SSID verstecken?

devebero

Rear Admiral
Dabei seit
Juli 2003
Beiträge
5.227
Ich wollte mal im Zuge meiner geplanten Sanierung meines WLAN Netzes fragen, ob es sich überhaupt lohnt die SSID zu verstecken.

Es befinden sich 2 Handys, ein Laptop und ein WLAN fähiger Drucker (Canon Pixma MP620) im Netzwerk.

Der Gedanke der dahinter steckt ist einfach der: Was man nicht sieht, da versucht man auch erstmal nicht rein zu kommen.
 

Masamune2

Admiral
Dabei seit
Okt. 2009
Beiträge
7.371
Setz einen sicheren Schlüssel und dein Netz ist auch sicher. Verstecken ist nutzlos und erschwert dir in den meisten Fällen nur das Beitreten mit deinen eigenen Geräten.
 

marcol1979

Banned
Dabei seit
Juni 2004
Beiträge
8.199
Was man nicht sieht, da versucht man auch erstmal nicht rein zu kommen.

Richtig, aber das beschränkt sich dann auf das "erstmal"
Mit entsprechenden Mitteln sieht man aber dennoch die Netze, weil die elektromagnetischen Wellen ja da sind.
Und die SSID wird auch unverschlüsselt übertragen, also kann man die dann auch leicht fischen.
 

devebero

Rear Admiral
Ersteller dieses Themas
Dabei seit
Juli 2003
Beiträge
5.227
Ja, da habt ihr recht. Das man, wenn man es drauf anlegt, das Netz trotzdem sehen kann weiß ich.

Habe auch den Gedanken gehabt, dass es ggf. schwieriger wird mit den eigenen Geräten ins WLAN zu kommen. Zum Beispiel mit neuen Geräten.
Also wird es wohl bei einer sicheren WPA2 Verschlüsselung mit entsprechend gutem Passwort bleiben.

Danke euch.
 

Fr4g3r

Commander
Dabei seit
Okt. 2003
Beiträge
2.337
Hi,

das Verstecken bringt eigentlich nichts.
Die Leute, die sich davon abschrecken lassen, würden auch erst gar nicht versuchen da reinzukommen.
Und wenn man ein wenig Ahnung hat, dann sieht man das Netz und die SSID trotzdem.
Genauso bringt ein MAC-Filter nicht wirklich viel im WLAN. Die MAC-Adressen werden unverschlüsselt übertragen und können problemlos mitgelesen werden.
Stell lieber nen zufallsgenerierten WPA2-Code mit Sonderzeichen ein, das bringt deutlich mehr! Wenns denn extrem sein soll, dann nimm einen 63-stelligen Code.

Gruß
 

Xpect

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.591
Naja, SSID verstecken bringt aber noch zusätzlich minimale Sicherheit. Denn wer unbedingt will kommt in alles rein, auch in WPA verschlüsselte Netze.
 

meow

Lt. Commander
Dabei seit
Sep. 2009
Beiträge
1.483
Nenn das WLAN einfach in was total unsinniges um.
Unsere in der Firma heißen z. B. Beutelsend, Hobbingen, Michelbinge, Dachsbauten - ja, wer Herr der Ringe gesehen/gelesen hat, weiß wovon ich spreche. :p

Zudem WPA2-Verschlüsselung und volles n-Signal nur nach Eintrag in die MAC Table.
 
1

1668mib

Gast
Ein mehr an Sicherheit? Wohl kaum... wer WPA(2) knackt, bekommt auch die unsichtbare SSID raus ...
 

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
27.995
Hi,

Naja, SSID verstecken bringt aber noch zusätzlich minimale Sicherheit.

falsch. Das bringt eher das Gegenteil, sogar Microsoft empfiehlt, die Übertragung nicht zu deaktiverien, siehe

SSID verbergen verstecken bringt keinen Sicherheitsgewinn für wlan

und

Microsoft

WLAN mit WPA2 (und sicherem Kennwort) reicht vollkommen, habe bisher noch nichts von einem vernünftigen erfolgreichen Versuch gehört, WPA2 zu knacken.

VG,
Mad
 
Zuletzt bearbeitet:

Fr4g3r

Commander
Dabei seit
Okt. 2003
Beiträge
2.337
Und ein WPA2 gesichertes Netzwerk mit einem 63-Zeichen langen Zufallscode mit Sonderzeichen knackt man nicht mal eben so!
Mir wäre nicht bekannt, dass das in brauchbarer Zeit schon jemandem gelungen ist!
Die meisten nutzen Wörterbuchattacken, das läuft dabei ins Leere.

Gruß
 
Zuletzt bearbeitet:

devebero

Rear Admiral
Ersteller dieses Themas
Dabei seit
Juli 2003
Beiträge
5.227
@meow

Was meinst du mit "Zudem WPA2-Verschlüsselung und volles n-Signal nur nach Eintrag in die MAC Table. "?
 

Marcel^

Rear Admiral
Dabei seit
März 2006
Beiträge
5.352
Das WLAN ist mit WPA2 verschlüsselt und zusätzlich erhalten nur die Geräte Zugriff, die vorher im MAC-Filter freigegeben wurden.

Was er mit der Signalstärke meint, erschließt sich mir auch nicht ganz. :confused_alt:
 

devebero

Rear Admiral
Ersteller dieses Themas
Dabei seit
Juli 2003
Beiträge
5.227
Mal gucken, vielleicht schreibt er noch was er meint...
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
13.795
Zitat von Xpect:
Naja, SSID verstecken bringt aber noch zusätzlich minimale Sicherheit.
Gibts ein nettes Sprichwort dazu: Security by obscurity. Sehr bedenklich... Und was bringt das Verstecken an Sicherheitszuwachs? Ich muss doch nicht die Windows-Suche oder irgendwas nutzen, sondern anderweitige Tools, die nebenbei gesagt noch reichlich wünschenswerte Informationen anzeigen können (z.B. die Signalstärke nicht mit sinnlosen Balken anzuzeigen).
 

meow

Lt. Commander
Dabei seit
Sep. 2009
Beiträge
1.483
Naja,

"kurz und bündig" erklärt:
Wir haben eben die WLAN-Netze. Ein externer, der sich einloggt, bekommt einen Zugangsschlüssel z. B. den Namen der Firma, aus der er kommt, oder seinen Namen - je nachdem. Dann kann er ganz normal in unserem WLAN arbeiten, allerdings nur im 802.11g Mode, also maximal 54 MBit/s Datendurchsatz.

Tragen wir die MAC-Adresse zusätzlich in die Routerkonfiguration ein, bekommt er den vollen n-Mode (bis zu 300 MBit/s in der Theorie) ab und es geht halt "bissl flotter" :)
 
1

1668mib

Gast
Über MAC-Filter kann man auch diskutieren...
Mag sein, dass sie im WLAN effektiver funktionieren als im LAN, aber mir wäre der administrative Aufwand zu hoch auf Dauer... WPA2 ist in meinen Augen sicher genug.
 

devebero

Rear Admiral
Ersteller dieses Themas
Dabei seit
Juli 2003
Beiträge
5.227
Ok, also einfach WPA2 mit entsprechend gutem Passwort.
 
Top