Die Entlarvung von Mythen ist Ihre drahtlose SSID wirklich sicherer?
Es scheint, als würde jeder Leitfaden zum Sichern Ihres drahtlosen Netzwerks Ihnen sagen, dass Sie Ihre SSID vom Broadcasting abhalten sollten, um Ihr Netzwerk sicherer zu machen. Aber lohnt sich das wirklich? Schauen wir uns einen der dümmsten Mythen an.
Dieser Mythos gibt es schon sehr lange, und wir erwarten nicht, dass jeder diese Nachricht mit glücklicher Zustimmung erhält. In den Kommentaren können Sie gerne angeben, warum verborgene drahtlose Netzwerke eine gute Idee sind. Wenn Sie jedoch weiterlesen, werden Sie feststellen, dass dies keine Sicherheitsfunktion ist.
Wenn Sie seit langem ein Fan von How-To Geek sind, denken Sie vielleicht, dass Sie das wieder sehen. Dieser Artikel wurde ursprünglich vor Jahren geschrieben, aber wir haben ihn aktualisiert und veröffentlichen ihn für unsere neueren Leser.
Drahtlose SSIDs waren nie dafür gedacht, verborgen zu werden
Bild von Chaotic Good01
Es ist nie ein gutes Zeichen, wenn Hersteller Technologien entwickeln, die nicht den vereinbarten Spezifikationen entsprechen und die Interoperabilität zwischen Anbietern gewährleisten. In der Regel können sie mit den Lock-In-Funktionen der Anbieter, bei denen Sie ihre Hardware kaufen, mehr Geld verdienen.
In diesem speziellen Fall erfordert die 802.11-Wireless-Spezifikation, dass Zugangspunkte ihre SSID übertragen müssen, oder zumindest laut Steve Riley von Microsoft:
Eine SSID ist ein Netzwerkname, nicht - ich wiederhole, nicht - ein Passwort. Ein drahtloses Netzwerk verfügt über eine SSID, um es von anderen drahtlosen Netzwerken in der Umgebung zu unterscheiden. Die SSID wurde nie als verborgen konzipiert, Wenn Sie versuchen, das Netzwerk zu verstecken, bieten Sie Ihrem Netzwerk daher keinerlei Schutz.
Offensichtlich ist die Nachfrage nach Funktionen von den Spezifikationen abhängig. Auch wenn schließlich irgendjemand versteckte SSIDs unterstützte, gibt es keinen zusätzlichen Schutz vor dem Ausblenden Ihrer SSID. Weiter lesen.
Versteckte SSIDs zu finden ist eine triviale Aufgabe
Es ist sehr einfach, die ID für ein „verstecktes“ Netzwerk zu finden. Alles, was Sie tun müssen, ist ein Dienstprogramm wie inSSIDer, NetStumbler oder Kismet, um das Netzwerk kurz zu scannen und alle aktuellen Netzwerke anzuzeigen. Es ist wirklich so einfach, und es gibt viele andere Tools, die die gleiche Arbeit erledigen - viele davon sogar kostenlos.
Wir geben Ihnen keine Anweisungen, wie Sie Netzwerke mit verborgenen SSIDs finden können, aber es ist leicht genug, alle Arten von verborgenen Netzwerken zu finden, wenn Sie die richtigen Tools verwenden.
Echte Hacker werden Tools wie Kismet und Aircrack verwenden, um die SSID herauszufinden, bevor sie Ihr Netzwerk knacken. Ob ein bestimmtes Tool die richtigen Daten anzeigt, liegt daher nicht in der Nähe.
Versteckte drahtlose Netzwerke sind ein schwieriger Umgang
Nun, da Sie wissen, wie einfach es wirklich ist, Ihre ID zu finden, würden Sie lieber die Standard-Netzwerkkonfigurationen verwenden, bei denen Sie das Netzwerk einfach aus einer Liste auswählen können? Warum sollten Sie alle erforderlichen Schritte ausführen, um eine Verbindung zu einem verborgenen Netzwerk herzustellen??
In Ihrem Windows 7-Feld müssen Sie beispielsweise auf Netzwerk- und Freigabecenter -> Drahtlose Netzwerke verwalten -> Hinzufügen -> Manuelles Erstellen eines Netzwerkprofils zugreifen, um auf den Bildschirm zu gelangen, in dem Sie alle Details für die verstecktes Netzwerk. Für ein Netzwerk, das sendet, müssen Sie nur zweimal klicken.
Und das ist nur Windows 7, was die drahtlose Vernetzung einfach macht. Alle Konfigurationsbildschirme auf jedem einzelnen Ihrer Geräte durchzugehen, ist einfach lächerlich.
Das Ausblenden des Netzwerks führt zu möglichen Verbindungsproblemen
In modernen Windows-Versionen ist dies nicht ganz so ein Problem, aber zu Zeiten von Windows XP gab es einige Verbindungsprobleme, wenn Sie eine verborgene SSID verwendeten. Ganz zu schweigen davon, dass Sie getrennt wurden und eine Verbindung zum falschen Netzwerk herstellen . Grundsätzlich versucht Windows automatisch, eine Verbindung zu einem weniger bevorzugten Netzwerk herzustellen, das statt eines bevorzugten Netzwerks mit einer verborgenen SSID eine Rundfunkübertragung durchführt. Die einzige Möglichkeit bestand darin, die automatische Verbindung zum Rundfunknetzwerk zu deaktivieren, was ebenfalls störend war.
Das gleiche gilt für einige andere Geräte. Ich habe Probleme mit Android-Handys gesehen. Sie können einfach einige schnelle Google-Suchvorgänge durchführen, um eine Menge anderer Probleme zu finden, die alle durch die Verwendung einer versteckten SSID gelöst werden.
Ein weiteres Problem besteht darin, den Namen Ihres drahtlosen Netzwerks zu verbergen: Je nach Gerät können Sie bei vielen Geräten nicht automatisch eine Verbindung zu einem verborgenen Netzwerk herstellen. Wenn Sie die automatische Verbindung aktiviert haben, verlieren Sie tatsächlich Ihren Netzwerknamen weiter unten erforschen.
Versteckte drahtlose SSIDs verlieren tatsächlich Ihren SSID-Namen
Wenn Sie Ihre kabellose SSID auf der Routerseite verbergen, passiert im Hintergrund tatsächlich, dass Ihr Laptop oder Ihr mobiles Gerät per Funk ein Pinging durchführen wird, um Ihren Router zu finden - egal, wo Sie sich gerade befinden. Sie sitzen also im Nachbarschafts-Café, und Ihr Laptop oder iPhone sagt jedem, der einen Netzwerkscanner hat, dass Sie in Ihrem Haus oder in Ihrem Job ein verstecktes Netzwerk haben.
Microsofts Technet erklärt genau, warum versteckte SSIDs insbesondere bei älteren Clients keine Sicherheitsfunktion sind:
Ein Nicht-Broadcast-Netzwerk ist nicht nachweisbar. Nicht-Broadcast-Netzwerke werden in den von drahtlosen Clients gesendeten Prüfanfragen und in den Antworten auf die von drahtlosen Zugriffspunkten gesendeten Prüfanforderungen angekündigt. Im Gegensatz zu Broadcast-Netzwerken geben WLAN-Clients mit Windows XP mit Service Pack 2 oder Windows Server® 2003 mit Service Pack 1, die für die Verbindung zu Nicht-Broadcast-Netzwerken konfiguriert sind, die SSID dieser Netzwerke ständig aus, selbst wenn diese Netzwerke nicht in Reichweite sind.
Die Verwendung von Nicht-Broadcast-Netzwerken gefährdet daher die Vertraulichkeit der drahtlosen Netzwerkkonfiguration eines Windows XP- oder Windows Server 2003-basierten drahtlosen Clients, da regelmäßig der Satz bevorzugter drahtloser Netzwerke ohne Broadcast offengelegt wird.
Unter Windows 7 oder Vista ist das Verhalten etwas besser, solange Sie keine automatische Verbindung aktiviert haben. Die einzige Möglichkeit, um sicherzustellen, dass Sie den Netzwerknamen nicht verlieren, besteht darin, die automatische Verbindung zu drahtlosen Netzwerken mit einer verborgenen SSID zu deaktivieren . Microsofts Erklärung:
Das Stellen Sie auch dann eine Verbindung her, wenn das Netzwerk nicht sendet Das Kontrollkästchen legt fest, ob das drahtlose Netzwerk seine SSID sendet (nicht aktiviert, Standardwert) oder nicht sendet (ausgewählt). Bei Auswahl dieser Option sendet Wireless Auto Configuration Prüfanfragen, um zu ermitteln, ob sich das Nicht-Broadcast-Netzwerk in Reichweite befindet.
Wie sollten Sie dann Ihr Netzwerk sichern??
Wenn es um die Sicherheit von drahtlosen Netzwerken geht, müssen Sie eigentlich nur eine Regel beachten: Verwenden Sie die WPA2-Verschlüsselung und stellen Sie sicher, dass Sie einen starken Netzwerkschlüssel verwenden. Wenn Sie sich in einem drahtlosen Hotspot befinden, der nicht Ihr eigener ist, lesen Sie bitte unseren Leitfaden zum Schutz vor öffentlichen WLAN-Hotspots.
Wenn Sie keine Verschlüsselung verwenden oder das pathetische WEP-Verschlüsselungsschema verwenden, ist es egal, ob Sie Ihre SSID verbergen, MAC-Adressen filtern oder Ihren Kopf in Alufolie verstecken - Ihr Netzwerk ist offen für Hackerangriffe eine Sache von Minuten.
Mythos-Status: entlarvt.