WLAN-Netz wird bei "versteckter" SSID nicht gefunden!

    Hallo Leute!


    Heute habe ich mal eine kuriose Sache, die evtl. der eine oder andere "WLAN-Profi" unter Euch auch schon mal hatte. Eigentlich bin ich mit der Konfiguration von WLAN-Geräten sehr vertraut, hier jedoch etwas "ratlos":


    Ich habe hier ein Toshiba-Centrino-Notebook mit einer Mini-PCI WLAN Karte von Intel (Pro Set 2100 3B, 11 Mbit). Diese Karte soll mit einem 11 MBit WLAN-Router von der Telekom (T-Sinus 111 DSL) kombiniert werden. Da diese alte Hardware von Haus aus
    keine WPA-Verschlüsselung konnte, wurden erstmal die neuesten Treiber für die Karte und ein Firmwareupdate für den Router sowie das WPA/2-Update (Hotfix) von Microsoft für Win XP installiert. Der Router wurde "perfekt" konfiguriert. Das Aussenden der SSID habe ich im Menü zuerst unterbunden. WPA-Verschlüsselung ist aktiviert.


    Nun der eigentliche Witz: Wenn ich die SSID vom Router senden lasse, findet die WLAN-Karte den Router. Wird die Aussendung der SSID unterbunden, kann sich das Notebook nicht am Router anmelden. Die Konfigurationen sind ansonsten absolut identisch. Habe nun erstmal, damit es also überhaupt läuft, die SSID eingeschaltet gelassen. Sicherheitshalber habe ich daher auch die MAC-Adressen-Filterung eingeschaltet und nur die eine MAC der WLAN-Karte freigegeben. Die IP-Range der DHCP-Funktion wurde auf eine zu vergebende IP-Nummer begrenzt.


    Woran kann das liegen, dass das Notebook den Router nicht findet, falls die SSID nicht gesendet wird? Mit einem anderen Notebook und dem gleichen Router, bei gleicher Konfiguration, klappt das alles auch ohne, dass die SSID mitgesendet wird. Haben Intel WLAN-Karten evtl. Probleme mit versteckten SSIDs?


    Gruß herold

    Neulich im Baumarkt: "Guten Tag, ich brauche eine Laubsäge." "In der Gartenabteilung..."

    Na ja das verstecken der SSID ist im WLAN Standard eigentlich nicht vorgesehen, kann also schon zu Problemen führen. Und ausserdem bietet es nicht wirklich Sicherheit denn wer deine WPA Verschlüssleung knacken will kann auch versteckte SSID´s finden...

    Wenn Null besonders groß ist, ist es fast so groß wie ein bisschen Eins.

    Wenn Du das senden der SSID unterdrückst, dann kann das Notebook das WLAN natürlich nicht finden, das ist ja der Sinn der Sache.


    Du musst die Daten dann halt einmal manuell eingeben. Oder Du lässt erst das Senden der SSID zu, findet im Notebook dann das WLAN. Wenn dann Dein Notebook konfiguriert ist, also den Eintrag unter den WLAN Konfigs hat, kannst Du im WLAN Router das senden der SSID wieder abschalten.


    Wenn dann einmal die Konfig in Windows gespeichert ist, findet man das WLAN auch mit abgeschalteter SSID.


    Ist einfach ausgedrückt wie mit DHCP. Wenn Du das ausschaltest, musst Du dem Rechner halt manuell eine IP Adresse verpassen.

    "Ein Volk sollte keine Angst vor seiner Regierung haben, eine Regierung sollte Angst vor ihrem Volk haben."

    Das war mir schon klar, da ich ja genau deswegen Verbindungsprobleme hatte. Dass es nicht viel mehr Sicherheit bietet die SSID zu verstecken, ist für mich aber auch unerheblich. Es soll nur eine weitere Hürde sein, falls jemand beim "Scannen" mein WLAN-Netz findet. Mit normalen Windows Bordmitteln würde er es sicher nicht sehen, wenn die SSID versteckt ist. Mittel und Wege ein WLAN-Netz zu Hacken, gibt es sicherlich 'ne Menge. Wer rein will, die richtige Ausrüstung und das entscheidene Wissen hat, kommt auch rein, bei entsprechendem Zeitansatz versteht sich. Mir geht es nur darum den "Möchtegern-Hacker" unter den Nachbarn draußen zu halten. Warum sollte man nicht alle "Sicherheitsfunktionen" der gegebenen Hardware versuchen zu nutzen, auch wenn ein Merkmal alleine noch keine hohe Hürde darstellt? Die Kombination aller einzelnen Sicherheitsfunktionen macht es aus. Da würden wir jetzt aber in eine Grundsatzdiskussion abdriften, die ich schon in anderen Foren mitlesen durfte, mich aber bei der Problemlösung bisher nicht weitergebracht hat.


    Zur Zeit nutze ich alle möglichen Funktionen der vorhandenen Hardware, damit das Netz überhaupt "relativ" sicher und mit Verschlüsselung läuft. Habe mir dazu ja schon im Vorfeld genug Gedanken gemacht.


    Mich interessieren hier aber die technischen Hintergründe, weshalb eine versteckte SSID in meinem Fall keine Verbindung möglich macht? Es gibt auch genug andere Beispiele mit teilweise anderer Hardware, wo genau das kein Problem darstellt und eine Verbindung trotzdem zustande kommt. Also muss es doch teilweise an der Kombination der verwendeten Hardware bzw. der WLAN-Treiber liegen, oder?


    Edit: diger:


    Die Konfigurationen in Windows habe ich wirklich alle schon durchgespielt, mit und auch ohne Konfig-Tool des Herstellers. Das Problem ist, dass das Netz bei abgeschalteter SSID des Routers nicht mehr gefunden wird. Die Konfiguration des WLAN-Clients in Windows ist unverändert.

    Gruß herold

    Neulich im Baumarkt: "Guten Tag, ich brauche eine Laubsäge." "In der Gartenabteilung..."

    Zitat

    Original geschrieben von diger
    Wenn Du das senden der SSID unterdrückst, dann kann das Notebook das WLAN natürlich nicht finden, das ist ja der Sinn der Sache.


    Das stimmt so nicht, im "Normalfall" sind die WLAN-Daten im Notebook gespeichert, das Netzwerk wird gefunden. Manchmal - hier beim Threadersteller - gibt es jedoch Probleme.

    Zitat

    Original geschrieben von herold
    Mir geht es nur darum den "Möchtegern-Hacker" unter den Nachbarn draußen zu halten.


    Dafür ist die De-/Aktivierung des SSID-Broadcastings irrelevant. Es wird keinerlei Auswirkungen auf reale "Hackerfolge" haben.


    Zitat

    (..) Da würden wir jetzt aber in eine Grundsatzdiskussion abdriften, die ich schon in anderen Foren mitlesen durfte, ...


    Die gabe es auch schon hier bei TT, meine ich ... ;)

    Zitat

    ... mich aber bei der Problemlösung bisher nicht weitergebracht hat.


    Das sehe ich anders: Ergebnisse der Diskussionen meist: Übertragung aktivieren, da sicherheitstechnisch unwichtig, aber fürs "Funktionieren" manchmal nötig - du bist selbst das beste Beispiel.


    Grüße, Öle

    Mit Grüßen ...

    Zitat

    Original geschrieben von rajenske
    Das stimmt so nicht, im "Normalfall" sind die WLAN-Daten im Notebook gespeichert, das Netzwerk wird gefunden.


    Das stimmt so nicht :D


    Im "Normalfall" sind erstmal gar keine Daten gespeichert. Erst wenn man einmal Kontakt mit dem WLAN hatte, sind diese Daten gespeichert. Aber das hatte ich ja weiter unten auch geschrieben gehabt. :p

    "Ein Volk sollte keine Angst vor seiner Regierung haben, eine Regierung sollte Angst vor ihrem Volk haben."

    Zitat

    Original geschrieben von diger
    Im "Normalfall" sind erstmal gar keine Daten gespeichert. Erst wenn man einmal Kontakt mit dem WLAN hatte, sind diese Daten gespeichert.


    Das meinte ich ... ;)

    Zitat

    Aber das hatte ich ja weiter unten auch geschrieben gehabt.


    Stimmt :D

    Mit Grüßen ...

    Zitat

    Original geschrieben von herold
    Das war mir schon klar, da ich ja genau deswegen Verbindungsprobleme hatte. Dass es nicht viel mehr Sicherheit bietet die SSID zu verstecken, ist für mich aber auch unerheblich. Es soll nur eine weitere Hürde sein, falls jemand beim "Scannen" mein WLAN-Netz findet. Mit normalen Windows Bordmitteln würde er es sicher nicht sehen, wenn die SSID versteckt ist.


    Mit onrmalen WIndowsboardmitteln ist es unmögich sich unbefugt Zugang zu einem mit WPA-gesichertem Netzwerk zu schaffen (es denn deine Passphrase ist aus dem Wörterbuch/leicht zu erraten). Falls jemand beim scannen dein WLAn findet, hat er ohnehin auch schon (so gut wie) die SSID, da die sowieso regelmäßig mit übertragen wird (ist notwendig). Was du abschaltest ist lediglich das "blinken der Boje" in kurzen Zeitabständen, und das ist nunmal bei einem WPA-gesicherten Netzwerk gar keine zusätzliche Hürde.


    Zitat

    Mir geht es nur darum den "Möchtegern-Hacker" unter den Nachbarn draußen zu halten.


    Dafür ist WPA mehr als genug.


    Zitat

    Warum sollte man nicht alle "Sicherheitsfunktionen" der gegebenen Hardware versuchen zu nutzen,


    Weil das "Verstecken der SSID" (korrekter: as Abschalten des Broadcasts der SSID) keine Sicherheitsfunktion ist. Genausowenig wie beim Auto das Bekleben der Heckscheibe und der hinteren Fenster mit schwarzer Folie kein Schutz vor Einbruch ist (und wer sehen will was drin ist, kann und wird das immer noch tun).
    Der Broadcast der SSID diente dazu manche Aspekte bei der Nutzung von WLAN einfacher zu machen und zu automatisieren. In einer Zeit als selbst das einfache WEP nicht immer zuverlässig Herstellerübergreifend funktinierte, gab man den Tipp die SSID nicht mehr zu senden, weil dann Unbekannte nicht mehr automatisch mit dem Netzwerk verbunden wurden. Das ist alles. Herstellerübergreifende Sicherheitsfunktionen bei WLAN sind aber schon länger kein Thema mehr. Und das ABschalten des SSID-Broadcasts ebensolange überflüssig.


    Zitat

    Die Kombination aller einzelnen Sicherheitsfunktionen macht es aus.


    Bei den Schritten die notwendig sind um WPA (versuchen) zu knacken [mitloggen des Traffics um Bruteforce attakcen darauf zu machen], wird ohenhin automtisch ohne jegliches weiteres zu tun die SSID ermittelt werden, weil die nunmal im Klartext von Zeit zu Zeit denoch mit übermittelt werden muß.


    Zitat

    Da würden wir jetzt aber in eine Grundsatzdiskussion abdriften, die ich schon in anderen Foren mitlesen durfte, mich aber bei der Problemlösung bisher nicht weitergebracht hat.


    Weil du völlig irrational Zeit aufwendest vielleicht? Nur ein Gedanke...
    Effektiver dürfte es sein, die Signalstärke grob auf den Bereich deiner Wohnung zu verringern. Da bekommst u wesentlich mehr Schutz, als mit das womit du zZ deine Zeit vertust...


    Zitat

    Mich interessieren hier aber die technischen Hintergründe, weshalb eine versteckte SSID in meinem Fall keine Verbindung möglich macht? Es gibt auch genug andere Beispiele mit teilweise anderer Hardware, wo genau das kein Problem darstellt und eine Verbindung trotzdem zustande kommt. Also muss es doch teilweise an der Kombination der verwendeten Hardware bzw. der WLAN-Treiber liegen, oder?


    Das hat mit der Hardware nichts zu tun. Es ist ein Problem der Software. Bei Closed-Source Software kann man das kaum genauer sagen - würde ohnehin nichts bringen.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Ok, Ihr habt mich überzeugt. Muss ich die "Boje" halt blinken lassen. Geht ja auch nicht anders bei der vorhandenen Hardware. :D


    Gruß herold

    Neulich im Baumarkt: "Guten Tag, ich brauche eine Laubsäge." "In der Gartenabteilung..."

    Interesse


    hallo herold,
    hast du die Ursache gefunden? Ich habe hier zwei Toshiba S1-Notebooks mit der Intel Pro Wireless 2200BG Funkkarte. Am selben AP verhalten sie sich völlig verschieden. Das eine verbindet sich sofort mit dem AP (SSID wird nicht ausgesendet) das ander nahezu überhaupt nicht, will heißen: Warte ich vielleicht eine Stunde, dann kann es vorkommen, dass eine Verbindung angezeigt wird. Sende ich nun die SSID aus gibt es überhaupt keine Probleme.
    Jenseits der geführten Sicherheitsdebatte bin ich sehr daran interessiert dieses Verhalten zu verstehen.
    Bin deshalb extra Mitglied in diesem Forum geworden.
    Freu mich auf Antwort.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden