Netzwerkname versteckt, aber trotzdem sichtbar. Wie das?

Im Unterforum Telekommunikation - Beschreibung: Netzwerke, ISDN, DSL, Router

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 29 11 2024  03:18:26      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Telekommunikation        Telekommunikation : Netzwerke, ISDN, DSL, Router

Gehe zu Seite ( 1 | 2 Nächste Seite )      


Autor
Netzwerkname versteckt, aber trotzdem sichtbar. Wie das?

    







BID = 524043

Argus

Gerade angekommen


Beiträge: 10
Wohnort: Geisenheim
 

  


Guten Tag,

hier gibt es sicherlich Experten, die mir bei folgendem Problem helfen können:

Ich habe Windows XP.

Wenn ich "drahtlos verbunden" bin, und den Netzwerknamen (SSID) "verstecke", dann sehe ich bei Öffnen des Fensters "Drahtlose Netzwerkverbindung" 'in voller Pracht' meinen Netzwerknamen!Was stimmt da nicht?

Die Einstellungen dafür habe ich kontrolliert. Auch ist in: Drahtlose Netzwerkverbindung / Erweiterte Einstellungen ändern / Drahtlosnetzwerke / Eigenschaften bei "Verbindung auch herstellen, wenn kein Broadcast gesendet wird" ein Häkchen dran.

Ich würde mich über eine Hilfe dazu freuen, denn so habe ich nicht gerade ein Gefühl der Sicherheit!

Gruß
Argus

BID = 524049

BlackLight

Inventar

Beiträge: 5321

 

  

Spielt dein PC AP oder warum willst du es über das BS vom Client ändern und nicht am AP/Router selber?


Zitat :
Argus hat am 26 Mai 2008 16:36 geschrieben :

... denn so habe ich nicht gerade ein Gefühl der Sicherheit!
Was soll der Quatsch? Nimm WPA/WPA2 mit einem richtigen Schlüsse und lass die Netzwerkkennung an - so hast du die Chance dass kein anderer den gleichen Bereich nutzen will und deine Bandbreite in den Keller geht.

Ist wie wenn du versuchst anstelle deine Haustür abzuschließen sie geöffnet lässt, dafür Hausnummer und Namensschild entfernst - ...

BID = 524051

Ltof

Inventar



Beiträge: 9334
Wohnort: Hommingberg

Natürlich kennt der Rechner, der mit diesem WLAN verbunden ist, auch die SSID des Routers, auch wenn der diese nicht preisgibt. Sonst käme ja keine Verbindung zustande.

_________________
„Schreibe nichts der Böswilligkeit zu, was durch Dummheit hinreichend erklärbar ist.“
(Hanlon’s Razor)

BID = 524055

Argus

Gerade angekommen


Beiträge: 10
Wohnort: Geisenheim

Hallo,

vielen Dank für die Antworten.

@ BlackLight
Die Aussage mag ja richtig sein, auch der lustige Vergleich!
Ich wollte aber gerne eine Antwort auf meine Frage.

Ich habe sie nicht ohne Grund spezifisch so gestellt.

(Ob das alles "Quatsch" ist, sei dahingestellt. Das sind sicherlich auch keine 'Dösbüttel', die sich das "verstecken" ausgedacht haben.
---------

@ Ltof
Es geht geht bei meiner Frage nicht darum, was der Rechner intern kennt/erkennt, sondern was er nach außen zeigt!


Gruß
Argus

BID = 524056

Gilb

Urgestein



Beiträge: 16262
Wohnort: Gardine (Gardinenhof)
Zur Homepage von Gilb

Ja, das sehe ich auch eher so wie Ltof.

Habe auch nur den Netzwerknamen (SSID) vom Router aus verbergen lassen und
dann lasse ich nur ein paar bestimmte MAC-Adressen auf den Router zugreifen.
Mit dem WEP/WAP/WPA usw. -Schitt habe ich mich nur andauernd selbst ausgesperrt
oder musste zu häufig diese ellenlangen Passwörter eintippen: nervig!

