Wlan-Id verstecken

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

klaus1969

Neuer User
Mitglied seit
30 Apr 2012
Beiträge
70
Punkte für Reaktionen
3
Punkte
8
Die Fritzbox kann man so konfigurieren, dass die Wlan-Id nicht mehr ausgestrahlt wird. Einige Geräte bei mir melden sich dann noch an, andere finden das Wlan wohl nicht mehr. Auch mein Samsung A3 meldet sich nicht mehr an. Woher kommt das, dass dann manche Geräte das Wlan nicht mehr finden?

(es geht bei dieser Frage nicht darum, ob es ohne ausgetrahlte SSID sicherer ist. es geht mir nur um die technische Frage, warum manche Geräte das Wlan nicht mehr finden, wenn die SSID aus ist)
 
Zuletzt bearbeitet:
Man löst das ganz einfach: Man schaltet das Verstecken der SSID ab. Es hat null Sicherheitsgewinn.
 
Das liegt am nicht eingehaltenen Standard. Schalte unbedingt diese WLAN-SSID wieder an, um störungsfrei zu kommunizieren.
Es dient in keinster Weise der Sicherheit, es vergrößert aber die Risiken bei allen genutzten Geräten, Opfer einen WLAN-Angriffs zu werden:
Die Geräte müssen aktiv immer und überall nach einem WLAN mit dieser SSID suchen. Da diese SSID aber versteckt ist, fragen die WLAN-Clients aktiv nach: "Bist Du das WLAN mit SSID klaus1969?" Der Betrüger sendet "ja klar doch" und schon wird fleißig im guten Glauben WLAN-Passphrase und Co gesendet. Ist es folgerichtig ein angeblich "vertrauenswürdiges" WLAN. dann werden div. Dienste bzw deren Ports freigegeben - eine saublöde Idee. ;)
Anders herum hilft es auch nicht der Sicherheit des WLANs, den Namen nicht zu senden, da dadurch kein Angriffsvektor unterbunden wird. Es ist, wie ein Haus ohne Namen auf dem Klingelschild - das schützt auch nicht vor Einbrechern. Wenn Du mit einem Schild "Ich bin unsichtbar" auf der Kreuzung stehst, dann macht Dich dieses Schild nicht unverwundbar den ganzen LKWs gegenüber.
Übrigens sendet Dein "unsichtbarere" WLAN-AP fleißig weiter sein "Hallo, hier bin ich", nur ohne seinen Namen zu präsentieren.
 
  • Like
Reaktionen: genuede und alexandi
Oder, um es nochmal etwas klarer zu sagen: Nur weil der Router die Existenz des WLANs nicht aktiv "bewirbt", heißt das nicht, dass man als Gerät darüber nicht Kenntnis erlangen könnte. Die Sicherheit eines WLANs definiert sich über einen guten Schlüssel.
 
sunnyman schrieb:
Die Sicherheit eines WLANs definiert sich über einen guten Schlüssel.
Zum Vergrößern anklicken....
Richtig, und zwar nur dadurch! Ok, die neusten WLAN-Protokolle sollten auch genutzt werden. Ist diese Passphrase eine leicht zu merkende Phrase, dann ist es auch kein Problem, sich diese zu merken, Denkbar wäre hier z.B.:
KlausSurftSeitca.1969imInternet!
- Großschreibung vorhanden
- Kleinschreibung vorhanden
- Zahlen vorhanden
- Sonderzeichen vorhanden
- Länge über 30 Zeichen
- Durch kein Wörterbuch zu erraten
- Leicht zu merken

zu Deinem Edit:
klaus1969 schrieb:
(es geht bei dieser Frage nicht darum, ob es ohne ausgetrahlte SSID sicherer ist. es geht mir nur um die technische Frage, warum manche Geräte das Wlan nicht mehr finden, wenn die SSID aus ist)
Zum Vergrößern anklicken....
Weil dies die geltenden WLAN-Standards und -vorschriften verletzt, wie oben schon geschrieben...

Bleibt die Frage zu klären:
WARUM machst Du das? Welchen Grund hat das, welchen Vorteil versprichst du Dir davon?
 
Novize schrieb:
Bleibt die Frage zu klären:
WARUM machst Du das? Welchen Grund hat das, welchen Vorteil versprichst du Dir davon?
Zum Vergrößern anklicken....

Ich mache das weil ich mit der Technik spiele und ab und zu etwas ausprobiere. Der Vorteil davon ist Erkenntnisgewinn. Hilft dir diese Antwort?
 
@klaus1969
Ich persönlich finde diese (deine!) Antwort sogar sehr gut. Ausprobieren und selbst Erkenntnisse gewinnen und im Bedarfsfall nachfragen ist IMHO immer gut. (Zumindest, so lange <Mensch> gewisse Grenzen des Risikos nicht überschreitet.)

vy 73 de Peter
 
klaus1969 schrieb:
Der Vorteil davon ist Erkenntnisgewinn. Hilft dir diese Antwort?
Zum Vergrößern anklicken....
Definitiv!
Lernen, autodidaktisches Vorgehen ist (fast) immer positiv zu werten.
Solange Du diese Erkenntnisse, kombiniert mit den Hinweisen hier im Thread auch vernünftig umsetzt, ist dem nichts entgegen zu setzen. ;)
 
  • Like
Reaktionen: Peter_Lehmann
Schade nur dass meine Frage nicht beantwortet ist, warum manche Geräte sich nicht mehr verbinden. Denn "weil es die Normen verletzt" ist ja für eine Hardware kein Grund, die Verbindung zu verweigern. Da sich viele Geräte auch ohne ausgesendete SSID verbinden, braucht man die SSID ja wohl nicht, wenn man das Wlan erst einmal kennt.
 
Doch, genau so ist es (leider). Es gibt Dinge die lt. Standard nicht vorgesehen sind. Geräte, die sich strikt an den Standard halten, können sich dann eben nicht mehr verbinden.
Die Art und Weise wie das implementiert ist, ist zumindest auf einer Ebene von "best practice" oder "Konvention" bekannt. Und dann gibt es eben Geräte, die diese Konvention mit implementiert haben.
Wie das technisch in etwa funktioniert, hat @Novize ja schon erklärt: Das Endgerät fragt aktiv nach, ob bei den Netzen die gerade auf Sendung sind, eines dabei ist, was den bekannten Netzen entspricht.
Einfache Analogie:
Auf eine gebrannte DVD kann ich drauf schreiben, welche Filme drauf sind. Dann weiß ich, ob "Ghostbusters" in meiner DVD-Sammlung ist, einfach nur indem ich die Beschriftungen meiner DVDs angucke.
Ich kann die DVDs aber auch unbeschriftet lassen. Dann kann ich genauso gut auch "Ghostbusters" gucken, aber ich muss eine DVD in den Player legen und bei jedem Film der drauf ist prüfen, ob es sich um "Ghostbusters" handelt.
 
sunnyman schrieb:
Es gibt Dinge die lt. Standard nicht vorgesehen sind. Geräte, die sich strikt an den Standard halten, können sich dann eben nicht mehr verbinden.
Zum Vergrößern anklicken....
Um das weiter fortzuführen:
Die Geräte, die sich trotz fehlender SSID mit dem AP verbinden, verletzen streng genommen auch die WLAN-Standards. Da ist eher zu hinterfragen: Warum verbinden sich diese Geräte trotzdem mit dem WLAN-AP? Warum halten diese die Standards nicht ein? Warum verletzen diese die Standards?
Diese Standards sind nun einmal international festgelegt und sollten dementsprechend auch weltumfassend so gehandhabt werden. Nur so ist Kompatibilität aller Geräte dieses Standard möglich. Nur so kannst du im Mediamarkt ein beliebiges Smartphone erwerben und mit einem beliebigen WLAN-AP verbinden und kannst Dir gewiss sein, dass Du diesbezüglich keine Probleme bekommst.
 
klaus1969 schrieb:
Denn "weil es die Normen verletzt" ist ja für eine Hardware kein Grund, die Verbindung zu verweigern.
Zum Vergrößern anklicken....
Um präzise zu sein: Für Hidden SSID wird das Feld mit der Längeninformation für den WLAN Namen auf "0" gesetzt. Laut Standard muss der Name aber mindestens die Länge "1" haben. Wenn ein WLAN Stack die "0" nicht unterstützt oder gar als Fehler abfängt, dann ist keine Verbindung möglich. Schlampig programmierte Stacks oder Stacks, die es zulassen, können eine Verbindung aufbauen.
 
sunnyman schrieb:
Wie das technisch in etwa funktioniert, hat @Novize ja schon erklärt: Das Endgerät fragt aktiv nach, ob bei den Netzen die gerade auf Sendung sind, eines dabei ist, was den bekannten Netzen entspricht.
Zum Vergrößern anklicken....

Da bei einem bekannten Wlan auch die MAC bekannt ist, braucht man die SSID nicht. Man erkennt das Netz an der MAC bzw. BSSID.
 
BSSID ist ein Ad-hoc-Netz, das ist schon was anderes.

Und bei Multizellen-Netzen, aber auch schon bei Mesh mit Repeater, können es beliebig viele MAC-Adressen sein die im Vorhinein nicht bekannt sind.
 
klaus1969 schrieb:
Da bei einem bekannten Wlan auch die MAC bekannt ist, braucht man die SSID nicht
Zum Vergrößern anklicken....
Klassische Fehleinschätzung:
Ziehe Dein WLAN um vom alten auf einen anderen AP und schon sind alle Geräte (bei gleicher Konfiguration) ohne Meckern usw mit diesem verbunden. Die Mac-Adresse ist nicht Grundlage für den Verbindungsmechanismus. Die ist es erst anschließend für das Routing der eigentlichen Datenpakete.
Es ist im Standard nicht vorgesehen, dass das WLAN durch die MAC-Adresse identifiziert wird - allein schon, um bei obiger Situation nicht alles neu einrichten zu müssen...
Auch bei der "unsichtbaren" SSID wird nicht gezielt mit diesem WLAN verbunden sondern in der Tat wird jedes erreichbare WLAN (unabhängig von der MAC) abgeklappert und nachgefragt, es es denn zufällig die SSID "klaus1969" hat. Erst dann kommt die MAC-Adresse ins Spiel und die weitere Kommunikation findet über diese statt. In den WLAN-Einstellungen der einzelnen Geräte wird die SSID gespeichert, nicht die MAC-Adresse! Somit ist diese vor der Verbindungsetablierung jedem Client unbekannt.
Anders herum kann es ja auch vorkommen, dass ein AP mehrere unabhängige WLANs aufspannt - bei der Fritz z.B. das Gastnetz, das würde nicht mehr funktionieren, wenn die MAC-Adresse die Basis der Verbindungsertablierung wäre und nicht die SSID
[Edit. Da hat NDiIPP natürlich recht, weitere SSID => weitere MAC-Adresse]

Analogie:
Nur, weil Du Deine Haustürklingel ersetzt von einem gira-Modell zu einem von siedle besteht nicht die Gefahr, dass du keinen Besuch mehr erhältst. Der Besuch schaut auf das Namensschild, nicht auf den Klingeltasterhersteller. ;)
 
Zuletzt bearbeitet:
Bei Windoofs gibt es eine Funktion zum anhaken:
"Verbinden, selbst wenn das Netzwerk keine Kennung aussendet"
Vielleicht fehlt der Haken ja bei einigen Geräten.
 
sunnyman schrieb:
Und bei Multizellen-Netzen, ...
Zum Vergrößern anklicken....
Ich hatte mal Rechner mit Windows 8, noch nicht 8.1, bei denen man das WiFi-Passwort neu eingeben musste, wenn sich die BSSID des WiFi-Interfaces geändert hatte, weil sie diese wohl mit in den lokalen schlüssel eingebaut hatten, wenn man sich mit diesem WiFi-Netz verbunden hatte

(Standards: Ist ist noch nicht lange her, dass ich Hersteller bei den verschiedenen WiFi-Standard das Leben einfach gemacht hatten. So dab es Geräte, besonders SmartPhones und Tablets, welche den Kanal14 im 2,4 GHz-Bereich nicht unterstützt hatten. Hatte man diesen fest an seinem Access-Point eingestellt, konnten diese sich nicht verbinden. Dennsie haben dessen Frequenbereich nicht unterstützt, und das Nebensignal vom Kanal 13 reichte oft nicht aus oder brachte ein so schwaches Signal, dass sie das nicht gut nutzten.)
 
In welcher Zeit war denn Kanal 14 in Europa erlaubt? Oder war das in Japan gewesen?
 
  • Like
  • Haha
Reaktionen: KunterBunter und erik
klaus1969 schrieb:
Warum finden manche Geräte das WLAN nicht mehr, wenn die SSID aus ist?
Zum Vergrößern anklicken....
Du musst das WLAN-Profil im WLAN-Client nach dieser Änderung anpassen bzw. löschen und neu anlegen.

Hintergrund 1:
Manche WLAN-Clients gehen aktiv direkt auf die SSID … das ist aber falsch. Der WLAN-Client muss vorher einen passiven Scan machen. Und dann kann er sich nicht verbinden, weil er die SSID jetzt nicht mehr sieht.

Hintergrund 2:
Manche WLAN-Clients unterstützen gar keine versteckte SSID, weil der Stromverbrauch einfach gnadenlos ist. In diesen Fällen kannst Du dann für solch ein WLAN kein neues Profil anlegen.

Die konkrete Antwort auf Deine Frage ist daher – wie schon vorher geschehen –, dass alle WLAN-Clients, die sich verbinden, falsch verhalten. Die „richtige“ Frage wäre daher gewesen: Warum verbindet sich WLAN-Client xyz dennoch mit diesem WLAN? Daher mein Frage: Welche WLAN-Client(s) genau verhalten sich bei Dir so? Bitte Hersteller, Modell und Firmware-Version. Das ist nämlich nicht nur ein einfaches Fehlerverhalten sondern sogar ein Privacy-Leak, was dem Hersteller gemeldet gehört.
klaus1969 schrieb:
Da bei einem bekannten Wlan auch die MAC bekannt ist, braucht man die SSID nicht.
Zum Vergrößern anklicken....
Wenn der WLAN-Client so arbeiten würde, wäre er arg kaputt, weil unter einer SSID auch mehrere Stationen und damit „MAC“ sein können. Aber ja, kann sein, dass er so den aktiven Scan umgeht. Wäre dann aber immer noch ein Privacy-Leak, also zu melden.
Theo Tintensich schrieb:
[Multizellen-Netzen] weil sie diese wohl
Zum Vergrößern anklicken....
Wahrscheinlicher war, dass sich die Verschlüsselung in einem Detail unterschieden hat. Und hier wird es bunt:
Einige Implementierungen verbinden sich dann, aber Andere nicht. Ein Unterschied im WPS reicht aus. Andere Implementierungen meckerten sogar bei einem Security-Upgrade, also wenn man im WLAN-Access-Point von Mixed-WPA auf WPA2-only hoch ging. Das ist dann so ein Grau-Bereich im Standard. Bezweifele, dass das irgendwer festgelegt hat. Müsste man tief wühlen. ich hatte sogar mal ein WLAN-Access-Point der hatte statt WPA2 überall, noch WPA1 im Broadcast. Jeder WLAN-Client hat das geschluckt außer einem Nokia Mobile Phone; und auch dort nur eine Software-Plattform. Hier musst ich dieses WLAN als zweites WLAN anlegen (bzw. den WLAN-Access-Point einfach in die Tonne kloppen, dank nochmal an Siemens Gigaset).
Theo Tintensich schrieb:
So gab es Geräte
Zum Vergrößern anklicken....
… das Problem besteht noch heute. Ist keine SIM im Handy, dann fallen einige WLAN-Clients auf Kanäle zurück, die es nur weltweit gibt. Das ist mir mit WLAN-Kanal 13 sogar bei einem recht neuen Google Pixel passiert. Es konnte nur Kanal 1 bis 11. Nachdem ich eine deutsche SIM drin hatte, ging Kanal 1 bis 13.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 670 (Mitglieder: 32, Gäste: 638)

Neueste Beiträge

Statistik des Forums

Themen
244,828
Beiträge
2,219,060
Mitglieder
371,525
Neuestes Mitglied
exxt4sy
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück