Hallo,
ich habe eine Fritz Wlan Box7050. Heute habe ich bei mir den NetStumbler installiert und gesehen das er zwei Netzwerke findet. Was mich stutzig macht, ist dass er meine SSID überträgt, obwohl ich in der Fritzbox "Name des Funknetzes bekannt geben" nicht aktiviert habe. Bei dem 2. Netzwerk wird keine Kennung angezeigt. Mir wäre es irgendwie lieber wenn ich auch "anonym" bleiben könnte (WAP Verschlüsselung ist natürlich an aber trotzdem). Kann das so richtig sein? Vielleicht kennt eine(r) da draussen eine Antwort.

deine ssid hast du versteckt - dann kann sie auch keiner sehen,
aber,
dein system (rechner) "kennt" die verschlüsselung, also verbindet sich mit dem router, der ja die ssid "hat".
dadurch wird die ssid dann angezeigt, obwohl "verstecken" aktiviert ist.

Zitat:

Bei dem 2. Netzwerk wird keine Kennung angezeigt.

- weil du seine verschlüsselung nicht hast ...

richte doch mal eine neue verbindung ein, ohne dem (wpa-)schlüssel,
dann ist die ssid "weg".
oder, wenn vorhanden, das profil oder ä. auf defauft stellen ...

also, wer schlüssel hat, bekommt angezeigt

was soll das deaktivieren der SSID bringen?

Ich glaube zwar nicht dass die Frage ernsthaft gestellt war, wenn ich mir so deine bisherigen Beiträge hier so ansehe, aber es ist(!) ein kleiner Beitrag zur Absicherung.
Ja, du wirst sagen, dies ist kein echter Schutz, jeder "gute" Hacker kann's trotzdem finden. Dies ist richtig, aber nicht jeder ist gut und manches Crack-Kiddie (AFAIK sehr viele) kommt erst beim zufälligen Anblick eines Objektes auf dumme Gedanken.

Zitat:

Zitat von Shadow

Ich glaube zwar nicht dass die Frage ernsthaft gestellt war, wenn ich mir so deine bisherigen Beiträge hier so ansehe, aber es ist(!) ein kleiner Beitrag zur Absicherung.
Ja, du wirst sagen, dies ist kein echter Schutz, jeder "gute" Hacker kann's trotzdem finden. Dies ist richtig, aber nicht jeder ist gut und manches Crack-Kiddie (AFAIK sehr viele) kommt erst beim zufälligen Anblick eines Objektes auf dumme Gedanken.

selbstverständlich war die Frage ernsthaft gestellt!

nur was haben meine bisherigen Beiträge damit zu tun? ich bin doch mit 0,00 Beiträgen proTag der absolute Noob

aber genau so eine vielsagend-nichtssagende Antwort habe ich erwartet...

naja jedenfalls finde ich die nicht vorhandenen Argumente sehr unterhaltsam

sollte es irgendwann doch noch Argumente geben würde mich interessieren was denn die dummen Gedanken der "Crack-Kiddie"sind - eine WPA-Verschlüsselung und bei WPA-PSK vernünftige Passwörter vorausgesetzt

Zitat:

sollte es irgendwann doch noch Argumente geben würde mich interessieren was denn die dummen Gedanken der "Crack-Kiddie"sind - eine WPA-Verschlüsselung und bei WPA-PSK vernünftige Passwörter vorausgesetzt

Netter Satz, völlig sinnfrei!
Das Argument für das verstecken der SSID ist ganz einfach, man kennt sie nicht!
Nicht mehr, nicht weniger, dennoch trägt es, wie Shadow breits sagte etwas zur Gesamtsicherheit bei.

Fragen?

Schrulli

Zitat:

Zitat von Schrulli

Netter Satz, völlig sinnfrei!

kannst du nicht lesen oder nicht verstehen?

der von dir zitierte Satz ist im Gegensatz zu deinem eben nicht sinnfrei sondern beinhaltet eine Frage - auch wenn hier zur deutlichen Kennzeichnung das passenden Satzzeichen fehlt

Zitat:

Zitat von Schrulli

Das Argument für das verstecken der SSID ist ganz einfach, man kennt sie nicht!
Nicht mehr, nicht weniger, dennoch trägt es, wie Shadow breits sagte etwas zur Gesamtsicherheit bei.

ah ja....

und das ist ein Argument? muss ich wohl nochmal im Brockhaus nachschlagen - die Seite muss ich übersehen haben

Zitat:

Zitat von Schrulli

Fragen?

ja, jede Menge

ich fang erstmal mit etwas einfachem an:

wieso trägt das verstecken der SSID (oder wie du es als Argument betitelst "das nicht kennen") zur Sicherheit bei?

