Thema: WLAN und SSID

[Susanne]

Hallo,

In der aktuellen Chip 5/2008 steht auf der Seite 23 folgende Meldung:

„Einfallstor WLAN:
mit einem Trick können Hacker ihr Funknetz übernehmen: sie simulieren einen Router, zu dem sich ihr Rechner verbindet, und können dann auf ihre Daten zugreifen. Der Hintergrund: sind versteckte WLAN-Netze, die keinen Netzwerknamen (SSID) aussenden, auf dem Rechner als Favoriten gespeichert, sucht der Rechner ständig nach diesen Netzwerken und sendet dabei den geheimen WLAN-Namen aus. Die Hacker schicken dann ein gefälschtes WLAN-Steuerpaket mitsamt der übertragenen SSID an den PC. Dadurch trennt sich der Rechner kurz vom aktuellen Netz und verbindet sich mit dem Hacker-Router, der den bekannten Netzwerknamen simuliert. Um sich gegen diese Attacken zu schützen, sollten sie keine WLan-Netze nutzen, die mit einer versteckten SSID arbeiten. Infos: www.syss.de „

Seit Jahren lese ich in Artikeln „Wie schütze ich mein WLAN“, dass ich genau diese SSID nicht angeben soll. Was meint ihr dazu? Habt ihr auch schon von obiger Meldung gehört? Was stimmt denn nun, soll ich die SSID angeben oder nicht?

Gruß Susanne

[Baldrian]

Letztendlich kann man sich ja irgendwie immer in ein WLAN ein hacken.
Diese Masche scheint mir jetzt ja ähnlich der, wie falsche Access Points in Flughäfen und co. Und nur dort wird sich das ganze vermutlich auch lohnen.
Ich glaube nicht, das sich jemand bei einem vor die Haustür stellt, mit seinem Laptop so tut als wäre er mein router um dann zu hofen das ich vielleicht online banking nutze und dabei auf eine verschlüsselte Verbindung verzichte. Wohl eher unwarscheinlich.
Ob jetzt mit oder ohne SSID, vermutlich werden solche falschen Access Points wohl dort betrieben werden, wo viele Leute online gehen und auch irgendwelche Auffälligkeiten nicht sofort bemerken würden (ip adresse, gefälschte login Seiten etc.). Man sollte dort aber eh etwas vorsichtiger sein. Verschlüßelung nutzen.
Ansich muß man auch eigentlich nicht überall online sein. Frag mich manchmal wie die Leute noch ihren Kaffee und Kuchen genießen können, wenn dabei schon wieder wie wild am Laptop gearbeitet wird.

ps.: auch hier wird man mit linux sicherlich sicherer sein, da es ansich ja ein leichtes wäre bei der Anmeldung im Netz automatisch die Echtheit des Routers abzuklopfen.

[Susanne]

Hi, danke für deine Antwort.
Verstehe ich dich richtig, dass, wenn man (am besten per WPA2) verschlüsselt, es eh egal ist, ob mit oder ohne SSID.

Gruß Susanne

[Baldrian]

Also hot spots bzw. frei zugängliche Access Points sind halt nicht verschlüsselt, damit die Benutzer auch auf diese zu greifen können. Verschlüßeln müsste man dann auf anderer Ebene. Stichwort: SSL, GPG ...
Natürlich kann man auch im WLAN zu Hause noch extra Verschlüsselungen nutzen und sollte dies bei gewissen Diensten auch tun (Online Banking, wichtige Dokumente, EMails), denn eine Verschlüßelung wie WPA2 gilt ja nur vom Laptop zum Router aber nicht für den kompletten Datenverkehr / Internet.

Klar, WLANs sind natürlich nie so sicher wie nen Kabel, da man sie einfach besser abhören kann, bzw. der Datenstrom natürlich für alle ersichtlich ist. Es wird aber auch oft etwas panikmache betrieben. Die meisten möglichkeiten, wie dort halt getrickst oder gehackt werden könnte, sind für Privatanwender vollkommen egal. Und die meisten Privatanwender, wenn man jetzt nicht gerade Geheimnisträger ist, auch gar kein spannendes Ziel.
Mit 1.000 verteielten Trojanern übers Internet, kann man bestimmt mehr Kasse machen, als wenn man sich bei 1.000 Leuten in den Garten setzt. Und ersteres bedeutet fürs verteilen vielleicht einen Mausklick und letzteres ist sehr aufwendig und harte Arbeit.

Auch wenn immer so getan wird, aber ja, wenn dein Nachbar nicht gerade ein 14 Jähriger Hacker mit langer Weile ist, dann ist man mit seinem zweier Gespann Laptop - Router und WPA2 Verschlüßelung und MAC-Filter schon sicher. Online Banking sollte man eh nur über abgesicherte Wege betreiben (wenn man es denn braucht) und wichtige Dokumente kann man auch verschlüßelt auf dem Rechner ablegen.
Ernst zu nehmende Sicherheitsprobleme haben doch in der Regel nur Windows nutzer die mit vollen Adminrechten alles anklicken was ihn in die Quere kommt. Da hilft dann auch keine Verschlüßelung, Firewall oder Virenscanner mehr.