Natürlich kennt der Rechner, der mit diesem WLAN verbunden ist, auch die SSID des Routers, auch wenn der diese nicht preisgibt. Sonst käme ja keine Verbindung zustande.

_________________
„Schreibe nichts der Böswilligkeit zu, was durch Dummheit hinreichend erklärbar ist.“
(Hanlon’s Razor)

Hallo,

vielen Dank für die Antworten.

@ BlackLight
Die Aussage mag ja richtig sein, auch der lustige Vergleich!
Ich wollte aber gerne eine Antwort auf meine Frage.

Ich habe sie nicht ohne Grund spezifisch so gestellt.

(Ob das alles "Quatsch" ist, sei dahingestellt. Das sind sicherlich auch keine 'Dösbüttel', die sich das "verstecken" ausgedacht haben.
---------

@ Ltof
Es geht geht bei meiner Frage nicht darum, was der Rechner intern kennt/erkennt, sondern was er nach außen zeigt!


Gruß
Argus

Ja, das sehe ich auch eher so wie Ltof.

Habe auch nur den Netzwerknamen (SSID) vom Router aus verbergen lassen und
dann lasse ich nur ein paar bestimmte MAC-Adressen auf den Router zugreifen.
Mit dem WEP/WAP/WPA usw. -Schitt habe ich mich nur andauernd selbst ausgesperrt
oder musste zu häufig diese ellenlangen Passwörter eintippen: nervig!

Auf einem fremden Rechner wird das Netzwerk (die SSID) vom Anfrager Argus
sicher nicht (so ohne Weiteres) angezeigt.
Der Netzwerkname der Arbeitsgruppe, der der PC angeschlossen ist,
sollte bzw. kann ein anderer sein, als der vom Router.
Der vom Router ausgesendete lässt sich (im Routermenü) unterdrücken.

MfG
der Gilb
(Kein Netzwerkspezialist, aber ein wenig erfahren damit.)

Hallo.

Ich gehe zuerst davon aus, dass du einen Access Point hast (eine kleine Box mit Antenne), auf den du mit deinem PC/Laptop zugreifst, um ins Internet zu kommen. Leider sind deine Informationen diesbezüglich etwas mager.

Wenn dem so ist: SSID kannst du nur über das Interface des AP an- bzw. abschalten (Zugriff via Web-Browser), und nicht über das WLAN-Tool von Windows.

Wenn du SSID im AP abgeschaltet hast, ist dein AP für ein Standart WLAN-Tool unsichtbar. Weil du dich aber bereits vorher mit dem AP verbunden hast, oder auch erst nachträglich, indem du die SSID manuell eingegeben hast, siehst du den AP im WLAN-Tool. Das ist normal und auch so gewollt.

Wenn jetzt dein Nachbar z.B. die Umgebung mit seinem Tool nach WLAN-Netzen absucht, und er vorher nie eine Verbindung zu deinem Netzwerk hatte, wird die SSID bei ihm nicht angezeigt.

Aber wie Ltof bereits etwas blumig angedeutet hat, ist SSID abschalten nur ein unwesentlicher Schritt zur Erhöhung der Netzwerksicherheit. Es sollte mindestens WPA als Verschlüsselungsstandart gewählt werden, denn SSID abschalten und Zugriffsbeschränkung auf einzelne MAC-Adressen sind relativ einfach mittels Spoofing zu umgehen. Bei laufender Datenübertragung und mit WEP-Verschlüsselung (ein Widerspruch in sich) ist dies in weniger als 10 Minuten möglich.

Gilb, WPA-Verschlüsselung mag vielleicht nervig erscheinen, das Unterlassen einer Verschlüsselung ist aber sehr leichtsinnig, insbesondere weil jetzt in D eine wahre Hexenjagd auf P2P-Nutzer läuft. Von eventuellem Missbrauch deiner personenbezogenen Daten möchte ich erst nicht reden. Lieber 10 Sekunden nerviges Getippse als ewiges Bereuen.

