SSID "verstecken"

#1 Grüße,

nun hat es mich auch erwischt, ich arbeite mit WLAN statt der althergewohnten LAN-Kabelverbindung.
So weit so gut.
Läuft alles supi und ich kann nicht klagen.
Habe aber irgendwie noch im Ohr, daß man seine SSID "verstecken" sollte.
Diese Option habe ich in meinen Einstellungen auch gefunden sprich ich kann "Name des Funknetzes bekannt geben" das Häkchen rausnehmen und dann sollte es so sein wohl.

Nun frage ich mich, was das genau bewirkt.
Kann also z.B. ein späterer zweiter Rechner der ebenfalls über das WLAN gehen soll sich noch einloggen?
Oder wie, oder was?

Ich wette, die Antwort ist kinderleicht.

TS

#2 Um sich mit dem Netzwerk verbinden zu können, muss dem Client die SSID bekannt sein. Du musst also entsprechend die WLAN-Verbindung manuell konfigurieren.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Verstecken des SSID bringt nur Probleme. Evtl. erkennt einer Deiner PCs/WLAN-Radio/what ever das Netzwerk nicht mehr und macht Probleme mit dem einloggen. Angreifer erhalten trotz versteckter SSID doch den Namen - und u.U. ist das sogar kontraproduktiv und verringert Deine Sicherheit: http://www.heise.de/security/meldung/Drahtlos-Einbruch-trotz-WPA-dank-WLAN-Automatik-184921.html

Gruß
Faun

#4 Faun, vielleicht hast Du da etwas falsch verstanden?

Zitat

For these reasons, it is highly recommended that you do not use non-broadcast wireless networks. Instead, configure your wireless networks as broadcast and use the authentication and encryption security features of your wireless network hardware and Windows to protect your wireless network, rather than relying on non-broadcast behavior.

ich verstehe es so: falls jemand meint er nutzt als einzigstes Sicherheitsfeature "non-broadcast wireless" liegt er falsch, die anderen Sachen bringen es, also der Key and die Freigabe der Rechner über die MAC-Adresse. Vielleicht liege ich ja auch falsch.

TurnRstereO, ich habe meine SSID auch versteckt, einloggen mit anderen Rechnern hat nur einmal ein Problem gemacht. Die SSID einmal einschalten war die Lösung, jetzt verbindet er sich ohne Probleme auch bei ausgeschalteter SSID.
__________
darknight, die wo anders Heike ist.

#5 Also ich selber nutze es, wie von Microsoft empfohlen: SSID AN, WPA2 AN.

Das verstecken der SSID bringt mE keinen wirklichen zusätzlichen Sicherheitsgewinn, wie man auch in den Artikeln lesen kann, sondern sogar in manchen Umgebungen sogar einen Sicherheitsverlust, ganz zu schweigen von einer gewissen zusätzlichen Netzlast (Broadcast).

Natürlich ist dieses "Sicherheitsproblem" in den meisten Szenarien nicht wirklich problematisch, daher kann man natürlich seine bevorzugte Verhaltensweise beibehalten.
In manchen Bereichen mag das Verstecken tatsächlich ein Sicherheitsfeature sein, da ja nicht überall Profis rumlaufen, allerdings machen nach meiner Erfahrung immer noch viele (bewegliche) Geräte bei versteckter SSID Probleme.

Zitat

TurnRstereO postete
Nun frage ich mich, was das genau bewirkt.
Kann also z.B. ein späterer zweiter Rechner der ebenfalls über das WLAN gehen soll sich noch einloggen?
Oder wie, oder was?

Du kannst beim Einrichten des 2. Rechners die SSID händisch angeben, dann sollte er den AP auch finden können. Oder halt eben SSID AN und dann wieder AUS.

Grüße
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#6 Interessant, wie unterschiedlich die Meinungen reinpurzeln.
Doch nicht so kinderleicht die Antwort?

Zu meiner Geschichte ist nur anzumerken, daß ich keine großartigen bewegliche Geräte habe. (Aktuell).

Ich werde das ergo einfach mal ab morgen testen mit versteckter SSID und berichte dann von Fall zu Fall, wenn sich etwas in diesem Zusammenhang ergeben sollte.

Danke soweit erstmal für die Kommentare.
Scheut euch nicht, weiter euren Senf hier abzugeben bitte.

TS

#7 Sodele, hier ein erstes Update.

SSID wird nicht mehr angezeigt.
Direkt bei Umstellung auf diese Option hat es meinen Rechner aus dem WLAN geworfen.
Im WLAN-Stick musste ich den Namen (SSID) neu eingeben glaube ich.
Es dauerte einen Moment ehe ich wieder eine Verbindung hatte. (Gefühlte 5 Minuten) Und ich hatte auch vorsichtshalber neu gebootet.
Alle Folgeverbindungen ab diesem Moment klappen bisher anstandslos, es dauert aber gefühlt (nicht überprüft) ein paar Sekunden länger bis ich eine Verbindung habe.

Einziges Manko bisher:
Im WLAN-Router-Menü wird zusätzlich zu meiner Verbindung eine bekannte Verbindung angezeigt mit nun einer anderen MAC-Adresse als meiner. Und diese bekannte Verbindung ist nie aktiv.
So als ob der Stick nun eine andere MAC hat durch diese Geschichte.

Ist nicht wirklich tragisch, aber mich stört diese "Leiche" natürlich aus optischen Gründen.

Ich melde mich wieder zu diesem Thema wenn ein zweiter Rechner eingebunden wird.

TS

#8 Klingt nach ner Fritzbox... ich bin der Meinung, dass diese "bekannte Verbindung" in kürze automatisch von der Fritzbox verworfen wird.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#9 Zitat:"Das verstecken der SSID bringt mE keinen wirklichen zusätzlichen Sicherheitsgewinn, wie man auch in den Artikeln lesen kann, sondern sogar in manchen Umgebungen sogar einen Sicherheitsverlust, ganz zu schweigen von einer gewissen zusätzlichen Netzlast (Broadcast)."


Wie ist das mit der "Netzlast" zu verstehen ?

Was bewirkt sie ?
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#10 Hast du den Artikel auch gelesen?

Also es geht um folgende Aussage:

Zitat

MS Link

This behavior is worse for enterprise wireless networks because of the number of wireless clients that are periodically advertising the non-broadcast network name. For example, an enterprise wireless network consists of 20 wireless APs and 500 wireless laptops. If the wireless APs are configured to broadcast, each wireless AP would periodically advertise the enterprise’s wireless network name, but only within the range of the wireless APs. If the wireless APs are configured as non-broadcast, each of the 500 Windows XP or Windows Server 2003-based laptops would periodically advertise the enterprise’s wireless network name, regardless of their location (in the office, at a wireless hotspot, or at home).

Mit "Netzlast" meinte ich, dass anstelle von einem Teilnehmer (nämlich der AP), viele Teilnehmer (in dem Bsp die 500 clients) das Netzwerk propagieren.
Für mich erscheint es logisch, dass die Netzlast steigt, wenn nicht 1 AP sagt "hier ist Netz A", sondern 500 Clients nachfragen "Netz A bist du noch da?"

Das passiert dann auch noch, wenn das Netz gar nicht mehr vorhanden ist.
Ob das ganze nun eine wirkliche Sicherheitslücke ist und ob das o.g. gravierend für das eigene Netz ist darf jeder selbst entscheiden.
Ich persönlich habe mit dem Abschalten der SSID halt eher schlechte Erfahrungen gemacht, von daher bleibt das Ding an
Da affine Nutzer die SSID eh rausfinden können seh ich die Funktion eh als Spielerei...
Und auch im privaten Bereich bin ich ja auch eher froh, wenn ich weiß, welcher Nachbar bei mir reinfunkt...

Viel wichtiger ist letztendlich die Verschlüsselung. Wenn die gut implementiert ist braucht man auch keinen MAC- Filter und keine hidden SSID... dafür gewinnt man usability und evtl. sogar Reichweite...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#11 HeVTiG, wenn ich mir das so alles noch mal durch den Kopf gehen lasse, irgendwie hast Du Recht.

Es versteckt ja auch keiner seine Mail-Adresse, damit der Account schwerer gehackt werden kann, das wäre ja vergleichbar. Ich schalte meine SSID jetzt auch sichtbar.
__________
darknight, die wo anders Heike ist.

#12 Hier noch ein Text des BSI zu dem Thema:

"SSID Broadcast
Bei der Übergabe zwischen zwei benachbarten Funkzellen dient die SSID (Service Set Identifier oder Netzname) dazu, den nächsten Access Point zu finden. Einige Access Points bieten die Möglichkeit, das Senden der SSID im Broadcast zu unterbinden, um das WLAN vor Unbefugten zu verstecken (so genanntes "Closed System"). Allerdings kann mittels WLAN-Analysatoren auch in diesem Falle die SSID aus anderen Management- und Steuersignalen ermittelt werden."


www.bsi.de
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270