Auf einem fremden Rechner wird das Netzwerk (die SSID) vom Anfrager Argus
sicher nicht (so ohne Weiteres) angezeigt.
Der Netzwerkname der Arbeitsgruppe, der der PC angeschlossen ist,
sollte bzw. kann ein anderer sein, als der vom Router.
Der vom Router ausgesendete lässt sich (im Routermenü) unterdrücken.

MfG
der Gilb
(Kein Netzwerkspezialist, aber ein wenig erfahren damit.)

BID = 524069

renoir

Stammposter



Beiträge: 268
Wohnort: Luxemburg

Hallo.

Ich gehe zuerst davon aus, dass du einen Access Point hast (eine kleine Box mit Antenne), auf den du mit deinem PC/Laptop zugreifst, um ins Internet zu kommen. Leider sind deine Informationen diesbezüglich etwas mager.

Wenn dem so ist: SSID kannst du nur über das Interface des AP an- bzw. abschalten (Zugriff via Web-Browser), und nicht über das WLAN-Tool von Windows.

Wenn du SSID im AP abgeschaltet hast, ist dein AP für ein Standart WLAN-Tool unsichtbar. Weil du dich aber bereits vorher mit dem AP verbunden hast, oder auch erst nachträglich, indem du die SSID manuell eingegeben hast, siehst du den AP im WLAN-Tool. Das ist normal und auch so gewollt.

Wenn jetzt dein Nachbar z.B. die Umgebung mit seinem Tool nach WLAN-Netzen absucht, und er vorher nie eine Verbindung zu deinem Netzwerk hatte, wird die SSID bei ihm nicht angezeigt.

Aber wie Ltof bereits etwas blumig angedeutet hat, ist SSID abschalten nur ein unwesentlicher Schritt zur Erhöhung der Netzwerksicherheit. Es sollte mindestens WPA als Verschlüsselungsstandart gewählt werden, denn SSID abschalten und Zugriffsbeschränkung auf einzelne MAC-Adressen sind relativ einfach mittels Spoofing zu umgehen. Bei laufender Datenübertragung und mit WEP-Verschlüsselung (ein Widerspruch in sich) ist dies in weniger als 10 Minuten möglich.

Gilb, WPA-Verschlüsselung mag vielleicht nervig erscheinen, das Unterlassen einer Verschlüsselung ist aber sehr leichtsinnig, insbesondere weil jetzt in D eine wahre Hexenjagd auf P2P-Nutzer läuft. Von eventuellem Missbrauch deiner personenbezogenen Daten möchte ich erst nicht reden. Lieber 10 Sekunden nerviges Getippse als ewiges Bereuen.

MfG,
renoir

[ Diese Nachricht wurde geändert von: renoir am 26 Mai 2008 18:27 ]

BID = 524129

Gilb

Urgestein



Beiträge: 16262
Wohnort: Gardine (Gardinenhof)
Zur Homepage von Gilb

Hast schon Recht, renoir,

das bisschen Mühe sollte einem die Sicherheit wert sein.
Habe jetzt auch schon ein paar Wochen einen neuen Router, mit dem ich das noch gar nicht probiert habe.
Vielleicht ist es da ja einfacher, als bei seinem Vorgänger, der sich nur in Abkürzungen und fremden Sprachen/Worten mit mir unterhalten hat.

Danke für den guten Tipp
Schöne Grüße
der Gilb

BID = 524135

renoir

Stammposter



Beiträge: 268
Wohnort: Luxemburg


Zitat :
Gilb hat am 26 Mai 2008 22:06 geschrieben :


Habe jetzt auch schon ein paar Wochen einen neuen Router, mit dem ich das noch gar nicht probiert habe.


Bei Fragen fragen

Grüsse,
renoir.

BID = 524136

LeoLöwe reloaded

Schreibmaschine



Beiträge: 1407
Wohnort: Meine
Zur Homepage von LeoLöwe reloaded ICQ Status  

Man lese (den vorletzten Absatz) und staune:
http://www.heise.de/mobil/Drahtlos-.....rss09

Wenn wirklich sensible Daten über ein WLAN laufen (müssen), sollte man auch über den Einsatz von einem VPN nachdenken.

