Hallo,
ich habe gertade erfolgreich mein Notebook mit dem 1511er per WLAN verbunden (mit WPA-AES). Nujn kann man ja die SSID ändern, aber ich habe keine Option gefunden, den SSID Broadcast zu deaktivieren. Wo kann ich das machen?
Gruß
Tom
Lancom 1511: [WLAN] SSID Broadcast
Moderator: Lancom-Systems Moderatoren
Lancom 1511: [WLAN] SSID Broadcast
Lancom 1511 Wireless DSL | LCOS 7.56
Moin,
Streng genommen ist das ein Feature, das unabhängig vom verwendeten IEEE-Standard
nicht erlaubt ist, aber einige Hersteller haben damit angefangen und irgendwie haben
einige Magazintester das zum wichtigsten Security-Feature überhaupt erhoben...
Bei LANCOMs läuft das unter dem Stichwort 'Closed Network' und findet sich in den
logischen Netzwerk-Einstellungen. Bitte nicht vergessen, daß das alleine so gut wie
keinen Schutz gegen Eindringlinge bietet!
Comcargu hat insofern recht, als daß Closed Network bei 802.11a (also bei 5 GHz)
nicht möglich ist, weil's dort über Umwege mit DFS kollidiert. Da Du aber 'nur' ein
1511 hast, betrifft Dich das nicht.
Gruß Alfred
Streng genommen ist das ein Feature, das unabhängig vom verwendeten IEEE-Standard
nicht erlaubt ist, aber einige Hersteller haben damit angefangen und irgendwie haben
einige Magazintester das zum wichtigsten Security-Feature überhaupt erhoben...
Bei LANCOMs läuft das unter dem Stichwort 'Closed Network' und findet sich in den
logischen Netzwerk-Einstellungen. Bitte nicht vergessen, daß das alleine so gut wie
keinen Schutz gegen Eindringlinge bietet!
Comcargu hat insofern recht, als daß Closed Network bei 802.11a (also bei 5 GHz)
nicht möglich ist, weil's dort über Umwege mit DFS kollidiert. Da Du aber 'nur' ein
1511 hast, betrifft Dich das nicht.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Tom,
doch, natuerlich geht das fuer Deinen Router. Dieser unterstuetzt ja "nur" 802.11bg und da ist das ueber den Schalter 'Closed Network' moeglich, aber das hat Alfred doch Oben auch geschrieben! Es ist aber vollkommen irrelevant ob das ein oder ausgeschaltet ist, es bietet KEINEN Schutz vor irgendwas, das ist nur Makulatur.
NICHT moeglich ist 'Closed Network' fuer APs die mit 802.11a arbeiten.
Ciao
LoUiS
doch, natuerlich geht das fuer Deinen Router. Dieser unterstuetzt ja "nur" 802.11bg und da ist das ueber den Schalter 'Closed Network' moeglich, aber das hat Alfred doch Oben auch geschrieben! Es ist aber vollkommen irrelevant ob das ein oder ausgeschaltet ist, es bietet KEINEN Schutz vor irgendwas, das ist nur Makulatur.
NICHT moeglich ist 'Closed Network' fuer APs die mit 802.11a arbeiten.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Sorry, wenn ich da nochmal nachhake:
Wenn ich "Closed Network" aktiviere, dann wird also keine SSID übertragen? Komischerweise taucht die SSID aber dennoch im Intel Tool auf meinem Notebook auf, daher wundert mich das etwas.
Gruß
Tom, der momentan etwas auf dem Schlauch steht
Wenn ich "Closed Network" aktiviere, dann wird also keine SSID übertragen? Komischerweise taucht die SSID aber dennoch im Intel Tool auf meinem Notebook auf, daher wundert mich das etwas.
Gruß
Tom, der momentan etwas auf dem Schlauch steht
Lancom 1511 Wireless DSL | LCOS 7.56
Moin,
Closed Network heißt ja nicht, daß die SSID vom AP gar nicht mehr herausgerückt
wird. Es heißt, daß
(1) sie nicht in den Beacons enthalten ist
(2) sie nicht in Antworten auf Probe Requests enthalten ist, die nach beliebigen
SSIDs fragen (manchmal auch 'Site Survey' genannt)
Wenn ein Client per Probe Request nach einer bestimmten SSID fragt, dann wird
der AP auf diese Anfrage auch damit antworten, sonst würde der Client den AP
ja gar nicht finden. Du hast die SSID vorher irgendwo auf der Client-Seite
irgendwo konfiguriert, deshalb kann der Client auch danach fragen und bekommt
auch bei Closed Network eine Antwort. Ein Client dagegen, der die SSID nicht
kennt, kann nicht nach ihr fragen und bekommt sie auch nie zur Antwort - er
bekommt entweder gar keine Antwort, wenn die SSID eine andere ist, oder
eine Antwort ohne SSID, wenn er einen Site Survey macht.
Diese Frage/Antwort-Pakete laufen unverschlüsselt, deshalb wäre es auch bei
eingeschaltetem Closed Network ein leichtes, die SSID in Erfahrung zu bringen.
Deshalb ist Closed Network (oder wie man es auch immer nennt...) kein
ernsthaftes Sicherheitsfeature. Nur scheint es so eine Art 'Abhakfeature' bei
Kunden und Testern zu sein, deshalb kann man es sich nicht leisten, einen AP
ohne diese Funktion zu bringen...
Gruß Alfred
Closed Network heißt ja nicht, daß die SSID vom AP gar nicht mehr herausgerückt
wird. Es heißt, daß
(1) sie nicht in den Beacons enthalten ist
(2) sie nicht in Antworten auf Probe Requests enthalten ist, die nach beliebigen
SSIDs fragen (manchmal auch 'Site Survey' genannt)
Wenn ein Client per Probe Request nach einer bestimmten SSID fragt, dann wird
der AP auf diese Anfrage auch damit antworten, sonst würde der Client den AP
ja gar nicht finden. Du hast die SSID vorher irgendwo auf der Client-Seite
irgendwo konfiguriert, deshalb kann der Client auch danach fragen und bekommt
auch bei Closed Network eine Antwort. Ein Client dagegen, der die SSID nicht
kennt, kann nicht nach ihr fragen und bekommt sie auch nie zur Antwort - er
bekommt entweder gar keine Antwort, wenn die SSID eine andere ist, oder
eine Antwort ohne SSID, wenn er einen Site Survey macht.
Diese Frage/Antwort-Pakete laufen unverschlüsselt, deshalb wäre es auch bei
eingeschaltetem Closed Network ein leichtes, die SSID in Erfahrung zu bringen.
Deshalb ist Closed Network (oder wie man es auch immer nennt...) kein
ernsthaftes Sicherheitsfeature. Nur scheint es so eine Art 'Abhakfeature' bei
Kunden und Testern zu sein, deshalb kann man es sich nicht leisten, einen AP
ohne diese Funktion zu bringen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015