Server » allgemein » Sicherheit

ID #1091

SSID eines Accesspoints verbergen?

 

Frage: Soll ich die SSID des Access-Points meines WLAN verbergen, damit Unbefugte nicht eindringen können?

Antwort: "Unsichtbare SSID" bedeutet nur, dass Dein Access-Point diese nicht veröffentlicht. In der Fachsprache bedeutet das, dass dein Access-Point keine SSID-broadcasts macht.

In dem Augenblick aber, in dem ein Client eine Assoziierung mit dem Access-Point aufbaut, wird in jedem Datenpaket die SSID übertragen - und zwar im Klartext! Deshalb bedeutet das "unsichtbar"-Machen der SSID keinerlei Sicherheitsgewinn, sondern kann Dir unter Umständen Probleme beim Verbindungsaufbau schaffen. Du kannst es also ruhig lassen.

Das Gleiche gilt übrigens für die MAC-Filter:

In jedem Datenpaket, das über die Luftstrecke geht, werden die MAC-Adressen des Access-Points und des assoziierten Clients im Klartext übertragen.

Da heutzutage fast jeder Treiber die Änderung der MAC-Adresse erlaubt, stellt ein solcher Filter keinen Gewinn an Sicherheit dar.

Sicher machst Du Dein Funknetz ausschliesslich durch ein gutes Verschlüsselungsverfahren (WPA-PSK gilt für den Hausgebrauch als gut genug) und eine starke Passphrase (also das Kennwort, aus dem der Masterschlüssel generiert wird). Stark ist ein solches Kennwort dann, wenn es nicht unmittelbar ratbar ist und einer Wörterbuchattacke standhält.

Martin Bodenstedt, de.comp.hardware.netzwerke.wireless 21.12.2006


Antwort: Gerade bei hoher Besiedlungsdichte (...) macht man mit SSID-Abschalten all denen, die nicht so versiert sind (also den
meisten), das Leben unnötig schwer, da sie gar nicht bemerken, dass der ausgewählte Kanal ggf. schon belegt ist. Man ärgert sich über miesen Durchsatz und den Scheiß-Router, dabei ist der dämliche Nachbar ohne SSID schuld.

 

Ralph A. Schmid, de.comp.hardware.netzwerke.wireless 2. April 2009

 


Frage: Wie lange dauert es realistisch im Mittel, bis ein Angreifer einen z.B. 64bit-WEP-Schlüsel eines WLAN-Routers knacken kann?

Antwort: 128 bit haben bei meinem letzten Test IIRC sowas um ne halbe Stunde gedauert. 64 sollte nochmal deutlich schneller gehen.

Andreas Beck, de.comp.security.misc 3. Jan. 2007

 


Frage: Ist es leicht, ein WLAN aufzuspüren, das seine SSID nicht herausposaunt?

Antwort: Jedes WLAN posaunt seine SSID laut heraus.

Diejenigen, die "[X] SSID Verstecken!!!elf" eingeschaltet haben, haben in ihren Paketen lediglich ein Bit gesetzt, das Empfaenger anweist, bitte bitte! beim Auslesen der SSID die Augen fest zuzukneifen.

Soweit die technische Erklaerung, wie SSID-"Verstecken" funktioniert. es wird an jedes WLAN-Paket ein Schild drangepappt, auf dem Steht "Die SSID in diesem Paket gilt als unsichtbar, bitte als versteckt betrachten!"

Kein Scheiss, das ist wirklich so. (nachzulesen in IEEE 802.11)

Jürgen P. Meier, "de.comp.security,misc" 7. Nov. 2008


 

Weblinks:

  • http://de.wikipedia.org/wiki/WarChalking
  • http://www.heise.de/security/artikel/print/59098

Tags: -

Verwandte Artikel:

Letzte Änderung der FAQ: 2009-04-02 12:37
Autor: Martin Bodenstedt, Jürgen P. Meier, Ralph A. Schmid
Revision: 1.1

Digg it! Share on Facebook FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Übersetzungsvorschlag für Übersetzungsvorschlag für
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 4.36 (14 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll

Kommentieren nicht möglich