D-Link Router - SSID verstecken ?

[jive]

[jive]

Aktives Mitglied
Thread Starter
Dabei seit
31.03.2004
Beiträge
2.666
Reaktionspunkte
35
hallo,.. ich habe einen 3-4 jahre alten d-link router, der auch wireless hier alles am laufen hält. leider kann mein nachbar mein netzwerk sehen - aufgrund eines resets nach meinem umzug ist die ganze verschlüsselung dahin,.. und ich kenne mich damit nicht aus!

wollte mich damit aber in ruhe und mit hilfe der leute hier befassen,.. kann ich bis dahin mein SSID , so heisst das doch, ausblenden bzw. verstecken? so das der nachbar mein netz gar nicht mehr sieht ??

hoffe, ich konnte mich vernünftig erklären,..
 
wär wichtig,.. ;-)
 
hallo? keiner eine ahnung ?
 
Welcher D-Link? Genaue Bezeichnung...?

Aber normalerweise müsste über das Webinterface eine Option vorhanden sein, um das an/auszuschalten.

cla
 
Hi,
ohne genaue Bezeichnung des verwendeten Routers wird es schwierig. Hast Du schon auf den D-Link Support Seiten http://www.d-link.de/?go=jN7uAYLx/o...3yV3oV41pxu5vbMYjOcE9rWhwQWir3CVG+4kPDNzj3Ks= nach Dokumentation geschaut?

PS: Das Abschalten der SSID bringt herzlich wenig, Dein Netzwerk ist für Deinen Nachbarn auch so problemlos aufzuspüren. Auch die sogenannte "Verschlüsselung" WEP bietet nur sehr begrenzten Schutz.

Viele Grüsse,
DanW
 
DI-614+ so heisst er,..


noch eine frage:

ich habe jetzt in den einstellungen des routers ein WEP passwort vergeben,.. dieses habe ich, beim einloggen in mein wireless netzwerk, wieder eingeben müssen. klappt. bedeutet das, das mein wireless netzwerk jetzt erstmal geschützt ist,.. ?

klar, hacker kommen überall rein,.. will halt nur nicht, das jeder & seine mutter bei mir mitsurfen kann,.. das wäre doch mit diesem WEP passwort abgestellt, oder?
 
Es gibt oft ein Häckchen bei "Broadcast SSID", wenn Du dieses nicht setzt wird Deine SSID nicht gezeigt!

@DanW
Wieso bringt eine WEP 128 Verschlüsselung nichts? Wie schnell möchtest Du das denn geknackt bekommen, wo es doch tausende offene wLans gibt. Ich dachte immer einen 128 bit Schlüssel mit BrutForce zu knacken dauert Jahre!? :confused:
Für privat dürfte das doch ausreichen, wenn ich aber Kundendaten (Arzt) schützen muss würde ich gar nicht erst auf wLan gehen, oder per VPN arbeiten!

NeoSD
 
es geht nur darum, das ich nicht SOFORT jemanden mitsurfen habe,.. keine sensiblen daten,.. habe auch ne flatrate,.. aber wenn der versuch unternommen wird und man erstmal an einem passwort ankommt,.. schreckt es viele ja ab. wobei ich auf dem land wohne,.. und es hier niemanden wirklich interessiert - niemand den versuch unternimmt!
 
Bei meinem Netgear Router ist der Punkt unter:
Wireless Setup --> "Enable SSID Broadcast" zu finden!

NeoSD
 
WEP sicher?!?

@NeoSD

Jaja, WEP ist sicher! Vielleicht solltest Du erst mal infomieren? Bedingt duch die Designschwächen ist es kein Problem ein WLAN innerhalb weniger Stunden zu kompromitieren (die Möglichkeit, einen das sich ein IV (Initialisierungsvektor) wiederholt, steigt in Abhängigkeit zum übertragenen Datenvolumen). In folgendem Dokument sind die Grundlagen von WEP ganz gut beschrieben: http://www.bsi.bund.de/literat/doc/wlan/wlan.pdf

Der passive Angriff wird von Stubblefield, Ioannidis und Rubin erklärt: "We implemented an attack against WEP, the link-layer security protocol for 802.11 networks. The attack was described in a recent paper by Fluhrer, Mantin, and Shamir. With our implementation, and permission of the network administrator, we were able to recover the 128 bit secret key used in a production network, with a passive attack. The WEP standard uses RC4 IVs improperly, and the attack exploits this design failure. This paper describes the attack, how we implemented it, and some optimizations to make the attack more efficient. We conclude that 802.11 WEP is totally insecure, and we provide some recommendations. pher, and decryption of message traffic." -> http://www.isoc.org/isoc/conferences/ndss/02/proceedings/papers/stubbl.pdf

Dazu gibt es auch schon fertige Tools, die das erledigen.

Fazit: Mir reicht das für meinen privaten Gebrauch (incl. Online-Banking) nicht aus. Das neuere WPA bringt eine gewisse eine Besserung und ist allerdings nicht bei allen Geräten (Routern, Access Points) verfügbar. Eine sichere Datenübertragung via WLAN sollte m.E. deshalb auf WPA + zusätzliche Absicherung VPN (IPSec, SSL ...) aufsetzen. VPN (ich meine den Router als VPN Host NICHT VPN-Passtrouh) für Home-User oder kleinere Unternehmensnetzwerke bieten jedoch gerade mal eine Hand voll Router an (bei D-Link ist es z.B. der DI 824 VUP+; Apple bietet eine VPN Host Unterstützung für die AirPort Extreme Basisstation gar nicht mal an).

Viele Grüsse,
DanW
 
Zuletzt bearbeitet von einem Moderator:
nun macht ihn doch nicht kirre!
also 128 Bit WEP reicht für privat doch aus, bevor da soviel Daten durchgehen, ist er alt und hellgrau!
Reihenfolge:
1. WEP-Kennwort vergeben
2. Netzwerkkennung = SSID abschalten
3. MAC-Liste= Lister der zulässigen Gerätenummern anlegen,
dann ist der Nachbar draußen,
wenn neueres D-Linkgerät, dann ist es WPA fähig = neuere + bessere Verschlüsselungstechnik als WEP

Gruß
aralka
 
aralka schrieb:
...
wenn neueres D-Linkgerät, dann ist es WPA fähig = neuere + bessere Verschlüsselungstechnik als WEP

Gruß
aralka
Zum Vergrößern anklicken....

Hi wie schaut es denn mit dem D-Link 624+ aus? Der hat 256 Bit WEP.
Sollte doch eigentlich ausreichen. Ich mache damit OnBanking via https. Mehr mach ich nicht, vielleicht nochmal per Credit-Card bestellen, da sind die meisten Seiten(die ich besuche) alle auf https.

best greets

peterli

P.S. MAC-Adressen-Filtering sollte eigentlich ausreichen damit dein nachbar nicht mehr über deinen Router online gehen kann. Einfach wie oben schon erwähnt MAC-Adressen eintragen, die über den Router "raus" dürfen. Das sollte es gewesen sein. Was nun genau mit der Verschlüsselung ist will ich nix zu sagen, denn dazu weiss ich nicht genau bescheid, was sich aber ändern wird.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten