SSID an oder aus...

[club-mate]

W-LAN SSID an oder aus...

Hi,

ich nutze schon schon seit Jahren W-LAN und jeder sagt was anderes...
D.h. wenn ich meine SSID mitsende heist es man findet mich ja gleich und das ist mist.. wenn ich meine SSID nicht mitsende ist mein Netz ja gerade interessant und wer reinkommen will kommt auch rein...

Habt ihr eine Tipp für mich? Sendet ihr eure SSID mit oder nicht??




mfg, club-mate

 

[Bâshgob]

Aus [1]

Versteckte Netze [Bearbeiten]Eine fragwürdige Sicherheitsmaßnahme ist es, die Aussendung (Broadcast) der ESSID abzuschalten. Nur wem die Netzkennung explizit mitgeteilt wird, soll sich in das Netz einbuchen können. Nicht alle Basisstationen haben diese Eigenschaften. Sobald ein Angreifer allerdings einen anderen Client beim Beitreten des Netzes belauschen kann (siehe: WLAN-Sniffer), kann dieser die SSID mithören. Da der Angreifer mit manipulierten Datenpaketen Clients aus dem Netz werfen kann, und diese sich dann meistens automatisch wieder anmelden, ist es leicht, diesen Schutz zu umgehen. Der passive Netzwerk-Sniffer Kismet hat beispielsweise keinerlei Probleme, eine unterdrückte SSID zu ermitteln. Die Abschaltung schützt aber immerhin vor den meisten versehentlichen Einbuchungen bzw. Versuchen, mal schnell ein fremdes Netz zu benutzen.

Gefühlte Sicherheit ist auch eine Form von Sicherheit. Letzendlich also eher ein Optik- denn ein Sicherheitsfeature.

[1] http://de.wikipedia.org/wiki/SSID

 

[club-mate]

Aus [1]



Gefühlte Sicherheit ist auch eine Form von Sicherheit. Letzendlich also eher ein Optik- denn ein Sicherheitsfeature.

[1] http://de.wikipedia.org/wiki/SSID

danke... Sendest du denn deine SSID mit?..

 

[Bâshgob]

Nein, derzeit nicht. Ist aber, wie schon gesagt, eher eine Frage der Kosmetik. Viel wichtiger ist eine entsprechend starke Verschlüsselung mit guten Passwörtern. Alles andere, auch MAC-Filter, sind für Einbrecher nur eine geringe Hürde.

 

[daboss]

Ich sende meine SSID auch nicht... muss ja nicht jeder gleich sehen, das da 'n Netz rumschwirrt (aber wie Bâshgob schon sagt, wer's umbedingt rausfinden will....)
Ansonsten kein dhcp, mac-filter, Router nicht auf ....0.1 oder .......1.1. oder so, entsprechende verschlüsselung und vor allem immer aus, wenns nicht gebraucht wird^^

 

[Izual]

Ich hab nen vernünftigen WPA2 KEY und sende meine SSID mit. Wie meine Vorredner schon gesagt haben, is kein Problem die rauszukriegen, gerade wenns ums Wardriving geht. Alle anderen werden sowieso kläglich an der Verschlüsslung scheitern.

 

[sim4000]

Ich hab auch WPA2 Key und MAC-Adress-Filter laufen.
Wie kann es eigentlich sein, das man in den Access Point reinkommt, ohne die richtige MAC zu haben? Man kann die ändern, is klar.
Aber wie findet das ScriptKiddi herraus, welche MACs im Router freigegeben sind?

 

[Izual]

Irgendwie ein Man in the Middle verfahrne oder so, kenn mich da auch nich wirklich aus.

 

[Bâshgob]

aircrack-ng ist dahingehend sehr geschwätzig.

 

[sim4000]

Aja. Alles klar.
Hab mal ne ganze Zeit WEP+MAC gehabt. (Asche auf mein Haupt)