Fritzbox

[Teddy S.]

Moin,
unsere Fritzbox (7490) haben wir verborgen, nicht nur mit Passwort gesichert. Aus gutem und nachvollziehbarem Grund, wie einige Eindringversuche in Netzwerke in der Nachbarschaft gezeigt haben.
Das neue iPad findet das WLAN nur, wenn der Name des WLAN-Netzwerks in der Fritzbox auf sichtbar gesetzt ist, wenn der Haken in diesem Feld rausgenommen ist, findet das iPad unser WLAN nicht.
Kann da jemand helfen? Denn eigentlich wollen wir unser WLAN wieder verbergen.
Danke

 

[Wuchtbrumme]

Moin,
unsere Fritzbox (7490) haben wir verborgen, nicht nur mit Passwort gesichert. Aus gutem und nachvollziehbarem Grund, wie einige Eindringversuche in Netzwerke in der Nachbarschaft gezeigt haben.
Das neue iPad findet das WLAN nur, wenn der Name des WLAN-Netzwerks in der Fritzbox auf sichtbar gesetzt ist, wenn der Haken in diesem Feld rausgenommen ist, findet das iPad unser WLAN nicht.
Kann da jemand helfen? Denn eigentlich wollen wir unser WLAN wieder verbergen.
Danke

man scheint es nicht totbekommen zu können, Ahnungslosigkeit verbunden mit Wunschträumen, dieser Urban Myth.

Ich versuche es noch einmal: Die SSID zu verstecken hat technisch keinerlei Effekt von den Dingen, die Ihr Euch erhofft; für jeden, der eine andere als die dumme „Endanwenderansicht“ in OS benutzt, taucht das WLAN genauso auf, wie alle anderen. Bitte schaltet die SSID wieder auf sichtbar.

Was stattdessen wichtig ist, ist, die Verschlüsselung auf das höchstmögliche Schutzniveau (WPA3, bzw. bei der FB7490 ist die Option „WPA2+WPA3“) zu stellen.

 

[AndaleR]

Wenn es einmal verbunden war, dann findet er es doch?
Aber auch, wenn versteckt, sollte eine Verbindung klappen - wenn Name und Passwort korrekt eingegeben werden.

Irgendwo habe ich mal gelesen, dass es egal ist, ob das Netzwerk sichtbar ist oder nicht - wer rein will, kommt rein…

 

[Teddy S.]

Danke Andale, klappt aber leider nicht.

>Wuchtbrumme: es ist schon verwunderlich, dass in einem Forum, das Wert auf respektvollen Umgang untereinander legt,
Anfänger als Ahnungslose und Wunschträumer tituliert werden. Oder geben 14843 Beiträge auf vielleicht ähnlichem Niveau, jemandem das Recht dazu? Wahrscheinlich war wuchtbrumme von der ersten Sekunde an perfekt. Andale hat den gleichen Sachverhalt wesentlich einprägsamer formuliert.

 

[Onslaught]

Wäre, anstatt sie SSID zu verstecken, es nicht sinnvoller, die MAC Adressen Sperre zu nutzen?

Das wäre dann folgendes

https://avm.de/service/fritzbox/fri...bekannte-Gerate-beschranken-MAC-Adressfilter/

 

[Wuchtbrumme]

Danke Andale, klappt aber leider nicht.

>Wuchtbrumme: es ist schon verwunderlich, dass in einem Forum, das Wert auf respektvollen Umgang untereinander legt,
Anfänger als Ahnungslose und Wunschträumer tituliert werden. Oder geben 14843 Beiträge auf vielleicht ähnlichem Niveau, jemandem das Recht dazu? Wahrscheinlich war wuchtbrumme von der ersten Sekunde an perfekt. Andale hat den gleichen Sachverhalt wesentlich einprägsamer formuliert.

Also erstens habe ich Dich nicht angegriffen sondern geschrieben wie es ist. Dass Du Anfänger bist hast Du nicht nur nicht geschrieben, sondern stattdessen auf - O-Ton - Angreifer erkannt und ausgesperrt einen auf Ahnung gemacht.

Ich kann hier keine systemische Respektlosigkeit erkennen.

Stattdessen fühle ich mich angegriffen. Ich verschwende nämlich private Freizeit, Dir zu helfen und werde hier noch kleingemacht, wie ich denn auf 15k Beiträge gekommen sei, ohne dass Du Dir auch nur die Mühe gemacht hättest, ein paar davon durchzulesen und zu einer gänzlich anderen Einschätzung zu gelangen.

Und schon wieder ein Benutzer mit <100 Beiträgen, mit denen man sich nur ärgern kann. Willkommen in meinem Sperrfilter.

 

[wavelow]

Ich habs bei mir auf WPA3 und dazu alle ausser meinen eigenen MAC-Adressen gesperrt. Ist immer etwas mühsam wenn man mal ein neues Gerät nach Hause schleppt aber ich meine zu glauben, dass es sicherheitstechnisch nicht schaden kann.
SSID ist bei mir sichtbar - mit coolem Namen - weils eh nix bringt die zu verstecken.

WPA3 hier ganz gut erklärt - etwas runter scrollen

 

[Wuchtbrumme]

Ich habs bei mir auf WPA3 und dazu alle ausser meinen eigenen MAC-Adressen gesperrt. Ist immer etwas mühsam wenn man mal ein neues Gerät nach Hause schleppt aber ich meine zu glauben, dass es sicherheitstechnisch nicht schaden kann.
SSID ist bei mir sichtbar - mit coolem Namen - weils eh nix bringt die zu verstecken.

WPA3 hier ganz gut erklärt - etwas runter scrollen

Hi, den Aufwand mit dem MAC-Filter würde ich mir sparen. Erstens ist das auch nur ein Pseudo-Sicherheitsfeature, welches unglaublich einfach „überlistet“ werden kann, zum anderen ist es nur Arbeit und last but not least ist die Firewall der Fritzbox sowieso ein wenig … grenzwertig und neigt dazu, komische Dinge zu tun (Fehlerquelle).

Wenn das WLAN verschlüsselt ist, ist es bereits so sicher, wie es sein kann (auch wenn es jetzt schon einige strukturelle Designfehler hatte). Der nächste Level von Sicherheit ist das Ausschalten.

 

[Scotch]

Wäre, anstatt sie SSID zu verstecken, es nicht sinnvoller, die MAC Adressen Sperre zu nutzen?

Nein.

Irgendwo habe ich mal gelesen, dass es egal ist, ob das Netzwerk sichtbar ist oder nicht - wer rein will, kommt rein…

So ist es. Tatsächlich muss man da gar nicht groß suchen - der Unifi Controller listet z.B. standardmäßig alle WLANs in der Umgebung zwecks Kanaloptimierung auf - bei WLANs mit verborgener SSID steht da dann halt "verborgen". Irgendwas anderes als tatsächlich die Bezeichnung des Netzwerks schützt das Verbergen der SSID nicht

Ich habs bei mir auf WPA3 und dazu alle ausser meinen eigenen MAC-Adressen gesperrt.

Euch ist aber schon klar, dass auch nur ein einziges Gerät mit WPA2 einen Fallback auf WPA2 für das gesamte WLAN auslöst?

Das neue iPad findet das WLAN nur, wenn der Name des WLAN-Netzwerks in der Fritzbox auf sichtbar gesetzt ist, wenn der Haken in diesem Feld rausgenommen ist, findet das iPad unser WLAN nicht.

Das soll ja auch so sein.

Danke Andale, klappt aber leider nicht.

Was klappt nicht: Das wieder verbinden, wenn das Kennwort einmal korrekt eingegeben wurde oder das manuelle Herstellen der Verbindung zum WLAN mit verborgener SSID?

 

[Onslaught]

Nein

Weil?

Und komm mir bitte nicht mit: Man kann die MAC doch spoofen.

Ja, kann man.

Es geht hier aber darum, den Zugang zu einem WLAN durch verschiedene Absicherungen (Verschlüsselung, MAC Filter, IP Beschränkungen, etc) zu erschweren. Wenn es wirklich jemand darauf anlegt in ein WLAN einzudringen, wird ers schaffen, man kann's jedoch unattraktiv machen.

 

[El Cord]

Euch ist aber schon klar, dass auch nur ein einziges Gerät mit WPA2 einen Fallback auf WPA2 für das gesamte WLAN auslöst?

Das stimmt nicht!

“Wenn ein WLAN-Gerät WPA3 unterstützt, nutzt die FRITZ!Box WPA3. Bei allen anderen Geräten nutzt die FRITZ!Box WPA2.“

AVM

Ich sehe bei meinen Geräten auch, dass sie gemischt angebunden sind.

 

[Scotch]

Weil?

Dafür fehlt mir Zeit und Lust das zu erklären, ist nämlich auch meine Freizeit. Aber wenn du googlen möchtests: ARP Broadcasts verbunden mit der "Komplexität" eine MAC zu ändern/manipulieren.

Ich sehe bei meinen Geräten auch, dass sie gemischt angebunden sind.

Ja, stimmt, seit 7.20 geht der Mischbetrieb (wenn man keine Repeater ohne WPA3 im Netz hat).

 

[AndaleR]

>Wuchtbrumme: es ist schon verwunderlich, dass in einem Forum, das Wert auf respektvollen Umgang untereinander legt,
Anfänger als Ahnungslose und Wunschträumer tituliert werden.

Er hat nicht DICH tituliert! Es ist nur die Ansicht eines versteckten WLANs gleichzusetzen mit sicher gemeint gewesen. Bevor man hier so einen Rundumschlag startet und „erfahrene“ Mitglieder hier angreift - sollte man manches nochmal in Ruhe lesen, bevor man antwortet.

Und Du hast auf meinen Beitrag mit „klappt aber leider nicht“ geantwortet. Niemand weiß, was Du versucht hast. Das ist das Problem - jeder opfert freie Zeit um zu helfen - und oft wäre es einfacher, wenn man nicht fünfmal nachfragen müsste…

 

[Onslaught]

Dafür fehlt mir Zeit und Lust das zu erklären

Ja, und anscheinend liest du in deiner Freizeit auch nicht. Ich sagte ja in meinem Beitrag das die MAC Adressen gespooft werden können. Es geht hier auch mitnichten darum, das der MAC Filter die ultimative Absicherung ist. Je mehr Bausteine man Eindringlingen entgegensetzt, desto unattraktiver wird es, dass die ihre Zeit investieren. Ungefähr so, wie du Lust hast hier deine Freizeit zu opfern.

Wenn man dann doch noch was drauf legen will, dann stellt man sich nen RADIUS Server zu Hause hin und betreibt sein WLAN im Enteprise Mode. Ob das nun für einen Privathaushalt nicht ein bisschen Overkill ist, muss man sich halt schon fragen....

 

[Wuchtbrumme]

das mag ja sein. Ich würde dennoch dafür plädieren, zwischen einem Sicherheitskonzept, das eines ist und „Security-by-obscurity“ (Aufwand erhöhen) zu differenzieren.

 

[Onslaught]

das mag ja sein. Ich würde dennoch dafür plädieren, zwischen einem Sicherheitskonzept, das eines ist und „Security-by-obscurity“ (Aufwand erhöhen) zu differenzieren.

Die Fritzbox gibt dir aber nicht mehr Möglichkeiten, da AVM als Zielgruppe die "Out of the Box User" im Sinn hat, die sich viel Funktionen wünschen, aber keinen Aufwand haben möchten. Deshalb ist es bei der fritte nichtmal möglich nen RADIUS Server einzutragen und somit kein WPA2/3 Enterprise (802.1x).

Also bleibt dem User nur, den Aufwand zu erhöhen oder aber die hardware zu wechseln.

Also wäre die adäquate Antwort auf Post 1:
Kauf dir andere Hardware.

 

[Scotch]

Die adequate Antwort war die Frage

Was klappt nicht: Das wieder verbinden, wenn das Kennwort einmal korrekt eingegeben wurde oder das manuelle Herstellen der Verbindung zum WLAN mit verborgener SSID?

Allein die Antwort bleibt der TE schuldig... Schließlich war das Problem nicht eine mehr oder weniger sinnvolle Härtung des WLAN, sondern das nicht-verbinden mit eben diesem.