Kann ich ein drahtloses Netzwerk verstecken?

10

Gibt es eine Möglichkeit, mein drahtloses Netzwerk in Windows XP SP3 nicht für die Welt zu werben? Ich verlasse mich nicht auf diese für Intrusion Sicherheit. Ich habe den Artikel gelesen . Mein drahtloses Netzwerk verfügt über WPA2 mit einem sicheren Passwort, das nur ich kenne.

Gleichzeitig möchte ich der Welt nicht wirklich mitteilen, dass ich ein drahtloses Netzwerk habe. Es ist ein relativ öffentlicher Ort ohne weiteres WLAN in der Nähe. Ich brauche nicht 100 Fremde, die hereinkommen, um zu fragen, ob sie für einen Moment "nur mein WiFi nutzen" können. Nennen wir es Stolpern über Sicherheit.

HINWEIS: In Bezug auf die Sicherheit mache ich mir keine Sorgen, dass Paket-Sniffer mich aufspüren. Die Daten sind sowieso alle sicher. 1 von 1.000 Personen findet das Netzwerk und sieht, dass es verschlüsselt ist. Irgendwie glaube ich nicht, dass sie hereinkommen und sagen werden: "Ich habe dein verstecktes Netzwerk ausspioniert. Glaubst du, ich kann es für eine Weile benutzen?"

networking  wireless-networking 
just.another.programmer
quelle
4
Sie sollten es in Ihrem Router auf "versteckt" setzen können, dies wird nicht vom PC gesteuert.
Terdon
3
Wie @terdon sagte, erfolgt dies über Ihren Router und nicht über Ihren PC. Sie müssen in Ihrer Frage weitere Informationen angeben. Um welchen Routertyp handelt es sich? Marke und Modell? Die meisten Router bieten Ihnen die Möglichkeit, den "SSID Broadcast" zu deaktivieren.
TheFlyingToaster

Antworten:

11

Wenn Sie verhindern möchten, dass Ihre SSID so gesendet wird, dass sie in den Netzwerklisten nicht registrierter Clients angezeigt wird, müssen Sie sie auf Ihrem WLAN-Zugangspunkt (oder WLAN-Router) deaktivieren. Wenn Sie nicht wissen, wie Sie das Gerät verwalten sollen, versuchen Sie, seine Adresse in einen Browser einzugeben. Wenn Sie die Adresse nicht kennen, suchen Sie in der Ausgabe von nach dem Standardrouter ipconfig.

Der Speicherort der Option zum Deaktivieren der SSID-Übertragung hängt natürlich vom Hersteller ab. Um Ihnen eine Vorstellung zu geben, sieht dies auf einem Linksys X3500 folgendermaßen aus:

Geben Sie hier die Bildbeschreibung ein

Der Artikel, den Sie zitieren, behandelt die Nachteile gut, daher gehe ich davon aus, dass Sie die Auswirkungen dieses Vorgangs verstehen.

Flup
quelle
Diese Nachteile sind genau das Problem. Wie ich im ursprünglichen Beitrag erwähnt habe, handelt es sich bei dem Client-Computer um XP SP3, bei dem bei ausgeschalteter SSID-Übertragung viele Verbindungsprobleme auftreten. Gibt es eine zuverlässigere Lösung (oder eine bessere Software für XP)?
Just.another.programmer
Ah OK, es war nicht klar, dass dies Ihr Hauptanliegen war. Ich habe die Probleme selbst gesehen und ich fürchte, ich kenne keinen Weg, um sie zu umgehen, außer (a) stattdessen Drähte zu verwenden oder (b) eine passiv-aggressive SSID zu verwenden, die die Leute zweimal überlegen lässt, bevor sie dich belästigen :)
Flup
+1 für "passiv-aggressive SSID". Ich muss in meinem drahtlosen Netzwerk einen Psychologen finden.
just.another.programmer
3

Es hört sich so an, als ob Sie mehr oder weniger bereits wissen, dass das Ausblenden der SSID Ihr drahtloses Netzwerk nicht (sicherer) macht .

Was den meisten Menschen jedoch nicht bewusst ist, ist, dass das Ausblenden Ihrer SSID je nach Client-Betriebssystem möglicherweise mehr Informationen anzeigt als sichtbar macht. Durch das Ausblenden Ihrer SSID wird Ihre Verbindung auch anfälliger für Leistungs- und Stabilitätsprobleme.

Mein Lieblingsartikel zu diesem Thema, wenn auch etwas veraltet: Technet-Blogs: Nicht-Broadcast-WLAN-SSIDs Warum versteckte WLAN-Netzwerke eine schlechte Idee sind .

Über das Risiko, dass beim Ausblenden der SSID weitere Informationen verloren gehen

Der Name des Netzwerks selbst ist nur eine Kennung und kein Sicherheitselement. Tatsächlich hat der Name des Netzwerks keinerlei Einfluss auf die Sicherheit unter dem Gesichtspunkt der Verschlüsselung oder Authentifizierung.

Wenn der Netzwerkname eines drahtlosen Netzwerks (SSID) nicht gesendet wird, müssen die Clients mit Testanforderungen danach suchen. Wenn Sie also einen AP und 100 drahtlose Geräte haben, begrenzen Sie die Offenlegung des Netzwerknamens teilweise mit einem Gerät, während 100 Geräte ihn stattdessen verfügbar machen. Die von den Clients gesendeten Testframes geben die SSID alle 60 Sekunden bekannt, unabhängig davon, ob sie sich in der Nähe des tatsächlichen AP befinden oder nicht. Dies bedeutet, dass anstelle eines Geräts, das die SSID in unmittelbarer Nähe Ihres Netzwerks sendet, diese 100 Geräte jetzt möglicherweise die SSID in jedem von ihnen besuchten Café, Hotel und Flughafen bewerben. Die Sicherheitslücke, die dadurch entsteht, ist umso schlimmer, je größer die drahtlose Bereitstellung ist.

Später zusammengefasst:

Nicht gesendete SSIDs sind keine gültige Sicherheitsmaßnahme und erleichtern das Erkennen der SSID, da Clients gezwungen sind, diese kontinuierlich zu prüfen.

Bei versteckten SSIDs, die anfälliger für Verbindungsprobleme sind

Damit der neue Prozess funktioniert, muss der drahtlose Treiber das Testpaket für die versteckte SSID an den AP senden. Wir haben gesehen, dass die im NIC-Treiber definierten Leistungseinstellungen Einfluss darauf haben können, ob der AP diese Sonde empfängt. Manchmal können die Sonden den AP erreichen, wenn die Sendeleistung auf Maximum eingestellt wird.

Derzeit gibt es mehrere weit verbreitete WLAN-Treiber, die die Vista-Methode für den Umgang mit nicht gesendeten SSIDs entweder nicht unterstützen oder nicht ordnungsgemäß funktionieren, einschließlich der Intel 3945ABG- und Broadcom 802.11g-Netzwerkadapter.

Der Intel 3945ABG-Adapter ist in aktuellen Laptop-Modellen sehr verbreitet. Der neueste Intel-Treiber bietet Verbesserungen, behebt jedoch nicht alle Probleme mit versteckten SSIDs, die beim Roaming oder bei der Wiederaufnahme des Ruhezustands auftreten.

Broadcom zeigt keine unbenannten Netzwerke an und plant nicht, dies zu beheben. Einer der Gründe ist, dass Kunden nicht nur eine niedrige Priorität haben, sondern auch dazu gedrängt werden, die SSID nicht mehr zu verbergen, wodurch ein Problem entsteht, anstatt es zu lösen.

abstrask
quelle
3
Obwohl nützliche Informationen (obwohl nicht gut erklärt), beantwortet dies seine Frage nicht.
Matt H
"Durch das Ausblenden Ihrer SSID wird Ihre Verbindung auch anfälliger für Leistungs- und Stabilitätsprobleme." - Das war nicht meine Erfahrung.
Matt H
Hier ist ein viel besserer Artikel. howtogeek.com/howto/28653/…
Matt H
Versteckte SSIDs, die einen Namen vergeben, sind aus Sicherheitsgründen kein Problem. Wenn der Name in Ihrem Unternehmen und auf halber Strecke verbreitet wird, ist er ohnehin gemeinfrei. Sie können der SSID einen Namen geben, der Ihren Firmennamen nicht preisgibt. Problem gelöst. Stellen Sie einfach sicher, dass Sie Verschlüsselung verwenden! aber wenigstens hast du mir etwas zum Nachdenken gegeben.
Matt H
Ich bin nicht so besorgt darüber, dass Paketschnüffler mich aufspüren. Die Daten sind sowieso alle sicher. 1 von 1.000 Personen findet das Netzwerk und sieht, dass es verschlüsselt ist. Irgendwie glaube ich nicht, dass sie hereinkommen und sagen werden: "Ich habe Ihr verstecktes Netzwerk ausspioniert. Glaubst du, ich kann es für eine Weile benutzen?"
just.another.programmer
2

1) Sie müssen eine Verbindung zur WLAN-Benutzeroberfläche herstellen. Normalerweise müssen Sie nur "192.168.1.1" in Ihren Browser eingeben, um es anzuzeigen.

2) Sie haben sicherlich eine Sicherheitsregisterkarte, auf der Sie Ihre Einstellungen ändern können.

3) Es gibt sicherlich eine Option namens "Broadcast SSID". Deaktivieren Sie es und es wird tun, was Sie wollen.

patxy
quelle
1
Ich bin mir nicht sicher, warum dies abgelehnt wurde. Das Ausschalten der SSID-Übertragung ist jedoch die richtige Einstellung, wenn der WLAN-Router die Option bietet.
Matt H
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.