Kann ein Moderator diesen Thread bitte schließen.
Die eigentliche Frage ist beatwortet.

Schrulli

Zitat:

Zitat von noname

nur was haben meine bisherigen Beiträge damit zu tun? ich bin doch mit 0,00 Beiträgen proTag der absolute Noob

Du übertriffst meine negativen Befürchtungen bei weitem.
WPA kann kaum einer im Heimnetz (mangels RADIUS-Server)
WPA-PSK kann nicht jedes Gerät, auch wenn die AVM-Box dies kann, muss es nicht jedes "angeschlossene" Gerät beherrschen.
Nichts ist unknackbar (und sei es der Zufall)
Ein verstecken der SSID ist sicherlich absolutkein hinreichender Schutz und bei einsatz von WPA-PSK auch nur ein kleines Staubkörnchen mehr Schutz, aber es stört ja nicht. Ist wie ein Bild welches vor den Supersafe gehängt wird.

@Shadow
moin,
muss dich da gleich mal fragen -

du sagst

Zitat:

WPA kann kaum einer im Heimnetz (mangels RADIUS-Server)

... hattest schon mal sowas gemeint, aber wpa funzt doch auch ohne radius-s.
oder versteh ich da was falsch?
ich hab eins dieser telekomgeräte (basic3)
(war halt "dabei" )

ich brauch doch nur einen router der wpa kann, und dann logischer weise auch ein gegenstück (pcmcia-karte zB) das ebenfalls wpa kann.
einen radius-server hab ich nicht.

ich hab also wpa ohne radius-server, kann aber im router "wpa mit radius-server" einstellen/wählen

was macht ein radius-s. bei wpa anders/besser ??

Zitat:

Nichts ist unknackbar

ja, ... aber, was ich so gelesen hab, dauert es wohl bei einem heimnetz, in dem ja (durchschnittlich) nicht wirklich viel traffic entsteht, ewig die verschlüsselung zu knacken.
bei der entschl. werden doch datenpackete abgefangen usw bis irgentwann soviel gesammelt wurde, dass zu "entlarven".
ich glaub nich, dass jemand sich die mühe macht sich stunden/tage/wochen vors haus zu stellen und wartet bis er traffic abfangen/entschlüsseln kann, um dann festzustellen, dass da nichts zu holen ist.

traffic kann man ja auch irgentwie erzeugen - auch mal gelesen - aber das soll wohl noch komlizierter sein.
erst recht, wenn der router aus ist.

(auch wieder ein riesen thema ...)
hatte mal versucht mich in das thema einzulesen - ist ja auch interessant -
aber hatte am ende schwierigkeiten mit da brain.exe
wollte wissen, ob man wep wirklich in 1 sec knacken kann - !an meinem eigenen router! - aber schon bei den progs die es so gibt scheitert man

Zitat:

manches Crack-Kiddie

wenn man da nicht durch sieht.

In Heimnetzen wird im allgemeinen WPA-PSK benutzt (PSK = PreShared Key), nicht jeder nennt es es WPA-PSK sondern oft auch kurz WPA. Es gibt AFAIK auch Router die tatsächlich einen kleinen Authentifizierungsserver integriert haben.

"Nichts ist unknackbar"
Um mit einem normalen PC ein XYZ-verschlüsseltes Netz zu knacken, brauchst du im Durchschnitt x Monate, um es sicherlich geknackt zu haben y Jahre, aber der Zufall mag es nach 3 Sekunden geknackt haben. Auch ein als nicht knackbarer geltender Code, kann theoretisch (sehr theoretisch aber doch) durch Zufall geknackt werden. Dann ist aber nicht der Code als Prinzip geknackt sondern nur dieser eine Zugangscode.

also ist wpa-psk eine "einfachere" oder "kleinere" form von wpa (?)

es gibt ja noch wpa2.
dann wäre mein gedanke jetzt:

-garnicht verschlüsselt ( )
-wep
-wpa-psk
-wpa
-wpa2

... als "reihenfolge".
oder ganz falsch?

