--- Der Small Talk - Thread ---

  • Überall wo Du beispielsweise Dein Handy mitnimmst, posaunst Du also den Namen aller Deiner versteckten WLANs aus. Die Information kann abgefangen und gegen Dich verwendet werden. Es könnte also beispielsweise jemand einfach ein WLAN mit dem gleichen Namen aufmachen, Dein Gerät verbindet sich, und ab dann kann der Netzwerkverkehr belauscht werden. Um das auszunutzen, benötigt es dann natürlich noch unverschlüsselte Kommunikation auf der Transportebene (also z.B. HTTP statt HTTPS).

    Wenn mein privates WLAN zu Hause versteckt und mit Passwort abgesichert ist, verbindet sich das Handy mit einem WLAN gleichen Namens, wo kein Password abgefragt wird?

  • Ob Dein Endgerät sich dann zu einem passwortfreien WLAN verbindet, ist die eine Sache. Keine Ahnung wie die unterschiedlichen Geräte da reagieren, könnte man mal testen.

    Nur auf diese Art "client-seitige Sicherheit" will man sich vielleicht nicht verlassen. Es dürfte für eine böswillige Person möglich sein, einen AP zu bauen, der einfach JEDES Passwort akzeptiert, das er entgegengeworfen bekommt.

    Edit: Ich habe mich noch mal etwas umgeschaut, es gab in der Vergangenheit auf jeden Fall schon konkrete Angriffsvektoren gegen Endgeräte, die versteckte SSIDs von OFFENEN WLANs suchten, beispielsweise KARMA: https://insights.sei.cmu.edu/blog/instant-k…-still-get-you/
    Ob es konkrete Fälle bei passwortgeschützten WLANs gab, weiß ich nicht.

    Die Minimum-Sicherheitseinbußen bleiben auf jeden Fall: Man verrät seine SSIDs, wenn man die SSID versteckt. Klingt komisch, ist aber so ;)

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    2 Mal editiert, zuletzt von LoB (9. Juli 2021 um 14:58)

  • Wenn mein privates WLAN zu Hause versteckt und mit Passwort abgesichert ist, verbindet sich das Handy mit einem WLAN gleichen Namens, wo kein Password abgefragt wird?

    Kann man ein gleichnamiges WLAN auf dem gleichen Kanal aufmachen, ohne daß sich beide gegenseitig stören?

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

  • Die stören sich gegenseitig, weil gleiches Frequenzband. Wie sehr die sich stören kann ich dir aber nicht sagen. Name der SSID ist egal, das verwirrt ggf. nur das Endgerät, welches ein Netz sucht.

    Ich weiß nur, dass wir in Innenstädten Probleme mit älteren WLAN-APs hatten, die nur 2,4 GHz konnten. Da gab es dann massive Störeinflüsse durch die umliegenden Fritzboxen und Speedports der Privatwohnungen.

    Erst mit 5 GHz und der geringeren Reichweite wurde es besser.

  • Danke. Das reicht mir schon aus.

    Mein Wissen über Netzwerktechnik ist also weder veraltet, noch verblasst.

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

  • Ich hatte mal ein Excel-Template, damit konnte man ausrechnen, wie sehr eine weitere SSID auf dem selben Kanal die Bandbreite reduziert, allein aufgrund der Beacons. Ich schau die Tage mal, ob ich das noch finde, das war leider noch in der Zeit von meinem vorherigen Arbeitgeber.

    Edit: Habs tatsächlich mit ein paar Suchbegriffen wiedergefunden 🙂

    https://revolutionwifi.blogspot.com/p/ssid-overhea…ulator.html?m=1

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    Einmal editiert, zuletzt von LoB (10. Juli 2021 um 01:08)

  • Ob Dein Endgerät sich dann zu einem passwortfreien WLAN verbindet, ist die eine Sache. Keine Ahnung wie die unterschiedlichen Geräte da reagieren, könnte man mal testen.

    Nur auf diese Art "client-seitige Sicherheit" will man sich vielleicht nicht verlassen. Es dürfte für eine böswillige Person möglich sein, einen AP zu bauen, der einfach JEDES Passwort akzeptiert, das er entgegengeworfen bekommt.

    Edit: Ich habe mich noch mal etwas umgeschaut, es gab in der Vergangenheit auf jeden Fall schon konkrete Angriffsvektoren gegen Endgeräte, die versteckte SSIDs von OFFENEN WLANs suchten, beispielsweise KARMA: https://insights.sei.cmu.edu/blog/instant-k…-still-get-you/
    Ob es konkrete Fälle bei passwortgeschützten WLANs gab, weiß ich nicht.

    Die Minimum-Sicherheitseinbußen bleiben auf jeden Fall: Man verrät seine SSIDs, wenn man die SSID versteckt. Klingt komisch, ist aber so ;)

    Also solange das Netz - wie alle anderen in der Umgebung - verschlüsselt und damit gesichert ist, ist das "Verstecken" der SSID als neutral und nicht als erhöhtes Risiko zu bezeichnen?

    Man darf sich also nicht auf das "Verstecken" als einzige "Sicherheitsmethode" verlassen?

    Habe ich Deinen Einwand dann richtig verstanden?

  • Die SSID verbergen und nicht verschlüsseln ist vergleichbar mit dem Verstecken des Haustürschlüssels unter der Türmatte.

    Sobald man den Namen kennt, ist man drin. Dazu muss man nur die Clients der Umgebung betrachten, die aktiv nach SSIDs fragen.

    Laut LoB verringert das Verstecken der SSID die Sicherheit auf Clientseite, weil die nach SSID fragen und man mit dieser Information ggf. einen Rogue-AP aufbauen kann.

  • Habs mir komplett reingezogen.

    Wow, sehr geile Handarbeit. Solch kleine Betriebe gibt es leider immer weniger in DE. Ich hoffe dass sich das in Zukunft wieder ändern wird.

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • Nee, die Chinesen sind billiger!

    Nen Plattenspieler hab ich mal als Kind aus Klemmbausteinen gebaut. Der funktionierte auch. Als Tonabnehmer hab ich ne sehr feine Nähnadel und nen Piezo-Summer missbraucht. Klang recht ordentlich :D

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

  • Ich ersuche Sie hiermit uns mehr an Ihrer kreativen Fähigkeit teilhaben zu lassen!

    :spitze:

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

  • Ich ersuche Sie hiermit uns mehr an Ihrer kreativen Fähigkeit teilhaben zu lassen!

    :spitze:

    Vote +1(000)

    Einfach nur geil :D

  • Ich mach mal kein neues Thema auf.

    Wisst Ihr ob und wie ich ein Abbild meiner HDD machen könnte?

    Ich benutze für mein Hauptsystem eine recht langsame Festplatte, auf der auch mein Win10 System installiert ist und nun würde

    ich gerne diese auf eine .M2 SSD kopieren. Geht das?

  • Ich mach mal kein neues Thema auf.

    Wisst Ihr ob und wie ich ein Abbild meiner HDD machen könnte?

    Ich benutze für mein Hauptsystem eine recht langsame Festplatte, auf der auch mein Win10 System installiert ist und nun würde

    ich gerne diese auf eine .M2 SSD kopieren. Geht das?

    ja geht sehr gut und zwar mit:

    AOMEI Partition Assistant

    Manchmal gibt es die Software als Vollversion kostenlos.

  • Heute wieder ein Erlebnis mit guter alter Hardware gehabt. Meine Tochter (2. Klasse) entdeckt langsam das es noch andere Musik gibt außer ihre Kinderlieder. Daher wollte ich an einem aktuellen Rechner schnell paar CD‘s kopieren. Denkste!

    Heute Abend habe ich dann mal schnell einen meiner Classics aktiviert, den 800er aus meiner Signatur. Was soll ich sagen, Plextor rockt einfach nur!!! :spitze:

    Bilder

    Permanent aufgebaut:
    A7V133, Athlon 1,4GHz, 512MB, GeForce3 Ti200 128MB, SB Live! X-Gamer
    Für die LAN:
    TUSL2-C, PIII-S 1,4GHz, 512MB, GeForce2 GTS 32MB, 2x Monster II 12M, SB Live!
    TUSL2-C, PIII-S 1,4GHz, 512MB, GeForce2 GTS 32MB, 2x Monster II 12M, SB Live!
    CUSL2-C, PIII 933MHz, 512MB, G400 Max 32MB AGP, 2x 3D Blaster Voodoo² 12MB, SB Live!
    CUSL2-C, PIII 933MHz, 512MB, G400 Max 32MB AGP, 2x Monster II 8MB, SB Live!