MfG,
renoir

[ Diese Nachricht wurde geändert von: renoir am 26 Mai 2008 18:27 ]

Hast schon Recht, renoir,

das bisschen Mühe sollte einem die Sicherheit wert sein.
Habe jetzt auch schon ein paar Wochen einen neuen Router, mit dem ich das noch gar nicht probiert habe.
Vielleicht ist es da ja einfacher, als bei seinem Vorgänger, der sich nur in Abkürzungen und fremden Sprachen/Worten mit mir unterhalten hat.

Danke für den guten Tipp
Schöne Grüße
der Gilb

Zitat : Gilb hat am 26 Mai 2008 22:06 geschrieben :

Habe jetzt auch schon ein paar Wochen einen neuen Router, mit dem ich das noch gar nicht probiert habe.

Bei Fragen fragen

Grüsse,
renoir.

Man lese (den vorletzten Absatz) und staune:
http://www.heise.de/mobil/Drahtlos-.....rss09

Wenn wirklich sensible Daten über ein WLAN laufen (müssen), sollte man auch über den Einsatz von einem VPN nachdenken.

_________________
We now return you to your regularly scheduled nonsense.

Zitat : Argus hat am 26 Mai 2008 17:27 geschrieben :

@ BlackLight [...] Ich habe sie nicht ohne Grund spezifisch so gestellt.

Offtopic :

Ich sollte mehr die OT-Tags nutzen

Meine Rückfrage - ohne die es hier nicht weiter gehen wird - hast du aber gelesen?
Ansonsten haben netterweise einige andere sie nochmal gestellt.

Offtopic :

Heute nehme ich mal dich und noch dich

Das mit dem Umleiten auf einen klandestinen AP geht aber nicht so einfach wie im Artikel beschrieben. Wenn das eigene Netzwerk per WPA abgesichert ist und der Schlüssel dem Hacker nicht bekannt ist (den kann man nicht so einfach spoofen wie bei WEP), kann er sein AP auch nicht mit diesem Schlüssel ausstatten. Wenn jetzt ein Deauth-packet an den Client gesendet wird, loggt dieser sich aus, jedoch wird er sich nicht mit dem klandestinen AP verbinden, weil das WLAN-Tool sich nur mit dem AP verbindet, der auch tatsächlich den Key besitzt, und NICHT mit dem klandestinen, der zwar die gleiche SSID hat, aber ohne Verschlüsselung arbeitet. Sooo einfach geht es nun doch nicht. Dazu müsste der Hacker zuvor ein Script auf den Client geladen haben, um die WLAN-Konfiguration zu ändern. Wenn er aber dazu fähig ist, braucht er keinen eigenen AP mehr, um auf fremde Daten zugreifen zu können.

Was man WPA tatsächlich anlasten kann, was ja auch im Artikel hervorgehoben wurde, ist, dass die Steuerpakete nicht verschlüsselt werden und man einen Client und AP auf die Art identifizieren (zumindest ihre MAC-Adressen) und bombardieren kann. Aber klandestine Datenerhebung ist so nicht möglich.

Wenn der Schlüssel bekannt ist, sieht es allerdings anders aus.

Wieder nur die halbe Wahrheit in so einem Artikel... Aber er führt einem doch wieder vor Augen, dass es keine 100% Sicherheit gibt.

Grüsse,
renoir.

Zitat : LeoLöwe reloaded hat am 26 Mai 2008 22:36 geschrieben :

Wenn wirklich sensible Daten über ein WLAN laufen (müssen), sollte man auch über den Einsatz von einem VPN nachdenken.

In der Tat, Leo, ist VPN eine sehr gute Möglichkeit, um für zusätzliche Sicherheit zu sorgen. Wenn man die Lösung aber im Router implentiert haben möchte, muss man entweder tief in die Tasche greifen für ein Enterprise-Gerät, oder man nimmt einen der diversen Linux-fähigen Router. Die erste Lösung scheitert bei den meisten am Preis; die zweite an der komplizierten Konfiguration. Der Aufwand erhöht sich ebenfalls; man muss nicht nur an den WPA-Key denken, sondern auch an die Credentials des Tunnels. Zusätzlich muss eine Software installiert werden... Deswegen hat sich VPN noch nicht durchgesetzt. Wäre es in Windows implentiert, sähe es schon anders aus...

Grüsse,
renoir.

Hallo,

vielen Dank für Eure Hilfe bis dahin.
Ich habe noch nachzutragen: Ich arbeite in der Tat mit einen Access Point.

Ich will mal zusammenfassen:
Wenn ich meine SSID am Access Point (als solcher fungiert bei mir der "wireless extender" von devolo (dLAN)) verschlüssele, sehe ich den Namen auf meinem Laptop, auf einem Fremd-Laptop ist er nicht zu sehen.
Daß das "SSID verstecken" keine Sicherheitsverbesserung bringt, ist klar; daß ich WPA2 mit entsprechend langer Zeichenfolge verwende, ist auch klar; was ich nicht nutze, ist "MAC-Adresse filtern".

Aber, wie gesagt, ich erbat ja gezielt eine Antwort dazu, ob eine SSID für andere sichtbar ist, wenn ich sie am access point als "versteckt" markiert habe.

Ist das so ok, oder sehe ich da etwas falsch?

Gruß
Argus

Zitat : Argus hat am 27 Mai 2008 18:31 geschrieben :

1 Wenn ich meine SSID am Access Point (als solcher fungiert bei mir der "wireless extender" von devolo (dLAN)) verschlüssele, sehe ich den Namen auf meinem Laptop, auf einem Fremd-Laptop ist er nicht zu sehen. [...] 2 Aber, wie gesagt, ich erbat ja gezielt eine Antwort dazu, ob eine SSID für andere sichtbar ist, wenn ich sie am access point als "versteckt" markiert habe.

ad 2: Nun mal langsam. Du hast eine mehr als ausführliche und durchaus präzise Antwort erhalten. Wenn weiterhin Unklarheiten bestehen, kannst du natürlich weitere Fragen stellen; aber mit Adverben umherwerfen und die auch noch fett drucken, das, mein lieber Argus, lass lieber sein.

ad 1: Wenn wir gerade von "gezielt" sprechen, und du mir vorhälst, nicht so zu antworten, dann sorge doch zumindest dafür, dass du Verben wie verschlüsseln und verstecken auseinanderhalten kannst. Das ist nämlich auch eine Form von gezielter Benutzung der Sprache.

Eine SSID kann man nicht verschlüsseln, sondern nur verstecken.

Zitat :

[...] ob eine SSID für andere sichtbar ist, wenn ich sie am access point als "versteckt" markiert habe.

Nochmal: Wenn deine SSID versteckt ist, können ANDERE deinen AP NICHT ohne weiteres sehen.

[ Diese Nachricht wurde geändert von: renoir am 27 Mai 2008 19:01 ]

'mein lieber renoir',

da habe ich mir schon mal 'die Augen reiben müssen' angesichts der Schärfe, die Du meintest, in einen mir hilfreichen thread, aus welchen Gründen auch immer, reinbringen, besser reininterpretieren zu müssen. Ich halte dies für völlig unangebracht!
Aber ich gehe mal davon aus, daß hier letztlich nur einiges mißverstanden worden ist.

Ich will zu Deinem Beitrag nur soviel sagen:

1.) Ich habe ein Wort vertauscht!
Es ist toll, daß Du offenbar so perfekt bist, daß Dir nie Fehler unterlaufen!

2.) Ich hatte lediglich alles aus meiner Sicht noch mal zusammengefaßt. Es hätte ja sein können, daß ich was falsch verstanden habe.

3.) hast Du möglicherweise etwas zu schnell gelesen, denn ich habe mich bedankt (s.1.Satz), und daraus hättest Du unschwer erkennen können, daß der Tenor meiner Sprachformulierung offenbar ein anderer ist als der, den Du erkannt hast.

4.) "... und Du mir vorhälst ...".
Teil´ mir bitte noch die Stelle mit, wo ich Dich persönlich angesprochen habe!?!
Gerne möchte ich das dann berichtigen.

(Ich hoffe, mir ist jetzt nicht noch ein weiterer Schreibfehler unterlaufen!)

Jetzt aber nichts für ungut:
In den beiden letzten Sätzen hast Du ja noch zu Sachlichkeit zurückgefunden und mir die Antwort gegeben, um die ich bat.

Somit trotzdem viele Grüße
Argos