 fremde Sender. 9 davon benutzen WPA(2).

- 5 von der Firma gegenüber (ein Netzwerk, 5 Kanäle)
- eines ohne SSID
- ein Telekomikerhotspot vom Hotel um die Ecke (unverschlüsselt)
- 3 Fritzboxen mit unveränderter SSID (eine nur mit WEP)
- einer mit Familienname als SSID

Auf Kanälen 2, 4, 8 und 9 ist je ein Sender, die anderen sieben teilen sich 1, 6 und 11.
Mein Netz läuft deshalb auf 13. Regelmässiges Überprüfen findet zwar statt, doch es ändert sich nie etwas.

Vielleicht schaffe ich mir einen AP an der 802.11a kann. In dem Bereich funkt hier niemand. Null. Gar nichts.
 
Mit welchem Programm liest ihr die Details der Funknetzwerke aus?

AC?

Könnt Ihr mir ein smartes Programm empfehlen? Am Besten ohne Installation und für Windows.

Vielen Dank und schöne Grüße!
 
Zum MAC-Filter:

wenn man ihn aktiviert hat, dann können doch nicht zwei Computer mit der selben MAC-Adresse (welche auf der Liste der erlaubten MAC-Adressen steht) ins Netzwerk, oder? Und der, der zuerst drin ist, "bleibt" drin. Demnach kann ein Angreifer zwar seine MAC-Adresse in eine zugelassene ändern, aber verbinden kann er nicht, solange der PC, der diese MAC-Adresse nativ hat, online ist. Oder?

Aber auch abgesehen davon:
durch den MAC-Filter kann ich genau sehen, wer online ist (jeder zugelassenen MAC-Adresse einen Nickname gegeben).
 
[quote='ocb',index.php?page=Thread&postID=392205#post392205]Zum MAC-Filter:

wenn man ihn aktiviert hat, dann können doch nicht zwei Computer mit der selben MAC-Adresse (welche auf der Liste der erlaubten MAC-Adressen steht) ins Netzwerk, oder? Und der, der zuerst drin ist, "bleibt" drin. Demnach kann ein Angreifer zwar seine MAC-Adresse in eine zugelassene ändern, aber verbinden kann er nicht, solange der PC, der diese MAC-Adresse nativ hat, online ist. Oder?[/quote]
Da eigentlich keine zwei Netzwerkgeräte dieselbe MAC-Adresse haben können (sollten), ist die Frage, welches Gerät bei so einem Konflkt die Verbindung bekommt eher schwer zu beantworten...



Mac-Filter ist für'n Popo, da die MAC-Adressen unverschlüsselt übertragen werden, also für jeden Sniffer direkt einzusehen sind.
Und es ist kein nennenswerter Aufwand, einen WLAN-Router dazu zu bringen, alle Geräte zu disconnecten, so daß man sich dann schnell selber mit der zugelassenen MAC-Adresse anmelden kann.


Ebenso ist das Verstecken der SSID witzlos, weil diese auch unverschlüsselt übertragen wird.
 
yo clients disconnecten lassen ist 1 klick ...

gibt ja extra fertige livelinux distributionen speziell für "sicherheitstests" ;)
 
Ein Angreifer kann also mit einem Netzwerk verbundene Computer disconnecten, ohne selber im Netzwerk zu sein / Zugriff auf den Router zu haben?
 
Exakt, das kann er (wüsste jetzt auch spontan nicht, wie man sich davor schützen sollte).
 
Ich finde den Mac-Filter ebenfalls überflüssig. Er erhöt nur den Aufwand das Netzwerk zu verwalten. Selbst unter Windows kann man allen Netzwerkgeräten eine beliebige Mac-Adresse zusweisen. WPA/WPA2 als Verschlüsselung reicht.
 
Besten Dank, DVormann! :)

Tolles Programm. Schön klein und ohne Installation startbar.

Bei mir haben von 5 von 7 Leuten den sechsten Kanal ausgewählt, mich eingeschlossen.

Und es ist jetzt besser einen anderen Kanal zu wählen, den noch niemand benutzt, zwecks besserer Leistung?

Schöne Grüße!
 
[quote='Computerproll',index.php?page=Thread&postID=392344#post392344]Und es ist jetzt besser einen anderen Kanal zu wählen, den noch niemand benutzt, zwecks besserer Leistung?[/quote]Ja, und möglichst einen der letzten Kanäle wählen, da diese weniger DECT-Telefone stören bzw. von diesen gestört werden (letzteres trifft eher zu).
 
Danke Phil.

In meiner Umgebung sind 7 Netzwerke. 5 davon haben Kanal 6. 2 davon haben Kanal 11.

Welchen Kanal sollte ich nehmen?

Auch 11 oder lieber 10?

Schöne Grüße!
 
Nimm 9 oder 10, dann machst du nichts verkehrt und die Netze komme sich nicht in die Quere.
 
[quote='Computerproll',index.php?page=Thread&postID=392379#post392379]In meiner Umgebung sind 7 Netzwerke. 5 davon haben Kanal 6. 2 davon haben Kanal 11.

Welchen Kanal sollte ich nehmen?

Auch 11 oder lieber 10?[/quote]

Nimm lieber Kanal 1 oder 2. Es sollen immer 2-3 Kanäle als Abstand dienen. Es ist manchmal auch ganz nützlich, wenn man eine E-Mail Adresse als SSID angibt. So kann dich bei Problemen ggf. ein Nachbar anschreiben.

Den Mac-Filter habe ich wegen der bereits genannten Gründe auch deaktiviert. Außerdem habe ich in meiner FritzBox 7270 auch die automatische Sendeleistungsregelung aktiviert. Aktuell sendet sie nur mit 6% bei 5m Abstand.
 
[quote='michaelmfi',index.php?page=Thread&postID=392389#post392389]Nimm lieber Kanal 1 oder 2.[/quote]Bei niedrigen Kanälen kann es aber zu Problemen mit DECT-Telefonen kommen, daher habe ich die hohen empfohlen.
Letztendlich muss jeder selber ausprobieren, welcher Kanal der beste ist und wo man die beste Performance erzielt.
 
[quote='sylence',index.php?page=Thread&postID=392298#post392298]Exakt, das kann er (wüsste jetzt auch spontan nicht, wie man sich davor schützen sollte).[/quote]

Oha. Also, nur um sicher zu gehen: der Angreifer muss die Verschlüsselung dafür geknackt haben (also: WEP), oder geht das auch in einem mit WPA verschlüsselten Netz?
Ich kann mir das nicht so recht vorstellen. Ich sehe da, dass es ein WLAN-Netzwerk gibt, bin aber nicht Teil des Netzes und kann nun einfach Leute disconnecten...
kann mir das jemand genauer erklären?
 
[font='Arial, Helvetica, sans-serif']Hi All

[/font][font='Arial, Helvetica, sans-serif']Es gibt durchaus einen echten Grund dies SSID immer zu zeigen.
Wenn die SSID unsichtbar ist muss dein Client blind ins WLAN pollen ob der Access Point antwortet.
Dies kann ein Hacker verwenden und sich dem Client gegenüber als Access Point ausgeben (natürlich nur wenn er nicht in eingeschaltet ist).
Es ist wohl gelungen diese Lücke zu nutzen um aus dem Client den WPA String herauszuholen.

Und dazu kommt es gibt selbst für Script Kiddies frei zugänglich Tools gibt die selbst versteckte SSIDs anzeigen.

[/font]
 
[quote='ocb',index.php?page=Thread&postID=392398#post392398][quote='sylence',index.php?page=Thread&postID=392298#post392298]Exakt, das kann er (wüsste jetzt auch spontan nicht, wie man sich davor schützen sollte).[/quote]

Oha. Also, nur um sicher zu gehen: der Angreifer muss die Verschlüsselung dafür geknackt haben (also: WEP), oder geht das auch in einem mit WPA verschlüsselten Netz?
Ich kann mir das nicht so recht vorstellen. Ich sehe da, dass es ein WLAN-Netzwerk gibt, bin aber nicht Teil des Netzes und kann nun einfach Leute disconnecten...
kann mir das jemand genauer erklären?[/quote]

das geht ohne verschlüsselung knacken ... man schickt einfach manipulierte pakete die aussehen als würden sie vom accespoint kommen und dann disconnecten die clients alle.... habs ausprobiert sind nur 2 klicks ... natürlich in meinem eigenen WLAN herr schäuble ;-)

wie gesagt gibt passende linux distributionen bei denen alle tools fertig installiert sind. brauchst nur von cd booten und kannst loslegen. danach cd rausnehmen und es bleibt nix zurück
 
Mögliches Szenario wäre also ein Laptop, der ein nahes WLAN-Netzwerk dauerhaft auf diese Weise stört und damit unbrauchbar macht, oder? Schutzmöglichkeiten?
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben