Wlan-Id verstecken

klaus1969

Neuer User
Mitglied seit
30 Apr 2012
Beiträge
68
Punkte für Reaktionen
3
Punkte
8
Die Fritzbox kann man so konfigurieren, dass die Wlan-Id nicht mehr ausgestrahlt wird. Einige Geräte bei mir melden sich dann noch an, andere finden das Wlan wohl nicht mehr. Auch mein Samsung A3 meldet sich nicht mehr an. Woher kommt das, dass dann manche Geräte das Wlan nicht mehr finden?

(es geht bei dieser Frage nicht darum, ob es ohne ausgetrahlte SSID sicherer ist. es geht mir nur um die technische Frage, warum manche Geräte das Wlan nicht mehr finden, wenn die SSID aus ist)
 
Zuletzt bearbeitet:

sunnyman

Aktives Mitglied
Mitglied seit
13 Jan 2006
Beiträge
818
Punkte für Reaktionen
81
Punkte
28
Man löst das ganz einfach: Man schaltet das Verstecken der SSID ab. Es hat null Sicherheitsgewinn.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,920
Punkte für Reaktionen
420
Punkte
83
Das liegt am nicht eingehaltenen Standard. Schalte unbedingt diese WLAN-SSID wieder an, um störungsfrei zu kommunizieren.
Es dient in keinster Weise der Sicherheit, es vergrößert aber die Risiken bei allen genutzten Geräten, Opfer einen WLAN-Angriffs zu werden:
Die Geräte müssen aktiv immer und überall nach einem WLAN mit dieser SSID suchen. Da diese SSID aber versteckt ist, fragen die WLAN-Clients aktiv nach: "Bist Du das WLAN mit SSID klaus1969?" Der Betrüger sendet "ja klar doch" und schon wird fleißig im guten Glauben WLAN-Passphrase und Co gesendet. Ist es folgerichtig ein angeblich "vertrauenswürdiges" WLAN. dann werden div. Dienste bzw deren Ports freigegeben - eine saublöde Idee. ;)
Anders herum hilft es auch nicht der Sicherheit des WLANs, den Namen nicht zu senden, da dadurch kein Angriffsvektor unterbunden wird. Es ist, wie ein Haus ohne Namen auf dem Klingelschild - das schützt auch nicht vor Einbrechern. Wenn Du mit einem Schild "Ich bin unsichtbar" auf der Kreuzung stehst, dann macht Dich dieses Schild nicht unverwundbar den ganzen LKWs gegenüber.
Übrigens sendet Dein "unsichtbarere" WLAN-AP fleißig weiter sein "Hallo, hier bin ich", nur ohne seinen Namen zu präsentieren.
 
  • Like
Reaktionen: genuede und alexandi

sunnyman

Aktives Mitglied
Mitglied seit
13 Jan 2006
Beiträge
818
Punkte für Reaktionen
81
Punkte
28
Oder, um es nochmal etwas klarer zu sagen: Nur weil der Router die Existenz des WLANs nicht aktiv "bewirbt", heißt das nicht, dass man als Gerät darüber nicht Kenntnis erlangen könnte. Die Sicherheit eines WLANs definiert sich über einen guten Schlüssel.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,920
Punkte für Reaktionen
420
Punkte
83
Die Sicherheit eines WLANs definiert sich über einen guten Schlüssel.
Richtig, und zwar nur dadurch! Ok, die neusten WLAN-Protokolle sollten auch genutzt werden. Ist diese Passphrase eine leicht zu merkende Phrase, dann ist es auch kein Problem, sich diese zu merken, Denkbar wäre hier z.B.:
KlausSurftSeitca.1969imInternet!
- Großschreibung vorhanden
- Kleinschreibung vorhanden
- Zahlen vorhanden
- Sonderzeichen vorhanden
- Länge über 30 Zeichen
- Durch kein Wörterbuch zu erraten
- Leicht zu merken

zu Deinem Edit:
(es geht bei dieser Frage nicht darum, ob es ohne ausgetrahlte SSID sicherer ist. es geht mir nur um die technische Frage, warum manche Geräte das Wlan nicht mehr finden, wenn die SSID aus ist)
Weil dies die geltenden WLAN-Standards und -vorschriften verletzt, wie oben schon geschrieben...

Bleibt die Frage zu klären:
WARUM machst Du das? Welchen Grund hat das, welchen Vorteil versprichst du Dir davon?
 

klaus1969

Neuer User
Mitglied seit
30 Apr 2012
Beiträge
68
Punkte für Reaktionen
3
Punkte
8
Bleibt die Frage zu klären:
WARUM machst Du das? Welchen Grund hat das, welchen Vorteil versprichst du Dir davon?

Ich mache das weil ich mit der Technik spiele und ab und zu etwas ausprobiere. Der Vorteil davon ist Erkenntnisgewinn. Hilft dir diese Antwort?
 

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
362
Punkte für Reaktionen
112
Punkte
43
@klaus1969
Ich persönlich finde diese (deine!) Antwort sogar sehr gut. Ausprobieren und selbst Erkenntnisse gewinnen und im Bedarfsfall nachfragen ist IMHO immer gut. (Zumindest, so lange <Mensch> gewisse Grenzen des Risikos nicht überschreitet.)

vy 73 de Peter
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,920
Punkte für Reaktionen
420
Punkte
83
Der Vorteil davon ist Erkenntnisgewinn. Hilft dir diese Antwort?
Definitiv!
Lernen, autodidaktisches Vorgehen ist (fast) immer positiv zu werten.
Solange Du diese Erkenntnisse, kombiniert mit den Hinweisen hier im Thread auch vernünftig umsetzt, ist dem nichts entgegen zu setzen. ;)
 
  • Like
Reaktionen: Peter_Lehmann

klaus1969

Neuer User
Mitglied seit
30 Apr 2012
Beiträge
68
Punkte für Reaktionen
3
Punkte
8
Schade nur dass meine Frage nicht beantwortet ist, warum manche Geräte sich nicht mehr verbinden. Denn "weil es die Normen verletzt" ist ja für eine Hardware kein Grund, die Verbindung zu verweigern. Da sich viele Geräte auch ohne ausgesendete SSID verbinden, braucht man die SSID ja wohl nicht, wenn man das Wlan erst einmal kennt.
 

sunnyman

Aktives Mitglied
Mitglied seit
13 Jan 2006
Beiträge
818
Punkte für Reaktionen
81
Punkte
28
Doch, genau so ist es (leider). Es gibt Dinge die lt. Standard nicht vorgesehen sind. Geräte, die sich strikt an den Standard halten, können sich dann eben nicht mehr verbinden.
Die Art und Weise wie das implementiert ist, ist zumindest auf einer Ebene von "best practice" oder "Konvention" bekannt. Und dann gibt es eben Geräte, die diese Konvention mit implementiert haben.
Wie das technisch in etwa funktioniert, hat @Novize ja schon erklärt: Das Endgerät fragt aktiv nach, ob bei den Netzen die gerade auf Sendung sind, eines dabei ist, was den bekannten Netzen entspricht.
Einfache Analogie:
Auf eine gebrannte DVD kann ich drauf schreiben, welche Filme drauf sind. Dann weiß ich, ob "Ghostbusters" in meiner DVD-Sammlung ist, einfach nur indem ich die Beschriftungen meiner DVDs angucke.
Ich kann die DVDs aber auch unbeschriftet lassen. Dann kann ich genauso gut auch "Ghostbusters" gucken, aber ich muss eine DVD in den Player legen und bei jedem Film der drauf ist prüfen, ob es sich um "Ghostbusters" handelt.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,920
Punkte für Reaktionen
420
Punkte
83
Es gibt Dinge die lt. Standard nicht vorgesehen sind. Geräte, die sich strikt an den Standard halten, können sich dann eben nicht mehr verbinden.
Um das weiter fortzuführen:
Die Geräte, die sich trotz fehlender SSID mit dem AP verbinden, verletzen streng genommen auch die WLAN-Standards. Da ist eher zu hinterfragen: Warum verbinden sich diese Geräte trotzdem mit dem WLAN-AP? Warum halten diese die Standards nicht ein? Warum verletzen diese die Standards?
Diese Standards sind nun einmal international festgelegt und sollten dementsprechend auch weltumfassend so gehandhabt werden. Nur so ist Kompatibilität aller Geräte dieses Standard möglich. Nur so kannst du im Mediamarkt ein beliebiges Smartphone erwerben und mit einem beliebigen WLAN-AP verbinden und kannst Dir gewiss sein, dass Du diesbezüglich keine Probleme bekommst.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,636
Punkte für Reaktionen
203
Punkte
63
Denn "weil es die Normen verletzt" ist ja für eine Hardware kein Grund, die Verbindung zu verweigern.
Um präzise zu sein: Für Hidden SSID wird das Feld mit der Längeninformation für den WLAN Namen auf "0" gesetzt. Laut Standard muss der Name aber mindestens die Länge "1" haben. Wenn ein WLAN Stack die "0" nicht unterstützt oder gar als Fehler abfängt, dann ist keine Verbindung möglich. Schlampig programmierte Stacks oder Stacks, die es zulassen, können eine Verbindung aufbauen.
 

klaus1969

Neuer User
Mitglied seit
30 Apr 2012
Beiträge
68
Punkte für Reaktionen
3
Punkte
8
Wie das technisch in etwa funktioniert, hat @Novize ja schon erklärt: Das Endgerät fragt aktiv nach, ob bei den Netzen die gerade auf Sendung sind, eines dabei ist, was den bekannten Netzen entspricht.

Da bei einem bekannten Wlan auch die MAC bekannt ist, braucht man die SSID nicht. Man erkennt das Netz an der MAC bzw. BSSID.
 

sunnyman

Aktives Mitglied
Mitglied seit
13 Jan 2006
Beiträge
818
Punkte für Reaktionen
81
Punkte
28
BSSID ist ein Ad-hoc-Netz, das ist schon was anderes.

Und bei Multizellen-Netzen, aber auch schon bei Mesh mit Repeater, können es beliebig viele MAC-Adressen sein die im Vorhinein nicht bekannt sind.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,920
Punkte für Reaktionen
420
Punkte
83
Da bei einem bekannten Wlan auch die MAC bekannt ist, braucht man die SSID nicht
Klassische Fehleinschätzung:
Ziehe Dein WLAN um vom alten auf einen anderen AP und schon sind alle Geräte (bei gleicher Konfiguration) ohne Meckern usw mit diesem verbunden. Die Mac-Adresse ist nicht Grundlage für den Verbindungsmechanismus. Die ist es erst anschließend für das Routing der eigentlichen Datenpakete.
Es ist im Standard nicht vorgesehen, dass das WLAN durch die MAC-Adresse identifiziert wird - allein schon, um bei obiger Situation nicht alles neu einrichten zu müssen...
Auch bei der "unsichtbaren" SSID wird nicht gezielt mit diesem WLAN verbunden sondern in der Tat wird jedes erreichbare WLAN (unabhängig von der MAC) abgeklappert und nachgefragt, es es denn zufällig die SSID "klaus1969" hat. Erst dann kommt die MAC-Adresse ins Spiel und die weitere Kommunikation findet über diese statt. In den WLAN-Einstellungen der einzelnen Geräte wird die SSID gespeichert, nicht die MAC-Adresse! Somit ist diese vor der Verbindungsetablierung jedem Client unbekannt.
Anders herum kann es ja auch vorkommen, dass ein AP mehrere unabhängige WLANs aufspannt - bei der Fritz z.B. das Gastnetz, das würde nicht mehr funktionieren, wenn die MAC-Adresse die Basis der Verbindungsertablierung wäre und nicht die SSID
[Edit. Da hat NDiIPP natürlich recht, weitere SSID => weitere MAC-Adresse]

Analogie:
Nur, weil Du Deine Haustürklingel ersetzt von einem gira-Modell zu einem von siedle besteht nicht die Gefahr, dass du keinen Besuch mehr erhältst. Der Besuch schaut auf das Namensschild, nicht auf den Klingeltasterhersteller. ;)
 
Zuletzt bearbeitet:

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
3,771
Punkte für Reaktionen
620
Punkte
113
Bei Windoofs gibt es eine Funktion zum anhaken:
"Verbinden, selbst wenn das Netzwerk keine Kennung aussendet"
Vielleicht fehlt der Haken ja bei einigen Geräten.
 

Theo Tintensich

Aktives Mitglied
Mitglied seit
10 Mrz 2008
Beiträge
2,061
Punkte für Reaktionen
75
Punkte
48
Und bei Multizellen-Netzen, ...
Ich hatte mal Rechner mit Windows 8, noch nicht 8.1, bei denen man das WiFi-Passwort neu eingeben musste, wenn sich die BSSID des WiFi-Interfaces geändert hatte, weil sie diese wohl mit in den lokalen schlüssel eingebaut hatten, wenn man sich mit diesem WiFi-Netz verbunden hatte

(Standards: Ist ist noch nicht lange her, dass ich Hersteller bei den verschiedenen WiFi-Standard das Leben einfach gemacht hatten. So dab es Geräte, besonders SmartPhones und Tablets, welche den Kanal14 im 2,4 GHz-Bereich nicht unterstützt hatten. Hatte man diesen fest an seinem Access-Point eingestellt, konnten diese sich nicht verbinden. Dennsie haben dessen Frequenbereich nicht unterstützt, und das Nebensignal vom Kanal 13 reichte oft nicht aus oder brachte ein so schwaches Signal, dass sie das nicht gut nutzten.)
 

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
2,180
Punkte für Reaktionen
362
Punkte
83
In welcher Zeit war denn Kanal 14 in Europa erlaubt? Oder war das in Japan gewesen?
 
  • Like
  • Haha
Reaktionen: KunterBunter und erik

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
4,684
Punkte für Reaktionen
479
Punkte
83
Warum finden manche Geräte das WLAN nicht mehr, wenn die SSID aus ist?
Du musst das WLAN-Profil im WLAN-Client nach dieser Änderung anpassen bzw. löschen und neu anlegen.

Hintergrund 1:
Manche WLAN-Clients gehen aktiv direkt auf die SSID … das ist aber falsch. Der WLAN-Client muss vorher einen passiven Scan machen. Und dann kann er sich nicht verbinden, weil er die SSID jetzt nicht mehr sieht.

Hintergrund 2:
Manche WLAN-Clients unterstützen gar keine versteckte SSID, weil der Stromverbrauch einfach gnadenlos ist. In diesen Fällen kannst Du dann für solch ein WLAN kein neues Profil anlegen.

Die konkrete Antwort auf Deine Frage ist daher – wie schon vorher geschehen –, dass alle WLAN-Clients, die sich verbinden, falsch verhalten. Die „richtige“ Frage wäre daher gewesen: Warum verbindet sich WLAN-Client xyz dennoch mit diesem WLAN? Daher mein Frage: Welche WLAN-Client(s) genau verhalten sich bei Dir so? Bitte Hersteller, Modell und Firmware-Version. Das ist nämlich nicht nur ein einfaches Fehlerverhalten sondern sogar ein Privacy-Leak, was dem Hersteller gemeldet gehört.
Da bei einem bekannten Wlan auch die MAC bekannt ist, braucht man die SSID nicht.
Wenn der WLAN-Client so arbeiten würde, wäre er arg kaputt, weil unter einer SSID auch mehrere Stationen und damit „MAC“ sein können. Aber ja, kann sein, dass er so den aktiven Scan umgeht. Wäre dann aber immer noch ein Privacy-Leak, also zu melden.
[Multizellen-Netzen] weil sie diese wohl
Wahrscheinlicher war, dass sich die Verschlüsselung in einem Detail unterschieden hat. Und hier wird es bunt:
Einige Implementierungen verbinden sich dann, aber Andere nicht. Ein Unterschied im WPS reicht aus. Andere Implementierungen meckerten sogar bei einem Security-Upgrade, also wenn man im WLAN-Access-Point von Mixed-WPA auf WPA2-only hoch ging. Das ist dann so ein Grau-Bereich im Standard. Bezweifele, dass das irgendwer festgelegt hat. Müsste man tief wühlen. ich hatte sogar mal ein WLAN-Access-Point der hatte statt WPA2 überall, noch WPA1 im Broadcast. Jeder WLAN-Client hat das geschluckt außer einem Nokia Mobile Phone; und auch dort nur eine Software-Plattform. Hier musst ich dieses WLAN als zweites WLAN anlegen (bzw. den WLAN-Access-Point einfach in die Tonne kloppen, dank nochmal an Siemens Gigaset).
So gab es Geräte
… das Problem besteht noch heute. Ist keine SIM im Handy, dann fallen einige WLAN-Clients auf Kanäle zurück, die es nur weltweit gibt. Das ist mir mit WLAN-Kanal 13 sogar bei einem recht neuen Google Pixel passiert. Es konnte nur Kanal 1 bis 11. Nachdem ich eine deutsche SIM drin hatte, ging Kanal 1 bis 13.
 

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums

Themen
241,040
Beiträge
2,156,496
Mitglieder
365,292
Neuestes Mitglied
Heee
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet für bis zu 10 Nutzer dauerhaft kostenlos. Gehostet ab 10 Nutzer und selbst verwaltet im ersten Jahr kostenlos. Ohne Risiko testen!

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.