_________________
We now return you to your regularly scheduled nonsense.

BID = 524142

BlackLight

Inventar

Beiträge: 5321


Zitat : Argus hat am 26 Mai 2008 17:27 geschrieben :

@ BlackLight
[...]
Ich habe sie nicht ohne Grund spezifisch so gestellt.

Offtopic :
Ich sollte mehr die OT-Tags nutzen
Meine Rückfrage - ohne die es hier nicht weiter gehen wird - hast du aber gelesen?
Ansonsten haben netterweise einige andere sie nochmal gestellt.


Offtopic :
Heute nehme ich mal dich und noch dich

BID = 524149

renoir

Stammposter



Beiträge: 268
Wohnort: Luxemburg

Das mit dem Umleiten auf einen klandestinen AP geht aber nicht so einfach wie im Artikel beschrieben. Wenn das eigene Netzwerk per WPA abgesichert ist und der Schlüssel dem Hacker nicht bekannt ist (den kann man nicht so einfach spoofen wie bei WEP), kann er sein AP auch nicht mit diesem Schlüssel ausstatten. Wenn jetzt ein Deauth-packet an den Client gesendet wird, loggt dieser sich aus, jedoch wird er sich nicht mit dem klandestinen AP verbinden, weil das WLAN-Tool sich nur mit dem AP verbindet, der auch tatsächlich den Key besitzt, und NICHT mit dem klandestinen, der zwar die gleiche SSID hat, aber ohne Verschlüsselung arbeitet. Sooo einfach geht es nun doch nicht. Dazu müsste der Hacker zuvor ein Script auf den Client geladen haben, um die WLAN-Konfiguration zu ändern. Wenn er aber dazu fähig ist, braucht er keinen eigenen AP mehr, um auf fremde Daten zugreifen zu können.

Was man WPA tatsächlich anlasten kann, was ja auch im Artikel hervorgehoben wurde, ist, dass die Steuerpakete nicht verschlüsselt werden und man einen Client und AP auf die Art identifizieren (zumindest ihre MAC-Adressen) und bombardieren kann. Aber klandestine Datenerhebung ist so nicht möglich.

Wenn der Schlüssel bekannt ist, sieht es allerdings anders aus.

Wieder nur die halbe Wahrheit in so einem Artikel... Aber er führt einem doch wieder vor Augen, dass es keine 100% Sicherheit gibt.

Grüsse,
renoir.

BID = 524159

renoir

Stammposter



Beiträge: 268
Wohnort: Luxemburg


Zitat :
LeoLöwe reloaded hat am 26 Mai 2008 22:36 geschrieben :

Wenn wirklich sensible Daten über ein WLAN laufen (müssen), sollte man auch über den Einsatz von einem VPN nachdenken.


In der Tat, Leo, ist VPN eine sehr gute Möglichkeit, um für zusätzliche Sicherheit zu sorgen. Wenn man die Lösung aber im Router implentiert haben möchte, muss man entweder tief in die Tasche greifen für ein Enterprise-Gerät, oder man nimmt einen der diversen Linux-fähigen Router. Die erste Lösung scheitert bei den meisten am Preis; die zweite an der komplizierten Konfiguration. Der Aufwand erhöht sich ebenfalls; man muss nicht nur an den WPA-Key denken, sondern auch an die Credentials des Tunnels. Zusätzlich muss eine Software installiert werden... Deswegen hat sich VPN noch nicht durchgesetzt. Wäre es in Windows implentiert, sähe es schon anders aus...

Grüsse,
renoir.

BID = 524296

Argus

Gerade angekommen


Beiträge: 10
Wohnort: Geisenheim

Hallo,

vielen Dank für Eure Hilfe bis dahin.
Ich habe noch nachzutragen: Ich arbeite in der Tat mit einen Access Point.

Ich will mal zusammenfassen:
Wenn ich meine SSID am Access Point (als solcher fungiert bei mir der "wireless extender" von devolo (dLAN)) verschlüssele, sehe ich den Namen auf meinem Laptop, auf einem Fremd-Laptop ist er nicht zu sehen.
Daß das "SSID verstecken" keine Sicherheitsverbesserung bringt, ist klar; daß ich WPA2 mit entsprechend langer Zeichenfolge verwende, ist auch klar; was ich nicht nutze, ist "MAC-Adresse filtern".

Aber, wie gesagt, ich erbat ja gezielt eine Antwort dazu, ob eine SSID für andere sichtbar ist, wenn ich sie am access point als "versteckt" markiert habe.

Ist das so ok, oder sehe ich da etwas falsch?

Gruß
Argus

BID = 524306

renoir

Stammposter



Beiträge: 268
Wohnort: Luxemburg


Zitat :
Argus hat am 27 Mai 2008 18:31 geschrieben :

1 Wenn ich meine SSID am Access Point (als solcher fungiert bei mir der "wireless extender" von devolo (dLAN)) verschlüssele, sehe ich den Namen auf meinem Laptop, auf einem Fremd-Laptop ist er nicht zu sehen.

[...]

2 Aber, wie gesagt, ich erbat ja gezielt eine Antwort dazu, ob eine SSID für andere sichtbar ist, wenn ich sie am access point als "versteckt" markiert habe.


ad 2: Nun mal langsam. Du hast eine mehr als ausführliche und durchaus präzise Antwort erhalten. Wenn weiterhin Unklarheiten bestehen, kannst du natürlich weitere Fragen stellen; aber mit Adverben umherwerfen und die auch noch fett drucken, das, mein lieber Argus, lass lieber sein.

ad 1: Wenn wir gerade von "gezielt" sprechen, und du mir vorhälst, nicht so zu antworten, dann sorge doch zumindest dafür, dass du Verben wie verschlüsseln und verstecken auseinanderhalten kannst. Das ist nämlich auch eine Form von gezielter Benutzung der Sprache.

Eine SSID kann man nicht verschlüsseln, sondern nur verstecken.


Zitat :

[...] ob eine SSID für andere sichtbar ist, wenn ich sie am access point als "versteckt" markiert habe.


Nochmal: Wenn deine SSID versteckt ist, können ANDERE deinen AP NICHT ohne weiteres sehen.

[ Diese Nachricht wurde geändert von: renoir am 27 Mai 2008 19:01 ]

BID = 524344

Argus

Gerade angekommen


Beiträge: 10
Wohnort: Geisenheim

'mein lieber renoir',

da habe ich mir schon mal 'die Augen reiben müssen' angesichts der Schärfe, die Du meintest, in einen mir hilfreichen thread, aus welchen Gründen auch immer, reinbringen, besser reininterpretieren zu müssen. Ich halte dies für völlig unangebracht!
Aber ich gehe mal davon aus, daß hier letztlich nur einiges mißverstanden worden ist.

Ich will zu Deinem Beitrag nur soviel sagen:

1.) Ich habe ein Wort vertauscht!
Es ist toll, daß Du offenbar so perfekt bist, daß Dir nie Fehler unterlaufen!

2.) Ich hatte lediglich alles aus meiner Sicht noch mal zusammengefaßt. Es hätte ja sein können, daß ich was falsch verstanden habe.

3.) hast Du möglicherweise etwas zu schnell gelesen, denn ich habe mich bedankt (s.1.Satz), und daraus hättest Du unschwer erkennen können, daß der Tenor meiner Sprachformulierung offenbar ein anderer ist als der, den Du erkannt hast.

4.) "... und Du mir vorhälst ...".
Teil´ mir bitte noch die Stelle mit, wo ich Dich persönlich angesprochen habe!?!
Gerne möchte ich das dann berichtigen.

(Ich hoffe, mir ist jetzt nicht noch ein weiterer Schreibfehler unterlaufen!)

Jetzt aber nichts für ungut:
In den beiden letzten Sätzen hast Du ja noch zu Sachlichkeit zurückgefunden und mir die Antwort gegeben, um die ich bat.

Somit trotzdem viele Grüße
Argos


      Nächste Seite
Gehe zu Seite ( 1 | 2 Nächste Seite )
Zurück zur Seite 1 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 19 Beiträge im Durchschnitt pro Tag       heute wurden bisher 1 Beiträge verfasst
© x sparkkelsputz        Besucher : 182421302   Heute : 341    Gestern : 5459    Online : 299        29.11.2024    3:18
1 Besucher in den letzten 60 Sekunden        alle 60.00 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.113208055496