• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Rückschlüsse in unsichtbarem Netzwerk

Oberkellner

Gala
Registriert
30.12.13
Beiträge
49
Als ich neulich in einem unsichtbaren Netzwerk (also ein WLAN mit unterdrückter SSID) war, ist mir aufgefallen, daß sowohl iPhone als auch Mac diesen Hinweis ausgaben: In versteckten Netzwerken können Informationen offengelegt werden, die Rückschlüsse auf deine Person zulassen.

Nun ist mir klar, daß eine versteckte SSID keine zusätzliche Sicherheit bringt, aber dieser Hinweis würde ja bedeuten, daß ein verstecktes Netz sogar noch unsicherer ist als eines mit bekannter SSID. Verstehe ich das richtig und wenn ja, warum ist das so?
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Ich denke die Meldung kommt nur deshalb, damit sich die User nicht in falscher Sicherheit wiegen, nur weil das Netzwerk nicht sichtbar ist.

Unterschiede in Sachen Sicherheit gibt es nicht.
 
  • Like
Reaktionen: ottomane
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.560
Doch, Netze mit versteckter SSID sind grundsätzlich unsicherer.

Bei einem WLAN mit sichtbarem Namen kann jeder Teilnehmer im Netz sich einfach verbinden, indem er die Liste der gerade in der Umgebung vorhandenen Netzwerke prüft, und sich dann mit dem passenden Netz verbindet, das er kennt.

Wurde ein Netzteilnehmer jedoch an ein WLAN mit unsichtbarem Namen gebunden, so muss dieser durch aktive Suchanfragen ("Versteckte SSID xxx, bist du hier?") ständig seine Netzwerkumgebung überprüfen. Wenn dieses WLAN beispielsweise 20 Teilnehmer hat, so senden diese 20 Geräte die Suchanfragen nach der vermeintlich unbekannten SSID in alle Welt während sie gerade unterwegs sind. Dadurch wird das Wissen über diese SSID vielfach stärker in alle Umgebungen unkontrolliert hinausposaunt, als dies bei einem WLAN mit sichtbarem Namen der Fall wäre.
 
  • Like
Reaktionen: echo.park
SomeUser

SomeUser

Ingol
Registriert
09.02.11
Beiträge
2.076
Marcel Bresink schrieb:
Doch, Netze mit versteckter SSID sind grundsätzlich unsicherer.

Bei einem WLAN mit sichtbarem Namen kann jeder Teilnehmer im Netz sich einfach verbinden, indem er die Liste der gerade in der Umgebung vorhandenen Netzwerke prüft, und sich dann mit dem passenden Netz verbindet, das er kennt.

Wurde ein Netzteilnehmer jedoch an ein WLAN mit unsichtbarem Namen gebunden, so muss dieser durch aktive Suchanfragen ("Versteckte SSID xxx, bist du hier?") ständig seine Netzwerkumgebung überprüfen. Wenn dieses WLAN beispielsweise 20 Teilnehmer hat, so senden diese 20 Geräte die Suchanfragen nach der vermeintlich unbekannten SSID in alle Welt während sie gerade unterwegs sind. Dadurch wird das Wissen über diese SSID vielfach stärker in alle Umgebungen unkontrolliert hinausposaunt, als dies bei einem WLAN mit sichtbarem Namen der Fall wäre.
Zum Vergrößern anklicken....


Inwiefern wird denn mehr/häufiger hinausposaunt, wenn in Fall
a) permanent, jederzeit, immer die SSID gesendet wird (normales, nicht verstecktes Netz)
b) aktive Geräte Infos zu dem Netzwerk senden, wenn diese es suchen - jedoch nur dann.

In zweitem Fall gibt es zumindest eine zeitliche Restriktion, womit deine Aussage widerlegt wäre. Der Nachteil ist vielmehr, dass ggf. Infos über das versteckte Netzwerk an anderen Orten gesendet werden könnten und dort andere Netzwerke reagieren könnten (z.B. Honeypots). Dadurch ergibt sich für das originäre Netzwerk jedoch keine Gefahr - denn es fehlt schlicht am Wissen, wo dieses denn nun verortet ist.

Übrigens hierzu auch:
https://www.heise.de/ct/hotline/WLANs-verstecken-oder-nicht-2056193.html
https://www.heise.de/ct/ausgabe/2017-5-Privacy-Checkliste-WLAN-Router-3623529.html

Losgelöst davon kann man sich den Schmu natürlich sparen WLANs "verstecken" zu wollen.
 
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.560
SomeUser schrieb:
Inwiefern wird denn mehr/häufiger hinausposaunt, wenn in Fall
a) permanent, jederzeit, immer die SSID gesendet wird (normales, nicht verstecktes Netz)
b) aktive Geräte Infos zu dem Netzwerk senden, wenn diese es suchen - jedoch nur dann.
Zum Vergrößern anklicken....

Weil sich die Wahrscheinlichkeit, dass das passiert, mit der Anzahl der Teilnehmer des versteckten Netzes multipliziert.

SomeUser schrieb:
In zweitem Fall gibt es zumindest eine zeitliche Restriktion, womit deine Aussage widerlegt wäre.
Zum Vergrößern anklicken....

Nein.

SomeUser schrieb:
Der Nachteil ist vielmehr, dass ggf. Infos über das versteckte Netzwerk an anderen Orten gesendet werden könnten und dort andere Netzwerke reagieren könnten
Zum Vergrößern anklicken....

Genau das habe ich geschrieben.

SomeUser schrieb:
Dadurch ergibt sich für das originäre Netzwerk jedoch keine Gefahr - denn es fehlt schlicht am Wissen, wo dieses denn nun verortet ist.
Zum Vergrößern anklicken....

Dieses Wissen kann jeder kaufen oder sogar kostenlos beziehen. Auf diesen Daten beruht zum Beispiel ein Großteil der Ortungsdienste von macOS.
 
  • Like
Reaktionen: Balkenende
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten