iPhone und die unsichtbare SSID

@servusli 

Wenn Du den Link im Beitrag von @kaetho im Detail durchliest, wirst Du erkennen, dass SSID verstecken die Sicherheit nicht nur „nicht erhöht“, sondern sogar noch vermindert, da Deine Clients egal wo Du auf der Welt gerade bist dauernd mit dem versteckten Namen nach Deinem versteckten Heimnetz suchen und damit sogar noch für jeden sichtbar Werbung machen für einen relativ einfachen Hack.

Genausowenig Sicherheitsgewinn bringt ein MAC-Filter für die WLAN-Clients. Ist auch so ein "Pseudo"-Tipp der immer noch herumgeistert wie der mit dem SSID unsichtbar machen....

@kaetho 

@Werner 

Danke für Euer Feedback.

Ich denke mal spontan, dass mein Passwort mehr als sicher ist.

Mein WLan ist WPA2/WPA3 verschlüsselt, das Passwort ist 63 Zeichen lang und ist in dieser Art: 

Beispiel Passwort

RK_r3XeW2X9-iYv8-@m

Zu gut deutsch, fängt ein potenzieller Hacker meine unterdrückte SSID von meinem Huawei ab und hat somit schon unverschlüsselt meine vermeintlich versteckte SSID. Er muss dann quasi nur noch das PW herausfinden.

Bei 63 Zeichen dauert das seine Zeit aber bei 08/15 Passwörter wie "Hallo-Echo" eine Sache von Minuten wenn nicht gar Sekunden. 

Kann denn ein Hacker das PW der gezeigtem SSID nicht herausfinden wenn er einem Clienten vorgaukelt er sei meine SSID?

Aber in dem Fall mache ich meine SSID wieder sichtbar. 

Schlimme schlimme Welt in der wir leben...

Danke Euch.

EDIT: soll ich bei meinem Gast-WiFi die SSID auch sichtbar machen?

Die Gäste eh bekommen nur WLan wenn sie es wünschen. Sonst ist dieses deaktiviert.  

@servusli 

Natürlich ist das Gäste-WLAN mit gleichzeitiger Unterbindung des Zugriffes auf das LAN weniger wichtig, aber SSID unterdrücken ist auch da unsinnig.

Also besser senden, dann muss der Gast auch schon etwas weniger eintippen.

---

@Werner  schrieb:

 

Also besser senden, dann muss der Gast auch schon etwas weniger eintippen.

---

Für das gibt es ja den QR-Codes welche die Home-App generiert. 

Aber du hast schon recht. 

---

@servusli  schrieb:

 

Mein WLan ist WPA2/WPA3 verschlüsselt, das Passwort ist 63 Zeichen lang und ist in dieser Art: 

 

Beispiel Passwort

RK_r3XeW2X9-iYv8-@m

 

---

Arbeitest du beim Geheimdienst ?  😉

Oder in einer Nuklearforschungsabteilung ?

@POGO 1104 

Genau. Bei der NSA 😂

Es gibt leider Nachbarn die sich einen Spass draus machen in fremde WLan zu hacken und dann seich damit machen.

Musste diese Erfahrung leider schon machen. Darum meine starken PW. 

Gebranntes Kind und so. 

---

@servusli  schrieb:

 

Musste diese Erfahrung leider schon machen. Darum meine starken PW. 

---

Nur so zur Info:
der WPA2 Schutz wurde bisher noch nie gehackt. Schon gar nicht von einem 0815 Nachbarn

Mit der KRACK Lücke wurde er "nur" umgangen, nicht gehackt.

Die Swisscom Internetboxen haben die KRACK Lücke schon lange geschlossen, bzw. gar nicht gehabt

Schaden tut so ein starkes PW sicher nicht.

Also wäre rein theoretisch das WPA2/WPA3-PW "Hallo-Echo" quasi unknackbar? 

---

@servusli  schrieb:

Schaden tut so ein starkes PW sicher nicht.

---

Schaden tut es sicher nicht. Ist aber umständlich handelbar....

---

@servusli  schrieb:

 

Also wäre rein theoretisch das WPA2/WPA3-PW "Hallo-Echo" quasi unknackbar? 

---

Zumindest nicht knackbar von einem 0815 Nachbarn. Ausser er ist ein Genie UND hat Zugang zu einem der 500 weltweit leistungsfähigsten Computern. www.top500.org

Jetzt stellte ich gerade ein Problem fest. 

Wenn ich das Gast-WLan einschalte und auf dem Computer/Handy nacht WLan-Netzen suche, erscheinen 2 Gastnetz: eines verschlüsselt, eines offen.

Wir haben die IB3, WB2 als AP und WB als Repeater.

Nach dem Ausschluss-Verfahren stellt ich fest, dass offensichtlich die WB (Repeater) ein offenes WLan zur Verfügung stellt, aber warum? 

Die IB3 habe ich so konfiguriert, dass die WBs synchronisiert werden. 

@servusli 

Stelle doch mal bei der Internet-Box 3 die beiden WLAN 2.4 und 5.0GHz auf einzeln also getrennt.

Bei mir ist auch ein Repeater und Accesspoint installiert.

Jedenfalls Dein Problem kann ich nicht nachvollziehen , auch das Gast WLAN welches einen eigenen Namen und Passwort hat erscheint auf dem iPhone und iPad als separates WLAN.

---

@servusli  schrieb:

 

Wenn ich das Gast-WLan einschalte und auf dem Computer/Handy nacht WLan-Netzen suche, erscheinen 2 Gastnetz: eines verschlüsselt, eines offen.

---

-das offene Netz  hat denselben Namen wie das verschlüsselte Netz ? (ja/nein)

-du kannst dich erfolgreich mit dem offenen Netz verbinden und es auch nutzen ? (ja/nein)

---

@POGO 1104  schrieb:

-das offene Netz  hat denselben Namen wie das verschlüsselte Netz ? (ja/nein)

---

Ja

---

@POGO 1104  schrieb:

-du kannst dich erfolgreich mit dem offenen Netz verbinden und es auch nutzen ? (ja/nein)

---

Ja

Mach mal einen Reset der Repeater-WB und binde sie neu ins Netz ein.

Kontrolliere dann, ob sie immer noch ein offenes Gast WLAN bereitstellt.

Welche Firmware hast du auf der IB3, WB1, WB2 ?

@AntoineBD 

Do you have an idea, why the repeater-WB transmits a open and a secured guest WiFi at the same time ?

@WalterB 

Wenn ich die WLan-Einstellungen auf 'Einzel' setze, ist da alles korrekt eingestellt. Beim Gast-Zugang kann ja nichts der gleichen eingstellt werden. Ich nehme an, dass ist von den WLan-Einstellungen abhängig.

Gast und mein eigenes WiFi kommen ja als unterschiedliche SSID auf meinen Devices an.

Aaaaaaaber das wenn ich mein Gast-Zugang öffne, sieht es in etwa so aus:

[SSID]-Guest (verschlüsselt 🔒)

[SSID]-Guest (offen)

[SSID] (verschlüsselt 🔒)

Warum ist der Gast-Zugang trotz korrekter Einstellung offen? Das ist hier die Frage.

@POGO 1104 Firmware ist augenscheinlich die aktuellste drauf:

• IB3: 11.01.24/11.02.30
• WB1: 10.04.23
• WB2: 11.01.25

Reset habe ich bereits ohne Erfolg versucht. Was ich nicht versucht habe, ist zu schauen ob der Fehler wandert wenn ich die WB1 und WB2 in ihrer Funktion tausche.

ergo WB1 = AP, WB2 = Repeater.

Werde ich testen. 

EDIT:

Die funktion von WB1 und WB2 gewechselt und Fehler wandert nicht mit.