Frage zu Rogue Access Point Detection

[iceview]

Hallo zusammen,

ich habe mal eine Frage zur Rogue Access Point Detection. Viele Hersteller bieten das ja mittlerweile an. Wenn ich es verstehe, dann verhindert es nicht eigene AP mit gleicher SSID, was durch den Austausch der BSSID unter den eigenen Geräten verhindert wird.

Ich habe mich aktuell mit dem Thema neuer AP beschäftigt und bin darüber gestolpert. Für mich kämen aktuell zwei Geräte in Frage:

• Netgear WAX214
• Grandstream GWN7660

Hier bei hat der Netgear das Feature glaube ich nicht.

Ist das ein "must have" Feature oder spielt das eh nur bei Mesh oder mehr als einem AP eine Rolle? Ich werde in unserer Wohnung mit einem AP hinkommen.

Danke

 

[madmax2010]

Gehts dir um ein Heimnetz oder Unternehmen?

Mit 'Mesh' hat es ncihts zu tun. Ok, der fairness halber: Mesh hat ohnehin nichts mit Wlan zu tun. Nicht einmal das, was hersteller konsumenten im Wlan bereich als mesh andrehen wollen.

Es ist schon bei einem AP relvant, wenn naemlich jemand Daten abgreifen / ein Netz unterwandern will.
Gibt echt viele mit dem Namen Telekom Hotspot bspw.

Guter AP:
https://geizhals.de/ubiquiti-unifi-6-lite-u6-lite-eu-a2428301.html

 

[Engaged]

Wenn es deine Wohnung mit deinem Internetanschluss ist und du das alles ordentlich einrichtest dann ist das komplett zu vernachlässigen würde ich mal sagen!?

 

[iceview]

@madmax2010 Ja genau in den eigenen vier Wänden. Kein Firmennetzwerk
Kann man die Ubiquiti denn ohne Cloud Konfiguration einrichten? Ich würde da lieber einen Standalone AP haben wollen.

@Engaged Das "ordentlich" einrichten zielt ja genau darauf hin... braucht/sollte man dafür einen AP haben der Rogue Detection besitzt? Ehrlich gesagt hab ich das z.B. bei noch keiner Fritzbox gesehen.

 

[Engaged]

@Engaged Das "ordentlich" einrichten zielt ja genau darauf hin... braucht/sollte man dafür einen AP haben der Rogue Detection besitzt? Ehrlich gesagt hab ich das z.B. bei noch keiner Fritzbox gesehen.

Als Otto normalverbraucher brauchst du einfach eigenen WLAN Name und ein gutes Passwort, dann passiert da auch nichts, deswegen wirst du das auch in keinem Supermarkt oder Provider Router finden. 😅

 

[madmax2010]

Kann man die Ubiquiti denn ohne Cloud Konfiguration einrichten?

Nur ohne cloud.
Kannst die Controller software einfach auf deinem PC installieren oder die Handy app nutzen

 

[norKoeri]

sollte man dafür einen AP haben der Rogue Detection besitzt?

Rouge-Detection ist für Admins an Hochschulen gedacht: Dort läuft Campus-weit ein öffentliches Netz ohne WLAN-Verschlüsselung fährt. In solchen Netzen loggt man sich nicht über WLAN sondern irgendwie anders ein, zum Beispiel über ein Captive-Portal. Findet der Admim ein Rouge-AP, geht er in das Wohnheim auf dem Campus und klopft dem Aufsteller auf die Finger. Jedenfalls wüsste ich nicht, wie diese Detection technisch das Access-Point-Steering im WLAN-Mesh beeinflussen würde. UniFi hat das von Haus aus an. Es nervt nur. Und die Communities dazu sind voll.

Ich sehe das wie Engaged. Du als Heimanwender mit WPA-PSK musst eigentlich nur schauen, dass Du PMF anschaltest. Das machst Du idealerweise durch schalten von WPA2/WPA3 in fritz.box → WLAN → (Verschlüsselung) WPA-Modus. Auch privat kannst Du mit Rouge-APs zu kämpfen haben. Aber Du kannst (normalerweise) nichts dagegen machen, außer Dich durch WPA/PMF schützen. Folglich ist schon die Info darüber wenig hilfreich.

Jedenfalls sehe ich das so auch nachdem ich einige Hersteller-Blogs zu dem Thema durch habe. Einige WLAN-Hersteller bieten Gegenangriffe an (Containment). Das sollte man in Deutschland wirklich nur dann nutzen, wenn der eigene Rechtsanwalt einem das OK dazu gegeben hat und er vertrauenswürdig ist, dass er Dich nicht ausnehmen will.

aktuell zwei Geräte

Reine Neugierde: Warum ausgerechnet die?
Problem ist, dass diese Systeme den Modus WLAN-Repeater nicht kennen. AVM nennt das WLAN-Brücke. Bräuchtest Du eine WLAN-Brücke, müsstest Du einen anderen Hersteller oder Serie nehmen. Und dann geht im Mesh das Access-Point-Steering nicht mehr sauber. Folglich kann das im Privathaushalt ein Problem werden, außer Du hast wirklich in jedem Raum eine Ethernet-Buchse.

 

[iceview]

@norKoeri Ich hab in der Wohnung überall LAN Anschlüsse, daher ist die Repater Funktion zu vernachlässigen.
Aktuell komme ich sogar mit einem einzelnen AP für 2 Etagen und 130m2 hin.

Zu PMF: Die Option bietet mir der aktuell im Test befindliche Netgear WAX214 nicht. Ob das per default aktiviert ist kann ich nicht sagen. Den Grandstream wollte ich mir nächste Woche mal anschauen.

 

[Engaged]

Nach dem Aktivieren von PMF auch mit jedem Gerät testen ob es noch Internet hat, sollte nur ein Gerät Probleme machen kannst du das direkt wieder ausmachen, was aber auch nicht schlimm ist in einem privathaushalt. 😅

 

[norKoeri]

Die Option bietet mir der aktuell im Test befindliche Netgear WAX214 nicht.

Kenne jetzt das Menü nicht auswendig. Aber wenn Du WPA3 anbietest, dann ist PMF automatisch auch an (so war mein Post gemeint).