Probleme WLAN mit versteckter SSID

[Berios]

Hallo Forengemeinde,

ich hoffe ihr könnt mir helfen, habe bis jetzt keine Lösung für mein Problem gefunden:

Ich habe mein Macbook mit OS X mit meinem WLAN-Router (von Arcor) verbunden.
Wenn der SSID Broadcast eingeschaltet ist, wird das WLAN-Netzwerk ohne Probleme erkannt.

Ich möchte jedoch wg. der Sicherheit den Broadcast ausschalten und da beginnen die Probleme.
Wenn ich die Einstellung im Router ändere, ist die WLAN-Verbindung ca. 5 Minuten noch da und bricht dann ab, das WLAN wird von da an nicht mehr von OS X gefunden - auch ein Neustart bring keine Besserung.

Ich habe auch schon versuch über Systemeinstellungen -> Netzwerk -> Assistent versucht das Netzwerk neu einzurichten, jedoch erscheint eine Fehlermeldung, wenn ich ein "Anderes AirPort-Netzwerk" auswähle, damit ich die SSID eingeben kann, dass das Passwort nicht korrekt ist, dieses kopiere ich aber ganz doof per copy-paste rein und stimmt. Ich denke das liegt daran, dass das Netzwerk nicht gefunden wird.

Sobald ich den Broadcast aktiviere, wird das Netzwerk sofort wieder gefunden.

Ich hoffe ihr könnt mir helfen, da ich gerne die SSID verstecken möchte.

Vielen Dank.

Berios

 

[lol]

mmh, meine SSID vom WLan ist auch versteckt, habe gar keine Probleme.
Doof gefragt: Achtest du auch auf eine Groß-/Kleinschreibung der SSID? Das ist ein gern gemachter Fehler von Freunden, die mein Netz nutzen möchten.

 

[pepi]

Den SSID Broadcast abzuschalten (Netzwerk "verstecken") hat absolut nichts mit Sicherheit zu tun. Laß das einfach eingeschaltet und kümmer Dich lieber darum, daß Du ordentlich WPA/WPA2 verwendest und Dein Passwort entsprechend gut ist, und daß das Administrationspasswort des Routers nicht ident mit dem WLAN Passwort ist.
Gruß Pepi

 

[Condomi]

Den SSID Broadcast abzuschalten (Netzwerk "verstecken") hat absolut nichts mit Sicherheit zu tun. Laß das einfach eingeschaltet und kümmer Dich lieber darum, daß Du ordentlich WPA/WPA2 verwendest und Dein Passwort entsprechend gut ist, und daß das Administrationspasswort des Routers nicht ident mit dem WLAN Passwort ist.
Gruß Pepi

Der Aussage stimme ich so nicht zu. Für Fortgeschrittene Wardriver ist ein ausgeschalteter SSID Broadcast kein Problem, aber um den Nachbar nicht auf eine dumme Idee zu bringen, ist es ein adäquates Mittel. Nimm doch mal dein MB und lauf die Straße lang

@Berios :

Probier doch bitte mal das Paßwort leer zu lassen, und den SSID Broadcast dann abzuschalten. Wenn es dann funktioniert, ist es definitiv ein Problem mit dem Paßwort. Ansonsten würde ich mich der Vermutung mit dem falsch geschriebenen NW-Name anschließen.

 

[pepi]

Dann ist in Deinen Augen jeder der in der Lage ist einen Stumbler runterzuladen ein fortgeschrittener WarDriver. Das wäre dann wohl auch Dein Nachbar, mein Nachbar und jeder andere der fähig ist einen Link anzklicken.

Mir mußt Du nicht erklären wieviele WLANs ungewollt offen sind.

Fakt ist, daß der SSID Broadcast ob ein oder ausgeschaltet niemanden davon abhalten kann und wird zu versuchen sich mit Deinem WLAN zu verbinden. Eine korrekte Verschlüsselung mit WPA/WPA2 und einem guten, möglichst langen Passwort hingegen sehr wohl.
Gruß Pepi

 

[Condomi]

Dann ist in Deinen Augen jeder der in der Lage ist einen Stumbler runterzuladen ein fortgeschrittener WarDriver. Das wäre dann wohl auch Dein Nachbar, mein Nachbar und jeder andere der fähig ist einen Link anzklicken.

Mir mußt Du nicht erklären wieviele WLANs ungewollt offen sind.

Fakt ist, daß der SSID Broadcast ob ein oder ausgeschaltet niemanden davon abhalten kann und wird zu versuchen sich mit Deinem WLAN zu verbinden. Eine korrekte Verschlüsselung mit WPA/WPA2 und einem guten, möglichst langen Passwort hingegen sehr wohl.
Gruß Pepi

Aber er muß erstmal Stumbler herunterladen, installieren. Er muß jedoch mehr klicken als ich (1x) und es fällt Ihm nicht andauernd ins Auge. Und wenn er das nur macht um zu kucken, dann wird er auch weitergehen. Klar ist eine guter Key durch nichts zu ersetzen. Geht ja auch weiter mit DHCP abschalten, ACL,...

 

[pepi]

Wenn jemand schon in Deinem Netz drinnen ist, dann ist wohl abgeschaltetes DHCP auch egal, weil der sich dann halt manuell eine IP konfiguriert. Und das einzige was verhindert, daß jemand in Dein Netz kommt ist gute Verschlüsselung und starke Authentifizierung.
Gruß Pepi

 

[Condomi]

Wenn jemand schon in Deinem Netz drinnen ist, dann ist wohl abgeschaltetes DHCP auch egal, weil der sich dann halt manuell eine IP konfiguriert. Und das einzige was verhindert, daß jemand in Dein Netz kommt ist gute Verschlüsselung und starke Authentifizierung.
Gruß Pepi

Eben wird es Humbug ! Wenn Mein DHCP ausgeschaltet ist und ich in meinen ACLs nur 2 Mac-Adressen inkl. Kopplung an die IP Adresse eintrage, dann ist Ruhe.
Er muß also erstmal mein Netzwerk finden, dann mit diversen Tools versuchen die Verschlüsselung (WPA2) knacken, danach hat er ja beim Sniffen evtl. Glück mit der IP muß nur noch (Rofl) Mac Spoofing durchführen und eine geeignete Karte besitzen, bei der er seine Mac ändern kann. Wenn man Paranoid ist, dann schneidet man besser das Stromkabel am Router durch.

Kein normaler Mensch betreibt so einen Aufwand um bei seinem Nachbar auf dem Privatrechner die Urlaubsbilder zu betrachten.

EDIT : Jetzt wirds auch langsam OT, lassen wir ihn erstmal Ursachenforschung betreiben.

 

[pepi]

Bloß weil du Dir einen Angriff nicht mehr vorstellen kannst, heißt das nicht, daß es nicht funktioniert.

Wenn Dein DHCP ausgeschaltet ist, vergebe ich manuell eine IP Nummer. Die zugelassenen MAC Adressen sehe ich sobald Du online bist, und ich kann meine eigene MAC Adresse entsprechend anpassen. Das einzige was konkret einen Angriff verhindern kann (sofern korrekt konfiguriert und mit sicherem Passwort versehen) ist WPA/WPA2. Alles andere ist lustig, im schlimmsten Fall lästig, aber bringt keine Sicherheit.

Wer und warum jemand einen Angriff durchführt ist egal wenn ers tut.

Sicherheit und Paranoia sind einander meist diametral entgegengesetzt.
Gruß Pepi

 

[hosja]

WPA2 bringt die Sicherheit, da kann ich pepi nur Unterstützen.