Kein Zugriff bei SSID versteckt

    Wenn ich am Router den SSID auf versteckt stelle ,
    kann ich mit dem Lapptop nicht mehr einloggen.
    Welche einstellungen muß ich am Laptop verändern ?

    Welchen Vorteil erhoffst du dir durch das "verstecken" der SSID? Die meisten Netzwerkscanner zeigen auch "versteckte" Netzwerke an, wenn sie eine zeitlang gelauscht haben.


    Es wird nämlich nichts versteckt, da die SSID bei jeder Datenübertragung unverschlüsselt mit übertragen wird. Was die Option bewirkt ist lediglich, dass der Router nicht alle x Sekunden schreit "ich bin hier, ich bin hier" - und der einzige Effekt davon ist, dass manche Endbenutzerfreundliche Software gelegentlich Probleme macht.



    Wenn du um SIcherheit oder um unerlaubte "Mitbenutzer" besorgt bist, richte Verschlüsselung im Router ein.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    ich habe die SSID auch deaktiviert, klappte alles. Du musst halt die SSID manuell im entsprechenden Feld eingetragen haben, dann klappt es problemlos. Ich hatte keinerlei Probleme damit!


    Wenns Dir um Sicherheit geht -> WPA2 + MAC-Filter + Funkleistung runterschrauben

    Ich habe SSID wieder sichtbar.


    WEB verschlüsselung und MAC Filter aktiviert .
    Funkleistung hab ich auf 10% gestellt.


    Wie sicher ist das jetzt ?

    hi,




    nichts und egal was man einstellt ist indem Sinne "sicher".. es gibt vieeele Wege in ein Netzwerk reinzukommen.. bzw. die Daten zu sniffen!



    Im Prinzip ist es eine gute Sache SSID zu verstecken.. muss jedoch nicht sein. Wenn du es machen willst.. solltest du es erstmal sichtbar machen und alle normalen Einstellungen am PC/notebook vornehmen.. dann kannst du im Router auf unsichtbar machen..!



    Du solltest jedoch wenn dein Router es unterstützt auf WPA2 (AES) Sicherheit einstellen.. WEP ist seeehr schwach verschlüsselt.., also nimm WPA2! MAC Filter ist auch okay.., aber ist wie gesagt leicht zu knacken.. und vorzutäuschen.. das man die eingestellte MAC addy ist.


    Du kannst auch das Intervall des Keys ändern.. und häufiger auto. ändern lassen.. und du kannst "WLAN-Stationen dürfen untereinander kommunizieren" deaktivieren.



    ich denke das reicht definitiv voll aus.. für einen normalen User.. der sowieso ne Flat hat.., da zumal bei diesen Sicherheitsmaßnahmen kein normaler Mensch den Aufwand leistet es zuknacken.

    Mein Netz ist wohl sicher , bei Sendeleistung 10%
    bricht die Verbindung grundsätzlich ab wenn ich
    mit meinem NB die Wohnung verlasse bereits
    im Treppenhaus ab. :D
    Was soll da noch passieren.
    Wenn ich im Garten surfen will , kann ich ja vorläufig
    auf 100% stellen. Geht sogar vom NB aus.
    Und wenn ich für länger weg bin schalte ich WLan ganz ab.

    WEP solltest du einfach nicht benutzen - WPA ist einfach deutlich besser und sollte auch von deinem Router mit neuester FW und deinem Rechner (evtl. WPA Patches von MS herunterladen für XP) kein problem sein. Da kannst dann auch ruhig das WLan anlassen und mit voller Leistung funken.


    Falls WPA2/AES nicht vorhanden, reicht auch WPA1/TKIP. Bei beiden gilt: möglichst lange Schlüssel mit Groß- und Kleinschreibung, Sonderzeichen und Zahlen - nichts, was man raten kann wie Haustiernamen, Kindernamen, Geburtsdaten, etc. Dann braucht man SSID verstecken wirklich nicht - falls sich wirklich jemand an deiner WPA Verschlüsselung versuchen will, wird ihn weder die versteckte SSID noch der MAC Filter sonderlich aufhalten... ein gut gewählter WPA Schlüssel hingegen schon. Ich wohne mitten in der Stadt und in meiner Umgebung gibt es genug andere Netze, die deutlich leichter zu knacken sind (entweder keine Verschlüsselung oder nur WEP), falls jemand das will. Hab seit 2 Jahren WLan bei mir zu Hause noch keine Probleme gehabt (ich schau öfter ins Log).

    Um wirklich Erfolg im Leben haben zu können, muß man 2 Regeln stets befolgen:


    1. Erzähl nicht alles, was du weißt.

    ich zitiere mich gern nochmals :D


    Zitat

    Original geschrieben von maestro Wenns Dir um Sicherheit geht -> WPA2 + MAC-Filter + Funkleistung runterschrauben


    Der Wichtigkeit nach geordnet...


    WPA2: Da gibt es keine Alternative, die Einrichtung ist auch nicht schwerer als WEP, Vorteil ist dass das ganze frei wählbar ist. Wird von fast allen gängigen Routern unerstützt.


    MAC-Filter: Sicher nichts 100%iges, aber schützt vor Ottonormalverbraucher der einfach mal so in Dein Netz will.


    Funkleistung runter: nicht so wichtig, aber wenns z.B. wie hier auch problemlos mit 6% klappt (FritzBox 7050 mit besserer Antenne), warum dann mehr fahren? Wenn nach 10m ums Haus m kein Netz mehr da ist, musst Du Dir weniger Gedanken um Eindringlinge machen als wenn z.B. die ganze Siedlung Empfang hätte. Bei Bedarf (z.B. Garten, etc.) auf 100%. So mache ich es auch.


    Auch wenn Du jetzt noch 10x fragst ob WEP + MAC sicher sind, die Antwort wird sein: Nein, an WPA2 führt kein Weg vorbei!


    Der SSID spreche ich weniger Sicherheitsnutzen zu. Wenns Spaß macht kannst Du ja, nachdem alles richtig konfiguriert ist und die SSID im Laptop eingetragen ist, diese deaktivieren. Aber nutzt ohne WPA2 nicht wirklich was.

    War sehr aufschlussreich ! Werd ich mir auch zu Herzen nehmen !
    Werd euch dann mit diesem Thema nicht mehr nerven !


    Danke nochmal !!!

    Wenn WPA verfügbar ist bei allen Geräten, sollte man das nutzen, keine Frage. Und wenn nicht sollte man darüber nachdenken, ob man die Geräte aufrüstet.


    Allerdings: Es ist ein sehr großer Unterschied zwischen keine Verschlüsselung und WEP. Natürlich gibt es mittlerweile Angriffsmöglichkeiten wie man WEP in wenigen Minuten knacken kann, das erfordert aber neben Know-How und Software auch konkrete Wireless-Hardware welche Packet-Injection unterstützt (bzw. wo es Treiber gibt, die dies unterstützen). Das ist bei den meisten Wireless-Notebooks aber nicht dabei (bspw. die ganzen Centrino Modelle). Und die meisten Leute kaufen sich nicht extra konkrete Wireless Karten um Netze zu knacken.


    Was ohne die speziellen Wifi-Karten möglich ist, ist dass man über Tage/Wochen hinweg den Traffic mitloggt bis man genug Pakete zusammen hat um den zu knacken. Wenn die Schlüssellänge Lang genug ist (manche gehen ja bis 256 Bit), dann kann man sich so schon gegen einen Großteil der Hobby-Hacker schützen. Worauf ich hinaus will ist dies: WEP-Verschlüsselung ist wesentlich effektiver als die Pseudomaßnahmen wie SSID verstecken, MAC-Filter, DHCP aus usw., und daher sollte WEP (mit hochbittigen Schlüsseln) nicht pauschal ignoriert werden. (Aber wie gesagt, sollte man nach Möglichkeit schon versuchen möglichst bald auf WPA umzusteigen).


    Im übrigen kann man bei schwachen Passworten auch WPA leicht knacken. D,h, allein mit dem Einsatz von WPA ist es nicht getan. Dann sollte es schon auch ein >25 Zeichen langer Schlüssel mit reichlich Entropie sein. Und wahrscheinlich kommt gleich der nächste und empfiehlt einen Radius-Server... :D

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden