it-swarm.com.de

Wie riskant ist die Verbindung zu einem versteckten drahtlosen Netzwerk?

Entsprechend etwas, das ich in einer Reihe von Anweisungen für die Verbindung zu einem versteckten drahtlosen Netzwerk unter Windows 8 entdeckt habe, wurde hier (unter Schritt 1> "Fehlerbehebung bei Verbindungsproblemen"> "Wie kann ich eine Verbindung zu einem versteckten Netzwerk herstellen?" Gefunden drahtloses Netzwerk?"):

Ein verstecktes drahtloses Netzwerk ist ein drahtloses Netzwerk, das seine Netzwerk-ID (SSID) nicht sendet. In der Regel senden drahtlose Netzwerke ihren Namen, und Ihr PC „lauscht“ auf den Namen des Netzwerks, mit dem er eine Verbindung herstellen möchte. Da ein verstecktes Netzwerk nicht sendet, kann Ihr PC es nicht finden, daher muss das Netzwerk Ihren PC finden. Dazu muss Ihr PC sowohl den Namen des gesuchten Netzwerks als auch seinen eigenen Namen senden. In dieser Situation kennen andere PCs, die auf Netzwerke „lauschen“, den Namen Ihres PCs sowie das Netzwerk, mit dem Sie verbunden sind, was das Risiko eines Angriffs auf Ihren PC erhöht.  (Betonung hinzugefügt)

Ich hatte immer geglaubt, dass versteckte drahtlose Netzwerke tatsächlich sicherer sind als normale, da nur diejenigen, die das Netzwerk bereits kennen, eine Verbindung herstellen können, sodass ein Angreifer keine Verbindung herstellen kann, um Ihren Datenverkehr abzuhören.

Sind versteckte Netzwerke tatsächlich riskanter, wie im Absatz angegeben, und wenn ja, welche Maßnahmen können zur Risikominderung ergriffen werden?

Ich weiß auch, dass es einige Länder gibt, in denen öffentlich ausgestrahlte Heimnetzwerke tatsächlich illegal sind und versteckte Netzwerke die einzige Option für drahtlose Netzwerke sind. Wenn Rundfunknetze sicherer sind, warum sind sie an einigen Orten illegal?

34
AJMansfield

Das Risiko besteht hier darin zu glauben, dass eine "versteckte SSID" irgendetwas an der Sicherheit ändert. Eine nicht versteckte SSID bedeutet, dass der Router in regelmäßigen Abständen "Hallo allerseits, ich bin Joe der Router, Sie können mit mir sprechen!" Ruft. Eine versteckte SSID bedeutet, dass die Maschine Client (nicht die Maschine des Angreifers) in regelmäßigen Abständen "Hey, Joe, wo bist du? Bitte antworte!" Ruft. In jedem Fall wäre es zu naiv anzunehmen, dass die SSID (hier "Joe") keinem Angreifer bekannt ist.

Ein Punkt, der gemacht werden könnte, ist, dass ein Angreifer, wenn die SSID ausgeblendet ist, annehmen kann, dass die SSID in irgendeiner Weise wertvoll ist; Wenn Ihr PC eine Verbindung herstellt, zeigt Ihr PC, dass er die wertvolle SSID kennt und somit in gewissem Sinne auch ein wertvolles Ziel ist. Nicht, dass es in der Praxis viel ändern würde: Angreifer greifen grundsätzlich sowieso alles in Reichweite an.

53
Thomas Pornin

Nicht gesendete drahtlose Netzwerke sind nicht von Natur aus weniger sicher, aber auch nicht sicherer. Wenn Sie Ihr drahtloses Netzwerk ausblenden (ohne die SSID zu senden), wird Ihr Netzwerk nicht wirklich versteckt, da es viele Tools gibt, mit denen Sie "versteckte" Netzwerke finden können, z. B. Kismet und inSSIDer .

Wenn dies konfiguriert ist, müssen Windows Vista und Windows 7 in der Luft "pingen", um das versteckte Netzwerk zu finden. Wenn Sie nicht mit dem Netzwerk verbunden sind, geben Sie daher an, dass Sie versuchen, eine Verbindung zum Netzwerk X herzustellen. Wenn jemand diese Signale abhört, kann er leicht feststellen, dass Sie ein Netzwerk namens X haben zu dem Ihr Computer versucht, eine Verbindung herzustellen.

Was die rechtliche Frage betrifft, habe ich tatsächlich gehört, dass es in einigen Gerichtsbarkeiten illegal ist, Ihr Netzwerk offen zu lassen , aber ich habe nie wirklich gehört, dass Sie dies getan haben um es zu verstecken.

14
Adi

Mit der Verbindung zu einem versteckten Netzwerk über ein nicht verstecktes Netzwerk ist kein zusätzliches Risiko verbunden. Was zählt, ist, wer noch mit diesem Netzwerk verbunden ist und welche Absichten sie haben.

Wenn Sie eine Verbindung zu einem Netzwerk herstellen, gewähren Sie allen anderen Benutzern dieses Netzwerks im Hinblick auf die Sicherheit Ihres Computers Zugriff auf eine sehr große Oberfläche.

Siehe diese Antwort für weitere Informationen darüber, welche Risiken damit verbunden sind.

Aber um die Antwort auf Ihre allgemeine Frage zu wiederholen; Nein, ob das Netzwerk versteckt ist oder nicht, ist nicht wirklich relevant. Sie sollten sich nur darum kümmern, wer noch verbunden ist.

6
lynks