iPhone und die unsichtbare SSID

servusli

Hallo Zusammen

Um zu Hause die höchst mögliche Sicherheit zu haben betr. WLan, habe ich die SSID als unsichtbar eingestellt.

Nun habe ich das Problem, dass sich das iPhone 6s meiner Frau nicht autom. mit der SSID verbindet wenn sie nach Hause kommt. Das Huawei P30pro macht dies tadellos. Mein altes iPhone 8 verbindet sich auch nicht autom.

Was ist das Problem? bzw. Wie kann dieses Problem gelöst werden?

kaetho

Hi,

SSID unsichtbar machen erhöht die Sicherheit des WLAN's nicht. Mach ein stärkeres Passwort rein und verwende nur noch WPA2 oder die Kombi aus WPA2/WPA3, das bringt viel mehr.

Werner

@servusli

Wenn Du den Link im Beitrag von @kaetho im Detail durchliest, wirst Du erkennen, dass SSID verstecken die Sicherheit nicht nur "nicht erhöht", sondern sogar noch vermindert, da Deine Clients egal wo Du auf der Welt gerade bist dauernd mit dem versteckten Namen nach Deinem versteckten Heimnetz suchen und damit sogar noch für jeden sichtbar Werbung machen für einen relativ einfachen Hack.

POGO 1104

Genausowenig Sicherheitsgewinn bringt ein MAC-Filter für die WLAN-Clients. Ist auch so ein "Pseudo"-Tipp der immer noch herumgeistert wie der mit dem SSID unsichtbar machen....

servusli

@kaetho

@Werner

Danke für Euer Feedback.

Ich denke mal spontan, dass mein Passwort mehr als sicher ist.

Mein WLan ist WPA2/WPA3 verschlüsselt, das Passwort ist 63 Zeichen lang und ist in dieser Art:

Beispiel Passwort

RK_r3XeW2X9-iYv8-@m

Zu gut deutsch, fängt ein potenzieller Hacker meine unterdrückte SSID von meinem Huawei ab und hat somit schon unverschlüsselt meine vermeintlich versteckte SSID. Er muss dann quasi nur noch das PW herausfinden.

Bei 63 Zeichen dauert das seine Zeit aber bei 08/15 Passwörter wie "Hallo-Echo" eine Sache von Minuten wenn nicht gar Sekunden.

Kann denn ein Hacker das PW der gezeigtem SSID nicht herausfinden wenn er einem Clienten vorgaukelt er sei meine SSID?

Aber in dem Fall mache ich meine SSID wieder sichtbar.

Schlimme schlimme Welt in der wir leben...

Danke Euch.

EDIT: soll ich bei meinem Gast-WiFi die SSID auch sichtbar machen?

Die Gäste eh bekommen nur WLan wenn sie es wünschen. Sonst ist dieses deaktiviert.

Werner

@servusli

Natürlich ist das Gäste-WLAN mit gleichzeitiger Unterbindung des Zugriffes auf das LAN weniger wichtig, aber SSID unterdrücken ist auch da unsinnig.

Also besser senden, dann muss der Gast auch schon etwas weniger eintippen.

servusli

@Werner schrieb:

Also besser senden, dann muss der Gast auch schon etwas weniger eintippen.

Für das gibt es ja den QR-Codes welche die Home-App generiert.

Aber du hast schon recht.

POGO 1104

@servusli schrieb:

Mein WLan ist WPA2/WPA3 verschlüsselt, das Passwort ist 63 Zeichen lang und ist in dieser Art:

Beispiel Passwort

RK_r3XeW2X9-iYv8-@m

Arbeitest du beim Geheimdienst? 😉

Oder in einer Nuklearforschungsabteilung?

servusli

@POGO 1104

Genau. Bei der NSA 😂

Es gibt leider Nachbarn die sich einen Spass draus machen in fremde WLan zu hacken und dann seich damit machen.

Musste diese Erfahrung leider schon machen. Darum meine starken PW.

Gebranntes Kind und so.

POGO 1104

@servusli schrieb:

Musste diese Erfahrung leider schon machen. Darum meine starken PW.

Nur so zur Info:
der WPA2 Schutz wurde bisher noch nie gehackt. Schon gar nicht von einem 0815 Nachbarn

Mit der KRACK Lücke wurde er "nur" umgangen, nicht gehackt.

Die Swisscom Internetboxen haben die KRACK Lücke schon lange geschlossen, bzw. gar nicht gehabt

servusli

Schaden tut so ein starkes PW sicher nicht.

Also wäre rein theoretisch das WPA2/WPA3-PW "Hallo-Echo" quasi unknackbar?

POGO 1104

@servusli schrieb:

Schaden tut so ein starkes PW sicher nicht.

Schaden tut es sicher nicht. Ist aber umständlich handelbar....

@servusli schrieb:

Also wäre rein theoretisch das WPA2/WPA3-PW "Hallo-Echo" quasi unknackbar?

Zumindest nicht knackbar von einem 0815 Nachbarn. Ausser er ist ein Genie UND hat Zugang zu einem der 500 weltweit leistungsfähigsten Computern. www.top500.org

servusli

Jetzt stellte ich gerade ein Problem fest.

Wenn ich das Gast-WLan einschalte und auf dem Computer/Handy nacht WLan-Netzen suche, erscheinen 2 Gastnetz: eines verschlüsselt, eines offen.

Wir haben die IB3, WB2 als AP und WB als Repeater.

Nach dem Ausschluss-Verfahren stellt ich fest, dass offensichtlich die WB (Repeater) ein offenes WLan zur Verfügung stellt, aber warum?

Die IB3 habe ich so konfiguriert, dass die WBs synchronisiert werden.

WalterB

@servusli

Stelle doch mal bei der Internet-Box 3 die beiden WLAN 2.4 und 5.0GHz auf einzeln also getrennt.

Bei mir ist auch ein Repeater und Accesspoint installiert.

Jedenfalls Dein Problem kann ich nicht nachvollziehen, auch das Gast WLAN welches einen eigenen Namen und Passwort hat erscheint auf dem iPhone und iPad als separates WLAN.

POGO 1104

@servusli schrieb:

Wenn ich das Gast-WLan einschalte und auf dem Computer/Handy nacht WLan-Netzen suche, erscheinen 2 Gastnetz: eines verschlüsselt, eines offen.

-das offene Netz hat denselben Namen wie das verschlüsselte Netz? (ja/nein)

-du kannst dich erfolgreich mit dem offenen Netz verbinden und es auch nutzen? (ja/nein)

servusli

@POGO 1104 schrieb:

-das offene Netz hat denselben Namen wie das verschlüsselte Netz? (ja/nein)

@POGO 1104 schrieb:

-du kannst dich erfolgreich mit dem offenen Netz verbinden und es auch nutzen? (ja/nein)

POGO 1104

Mach mal einen Reset der Repeater-WB und binde sie neu ins Netz ein.

Kontrolliere dann, ob sie immer noch ein offenes Gast WLAN bereitstellt.

Welche Firmware hast du auf der IB3, WB1, WB2?

@AntoineBD

Do you have an idea, why the repeater-WB transmits a open and a secured guest WiFi at the same time?

servusli

@WalterB

Wenn ich die WLan-Einstellungen auf 'Einzel' setze, ist da alles korrekt eingestellt. Beim Gast-Zugang kann ja nichts der gleichen eingstellt werden. Ich nehme an, dass ist von den WLan-Einstellungen abhängig.

Gast und mein eigenes WiFi kommen ja als unterschiedliche SSID auf meinen Devices an.

Aaaaaaaber das wenn ich mein Gast-Zugang öffne, sieht es in etwa so aus:

[SSID]-Guest (verschlüsselt 🔒)

[SSID]-Guest (offen)

[SSID] (verschlüsselt 🔒)

Warum ist der Gast-Zugang trotz korrekter Einstellung offen? Das ist hier die Frage.

@POGO 1104 Firmware ist augenscheinlich die aktuellste drauf:

IB3: 11.01.24/11.02.30
WB1: 10.04.23
WB2: 11.01.25

Reset habe ich bereits ohne Erfolg versucht. Was ich nicht versucht habe, ist zu schauen ob der Fehler wandert wenn ich die WB1 und WB2 in ihrer Funktion tausche.

ergo WB1 = AP, WB2 = Repeater.

Werde ich testen.

EDIT:

Die funktion von WB1 und WB2 gewechselt und Fehler wandert nicht mit.