Zitat:

Dann ist aber nicht der Code als Prinzip geknackt sondern nur dieser eine Zugangscode.

´
genau, denn um den code zu knacken war das, was ich meinte, mit dem traffic erzeugen.
irgentwie war das mit ein packet schicken, warten was zurück kommt, und wenn die erste 0 oder 1 richtig/falsch war, weiß "man" (pc), die erste 0/1.
und dann das selbe mit der 2. 0/1 ... usw.

hab gerade eine seite gefunden, in der wpa zu knacken sein soll, mit nem tool.
sollte man sowas posten, oder lieber stecken lassen ?

WPA und WPA-PSK unterscheiden sich durch ihre Authentifizierung.

Und Crackseiten "muss" man hier (wie auch anderswo) nicht unbedingt verbreiten.

@Shadow
naja crackseiten sind´s glaub ich nicht wirklich. (einige schon)
lese ja selbst sowas gern weil es mich halt von der techn. seite her interessiert, aber "durchsehen" oder nachmachen kann man das als normal sterblicher nicht.

wenn man (ich) ´ne anleitung liest, wie man ein wlan entschlüsseln kann, merkt man, dass erstmal viel input verarbeitet werden muss
wenn da zB steht "dieses tool knackt wpa" dann heisst das nicht - runterladen, installieren, knacken - sondern lesen, lesen, *kopfqualm* lesen, mehrere sachen installieren (weswegen ich schon mal nicht mitmache ),
und irgentwann stellt man fest -> kein plan, was die wollen (ausserdem ist das meiste wohl auf linux ...)

also in sachen "kiddis" (oder wie auch immer) ist da schon ein "riegel" vorgeschoben, da man schon beim lernen sehr viel geduld braucht.
solange es nicht ein "download/install/one-button-klick-to-decrypt"-tool gibt wird es da noch ruhe vor gelangweilten leuten geben.

...
hier noch was verücktes: (seite poste ich nicht)

WLAN über 200 km

Zitat:

Bei einem nicht ganz ernst gemeinten Wettbewerb namens Wifi Shootout wurden in den USA mit herkömmlicher WLAN-Hardware 200 Kilometer überbrückt, berichtet die Computerzeitschrift PC Professionell (Heft 10/2005). Zur Erinnerung: In Gebäuden sind ohne Tuning gerade 50 Meter Reichweite drin, im Freien etwa 150 Meter. Das Sieger-Team schaffte imposante 200 Kilometer (125 Meilen) - und einen Eintrag in das Guinness-Buch der Rekorde. Um diese Reichweite zu erzielen, dienten als Antennen zwei Selbstbauten, die auf über dreieinhalb Meter großen Satellitenschüsseln basieren. Damit waren stabile Datenraten von 11 MBit/s möglich.

Um WLANs ausfindig zu machen, wurde der 802.11-Bloodhound präsentiert. Das aus PDA, Verstärker-Antenne und Akku bestehende Werkzeug erinnert entfernt an eine Pistole und soll Funknetze auch in etlichen Kilometern Entfernung aufspüren. Dazu haben die Bastler einen 1-Watt-Verstärker hinter die Patch-Antenne geschaltet.

Jaja, netter Unfug.
Voraussetzung ist übrigens EINWANDFREIE Sichtverbindung, ebenso sind die 50 m im Gebäude nur unter Idealbedingungen (oder mit ungesetzlichen Maßnahmen) erreichbar. Also viel weiter gehts auch mit weitern Tricks wohl nicht (Erdkrümmung). Völlig legal gibt es übrigens von Lancom (IIRC) eine 800m Verbindung, darf aber nichts dazwischen sein, ist ebenso wie der "Rekord" eine reine Richtfunkverbindung. Im Winter einrichten und im Sommer den Trupp mit der Kettensäge bestellen, Laubbäume können so schön sein
Stihl rules.

(in EU gibt es zum Glück auch Leistungsbeschränkungen die bei diesem "Rekord" nicht galten, oder willst du dein WLAN durch eines aus der übernächsten Stadt gestört haben?)