WLAN bei abgeschalteter SSID und WPA 2

[ChAoS]

hallo,

habe fbf 7170,

hat jemand dies in der o.g. konstallation schonmal geschafft???

wpa 2, mac filter temporär aus und versteckte ssid???

sogar mein HP drucker kann das, aber mit der ip1100 hab ichs bisher net hinbekommen...

danke

lg

 

[Novize]

Dann lass die SSID doch an:
Das "verbergen" ist nämlich nichts weiter, als dass der Router in den Äther bläst:

Hallo ich bin der XYZ, aber pssst, nicht weitersagen!

 

[ChAoS]

na ja, gehts dann besser???

also, dann lass ich sie wohl lieber weiterhin doch per kabel connected

lg

 

[spargel1972]

Also:

wpa2 kann die STB nicht (steht auch irgendwo). Das mit der Hidden SSID hat bei mir auch nicht funktinoiert. Wenn dieSSID vom Router bekannt gegeben wird und man "nur" wpaverwendet, klappt alles einwandfrei

 

[detg]

WPA ist mit einem ordentlichen Schlüssel ausreichend sicher. WPA2 ist zwar noch besser, aber nicht zwingend notwendig. Schon gar nicht für den Hausgebrauch. Und wer einen Angriff gegen WPA fährt und einen unsicheren WPA-Schlüssel knackt, für den ist auch eine abgeschaltete SSID pillepalle.

Also WPA mit ordentlichem Schlüssel (möglichst lang und viele Sonderzeichen - es gibt im Internet einige Generatoren dafür) und gut ist. Mehr braucht man nach dem Stand der Technik nicht.

Alles andere ist unseriöse Panikmache.

 

[Xcerox]

Versteckte SSID auch mit SetTopBox möglich

Da es hier ja nur Netzwerkexperten gibt und ja sowieso alles "ganz leicht" zu knacken ist, am besten ALLE Sicherheitseinstellungen im Router deaktivieren. Dann hat man wirklich keine Probleme, die Box zu konfigurieren! Aber Spaß beiseite: Wenn die SSID versteckt wird, ist es für einen unbefugten Nutzer natürlich schwerer festzustellen, ob ein kabelloses Netzwerk in der Nähe ist. Mit WLAN-Analysatoren wie Netstumbler ist zwar auch ein verstecktes Netzwerk zu finden. Die meisten Angriffe erfolgen aber nicht von Hackern mit Netzwerkkenntnissen, sondern vom freundlichen Nachbarn mit gesundem Halbwissen. Die WPA-Verschlüsselung reicht für den Nachbarn wahrscheinlich aus.

Die Thomson-Box ist leider im Auslieferungsstadium überhaupt nicht ausgereift. Für die Einrichtung der SetTopBox per WLAN muß als erstes DHCP aktiviert werden. Dann wird die Box per Patchkabel angeschlossen, damit die ersten System-Updates erfolgen. Danach kann DHCP im Router wieder deaktiviert werden. Erst nach den Updates ist die Box imstande, sich vernünftig per WLAN mit versteckter SSID und manueller Netzwerkkonfiguration (also ohne Netzwerkeinstellung per DHCP) mit dem Maxdome-Server zu verbinden. Die WLAN-Einrichtung ist ab Version 38.04, Engine 48.02 und BootROM 28.03 mit WPA-Verschlüsselung einschließlich MAC-Adressen-Filter, versteckter SSID und deaktivertem DHCP im Expertenmodus ganz schnell erledigt.

 

[radi7777]

hat jemand dies in der o.g. konstallation schonmal geschafft???

Also bei mir läuft's seit über einem Jahr in dieser Konstallation - und das bislang ohne Probleme!

Allerdings mit einer 7050.

Gruß radi

 

[ChAoS]

hey,

wusste gar net, dass die maxdome box in dieser ausführung schon seit EINEM JAHR gibt...

lg

 

[radi7777]

@ChAoS

Sorry, hab ich da was falsch verstanden?!?

Ich dachte, Dein Eröffnungsposting bezieht sich auf die Fritz!Box!!!

Wenn sich das hier alles nur auf die Maxdome-Box bezieht, dann bin ich hier wirklich im wahrsten Sinne des Wortes im ganz falschen Film (siehe meine Signatur). :noidea: :keks:

Dann sag ich mal schön "tschüß" und "guten Rutsch" ins neue Jahr... :bier:

Gruß radi

 

[ChAoS]

macht ja nüscht

dann dir auch nen guten rutsch ins neue jahr und feier schön

lg

 

[Joe_57]

Ich habe die SSID nur kurz zur Konfiguration der Thomson-Box sichtbar gemacht.
Nach Abschluss der Konfig habe ich die SSID in der FritzBox wieder abgeschaltet und jetzt funktioniert alles, wie es soll.

Joe

 

[ChAoS]

...Die WLAN-Einrichtung ist ab Version 38.04, Engine 48.02 und BootROM 28.03 mit WPA-Verschlüsselung einschließlich MAC-Adressen-Filter, versteckter SSID und deaktivertem DHCP im Expertenmodus ganz schnell erledigt.

und wie sieht es nun mit wpa2 aus???

thx

 

[Xcerox]

Leider kann die STB im derzeitigen Stadium nur TKIP-Verschlüsselung (WPA) und keine AES-Verschlüsselung (WPA2).

Wenn bei der Nutzung aber Wert auf die Qualität des verwendeten Passworts gelegt wird, ist WPA ausreichend sicher. Das Passwort sollte die gesamtmögliche Schlüssellänge von 63 Zeichen auch ausnutzen. Wichtig ist die gleichzeitige Verwendung von Buchstaben, Ziffern und Sonderzeichen, um Brute-Force- oder Wörterbuchangriffe zu verhindern. Wenn ein Passwort auch nach einer durchrechneten Nacht nicht geknackt ist, gibt wohl jeder Möchtegern-Hacker auf.

Die Gefahr einer erfolgreichen Wörterbuchattacke besteht leider auch bei AES-Verschlüsselung, wenn zu einfache Passwörter verwendet werden!

Einen guten Rutsch wünscht allen
XceroX

 

[ChAoS]

Leider kann die STB im derzeitigen Stadium nur TKIP-Verschlüsselung (WPA) und keine AES-Verschlüsselung (WPA2)....

...Einen guten Rutsch wünscht allen
XceroX

das ist doch mal eine klare aussage, danke und ebenso einen guten rutsch an alle

dirk

 

[Harald-444]

Tach Zusammen,

ich verwende seit ein paar Tagen folgende Konfiguration:

FritzBox WPA Modus: WPA + WPA2
Notebook läuft mit WPA2 Verschlüsselung
Maxdome Box läuft gleichzeitig mit WPA Verschlüsselung

Die Passwörter für WPA und WPA2 sind die gleichen. Die SSID ist bei mir nicht versteckt weil das einfach wenig Sinn macht. Nebenbei bemerkt, besteht meine SSID aus einer gültigen email Adresse, so dass bei (Funk)Störungen eine einfache und schnelle Kontaktmöglichkeit angeboten wird.

mfg Harald

 

[Xcerox]

FritzBox WPA Modus: WPA + WPA2... Die Passwörter für WPA und WPA2 sind die gleichen.

Belehrt mich eines besseren: Ich habe noch nie gehört oder gelesen, das beide Verschlüsselungen GLEICHZEITIG funktionieren - macht ja auch igendwie keinen Sinn! Es wird ja nicht, wie hier aufgeführt, das Notebook oder die STP geschützt, sondern das WLAN.

Ach ja, noch ein Hinweis: Die STP unterstützt leider nicht die volle Passwortlänge von 63 Zeichen, sondern nur 32 Zeichen! Ein eindeutiges Sicherheitsdefizit

Nebenbei bemerkt, besteht meine SSID aus einer gültigen email Adresse, so dass bei (Funk)Störungen eine einfache und schnelle Kontaktmöglichkeit angeboten wird.

Sehr schön, wenn der Nachbar dann Probleme hat, kann er sich ja per Mail melden und nachfragen, wieso das WLAN nicht funktioniert

 

[ChAoS]

Belehrt mich eines besseren: Ich habe noch nie gehört oder gelesen, das beide Verschlüsselungen GLEICHZEITIG funktionieren - macht ja auch igendwie keinen Sinn! Es wird ja nicht, wie hier aufgeführt, das Notebook oder die STP geschützt, sondern das WLAN.

siehe anhang - es scheint ja zu gehen, auch wenn ich momentan, da es bei mir (ausser bei der stp) mit wpa2 funktioniert, nur wpa2 benutze.

Sehr schön, wenn der Nachbar dann Probleme hat, kann er sich ja per Mail melden und nachfragen, wieso das WLAN nicht funktioniert

lol - meine ssid ist dem wpa schlüssel gleich, damit mein nachbar, wenn sein internet gestört ist, auch bei mir mitsurfen kann - lol

 

[Harald-444]

Belehrt mich eines besseren: Ich habe noch nie gehört oder gelesen, das beide Verschlüsselungen GLEICHZEITIG funktionieren

Und wie das geht. Ich hab mal einen aktuellen Screenshot angehängt. Ob das Sinn macht oder auch nicht ist ja wieder ein ganz anderes Thema.

Sehr schön, wenn der Nachbar dann Probleme hat, kann er sich ja per Mail melden und nachfragen, wieso das WLAN nicht funktioniert

Eine Möglichkeit wäre zum Beispiel die Kanalwahl untereinander absprechen zu können. Sowas kann sinnvoll sein z.B. ein einem größeren Mehrfamilienhaus wo halt nicht immer jeder seinen Wohnungsnachbarn oder dessen technische Ausstattung kennt...

meine ssid ist dem wpa schlüssel gleich, damit mein nachbar, wenn sein internet gestört ist, auch bei mir mitsurfen kann

Wetten das es so etwas tatsächlich gibt?

mfg Harald

 

[Xcerox]

Ihr habt doch tatsächlich Recht!

Das geht aber wohl nur mit der Fritz!Box 7170. Habe mich bei AVM mal schlau gemacht: FRITZ!Box Fon WLAN 7170 - Version: 29.04.29 - Build: 06.12.21 / Neue Funktion: WLAN: WPA und WPA2 können nun auch gleichzeitig verwendet werden.

Aber sicherheitstechnisch macht das ganze trotzdem keinen Sinn (OK, gehört nicht hier her). Da aber ja weder WPA noch WPA2 geknackt wurden, ist die Sicherheitsfrage momentan eher nebensächlich.

Ein frohes neues Jahr wünscht
XceroX

 

[ChAoS]

... Aber sicherheitstechnisch macht das ganze trotzdem keinen Sinn (OK, gehört nicht hier her). Da aber ja weder WPA noch WPA2 geknackt wurden, ist die Sicherheitsfrage momentan eher nebensächlich...

ok, es gehört nicht hier her, aber mal eben schnell,

es macht schon sinn:

nehmen wir mal an, wpa ist gecrackt, wpa2 nicht... dein hauptrechner schafft wpa2 aber z.b. dein wlan drucker nur wpa... nun läuft der hauptdatenverkehr (surfen, daten auf server speichern etc) über die sichere wpa 2 verbindung, lediglich, wenn du mal hier, mal da ne seite ausdruckst, dann geschieht verkehr über wpa... nun ziehen wir noch den aspekt heran, dass du zum knacken einer verbindung z.b. 1gb funkdaten brauchst... so, wpa2 - sprich der verkehr deines laptops interessiert nicht, da nicht knackbar und 1gb daten schnell zusammen aber geht halt net...
1gb daten durch das drucken über die wpa verbindung zusammen zu haben ist da schon etwas langwieriger, da du ja nicht tonnenweise bilder ausdruckst...

in diesem sinne - frohes neues

lg