Zum Inhalt springen
  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

Empfohlene Beiträge

Geschrieben

Moin, steht ja schon oben. Ich habe hier in der Umgebung vier Netzwerke und möchte daher an meinem Router SSID Broadcast abschalten. Jetzt frage ich mich wie meine Rechner dann den Router finden. Über die IP-Adresse die als Gateway eingetragen ist?

Danke

Micha

Geschrieben (bearbeitet)
Meine das haben nur wenige Router. Weiss es im Moment nur von D-Link-Routern! Sollte unter den WLAN-Einstellungen zu finden sein. Dort den Haken vor ssid bekannt geben entfernen!

Ja,ich weiß ja wie ich's mache, aber woher wissen dann meine beiden Laptops auf welchen Router sie sich verbinden sollen? Suchen die dann einen der den passenden WEP-Key hat? Oder halt die IP-Adresse?

Bearbeitet von micha2802
Geschrieben

Deine Laptops kennen, wenn das entsprechende Profil gespeichert wurde, die SSID und die MAC-Adresse des Routers/APs. Daran ändert auch die Tatsache nix, daß der Router sich nicht mehr explizit vorstellt und seine ID "rausplärrt".

Aber wozu macht man sowas überhaupt? Das Abschalten bringt "sicherheitstechnisch" genau nix. Als (dann "namenloser") Hotspot bleibt der Router beliebig sichtbar. Und um die SSID zu erfahren, müssen nur ein paar Pakete gesnifft werden. Ist in aller Regel eine Sache von ein paar Sekunden.

Wenn Du die Sicherheit erhöhen willst, dann fahre über WLAN (offen oder nicht) nur ein VPN bzw. SSH-Tunnel. Schalte zudem die Wartung des Routers via WLAN-Interface komplett ab. Zuletzt würde ich zwischen WLAN und LAN (sofern letzteres vorhanden und beides auf denselben Uplink geroutet) noch einen Quasi-Gateway (also mindestens einen Layer3-Switch oder besser einen Router) stecken. So kannst Du nochmal nachvollziehbar "privat" von "ganz privat" trennen.

Wenn das $AUSWELCHEMGRUNDAUCHIMMER nicht geht, dann lege die Verschlüsselung auf WPA(2) fest und generiere ein sicheres Paßwort, das sich in keinem Wörterbuch findet und auch nicht über Silbenattacken leicht zu zerlegen ist. Um Schieberegler-"Hacker" abzuhalten, die nicht kapieren, daß man ARP auch spoofen kann, kannst Du auch noch diejenigen MAC-Adressen, die zur Einbuchung zugelassen werden sollen, festlegen. Bringt aber wie gesagt fast nix.

Alles Andere ist echt nur noch Breitband-Placebo für Leute, die auch rosa Heile-Welt-Pillen fressen würden. Nur zur Sicherheit. Klar. :-D

Geschrieben

@ Lacknase

Ich will's den Leuten ja nur nicht zu einfach machen. Hab auf den Laptops eh nicht wichtiges drauf. Bisher habe ich nur WEP (128bit) und MAC-Adressenfilter. Hab dann gestern halt noch SSID Broadcast abgeschaltet. Leider mußte ich dann erst den einen Laptop mit einem anderen Tool dazu überreden eine Verbindung zum Router aufzubauen (untersch- WLAN-Karten). Um WPA nutzen zu können muß ich mir erst eine neue WLA-Karte besorgen weil die alte das nicht unterstützt. Aber das mit dem Tunnel ist mal eine gute Idee, mal sehen ob ich das hinkriege. Danke für den Tip.

:-D

Micha

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen. Datenschutzerklärung