Will SSID Broadcast abschalten, aber wie finden die

[micha2802]

Moin, steht ja schon oben. Ich habe hier in der Umgebung vier Netzwerke und möchte daher an meinem Router SSID Broadcast abschalten. Jetzt frage ich mich wie meine Rechner dann den Router finden. Über die IP-Adresse die als Gateway eingetragen ist?

Danke

Micha

[brianjones71]

Meine das haben nur wenige Router. Weiss es im Moment nur von D-Link-Routern! Sollte unter den WLAN-Einstellungen zu finden sein. Dort den Haken vor ssid bekannt geben entfernen!

[micha2802]

Meine das haben nur wenige Router. Weiss es im Moment nur von D-Link-Routern! Sollte unter den WLAN-Einstellungen zu finden sein. Dort den Haken vor ssid bekannt geben entfernen!

Ja,ich weiß ja wie ich's mache, aber woher wissen dann meine beiden Laptops auf welchen Router sie sich verbinden sollen? Suchen die dann einen der den passenden WEP-Key hat? Oder halt die IP-Adresse?

Bearbeitet 1. Februar 2007 von micha2802

[Lacknase]

Deine Laptops kennen, wenn das entsprechende Profil gespeichert wurde, die SSID und die MAC-Adresse des Routers/APs. Daran ändert auch die Tatsache nix, daß der Router sich nicht mehr explizit vorstellt und seine ID "rausplärrt".

Aber wozu macht man sowas überhaupt? Das Abschalten bringt "sicherheitstechnisch" genau nix. Als (dann "namenloser") Hotspot bleibt der Router beliebig sichtbar. Und um die SSID zu erfahren, müssen nur ein paar Pakete gesnifft werden. Ist in aller Regel eine Sache von ein paar Sekunden.

Wenn Du die Sicherheit erhöhen willst, dann fahre über WLAN (offen oder nicht) nur ein VPN bzw. SSH-Tunnel. Schalte zudem die Wartung des Routers via WLAN-Interface komplett ab. Zuletzt würde ich zwischen WLAN und LAN (sofern letzteres vorhanden und beides auf denselben Uplink geroutet) noch einen Quasi-Gateway (also mindestens einen Layer3-Switch oder besser einen Router) stecken. So kannst Du nochmal nachvollziehbar "privat" von "ganz privat" trennen.

Wenn das $AUSWELCHEMGRUNDAUCHIMMER nicht geht, dann lege die Verschlüsselung auf WPA(2) fest und generiere ein sicheres Paßwort, das sich in keinem Wörterbuch findet und auch nicht über Silbenattacken leicht zu zerlegen ist. Um Schieberegler-"Hacker" abzuhalten, die nicht kapieren, daß man ARP auch spoofen kann, kannst Du auch noch diejenigen MAC-Adressen, die zur Einbuchung zugelassen werden sollen, festlegen. Bringt aber wie gesagt fast nix.

Alles Andere ist echt nur noch Breitband-Placebo für Leute, die auch rosa Heile-Welt-Pillen fressen würden. Nur zur Sicherheit. Klar.

[micha2802]

@ Lacknase

Ich will's den Leuten ja nur nicht zu einfach machen. Hab auf den Laptops eh nicht wichtiges drauf. Bisher habe ich nur WEP (128bit) und MAC-Adressenfilter. Hab dann gestern halt noch SSID Broadcast abgeschaltet. Leider mußte ich dann erst den einen Laptop mit einem anderen Tool dazu überreden eine Verbindung zum Router aufzubauen (untersch- WLAN-Karten). Um WPA nutzen zu können muß ich mir erst eine neue WLA-Karte besorgen weil die alte das nicht unterstützt. Aber das mit dem Tunnel ist mal eine gute Idee, mal sehen ob ich das hinkriege. Danke für den Tip.

Micha