Noe poeng i å skjule SSID?

[Konto brukes ikke]

Har alltid skjult SSID'n min, men ser at det idag kanskje ikke har noen hensikt, da bruk av f.eks inSSIDer viser alle nett. Alle kan jo sjekke dette, så da er vel skjuling bortkastet og ingen hensikt - enig? Hvorfor skal man skjule den i så fall?

 

I windows har jeg et nett som har SSID *Nettverksnavn*, men dette viser kun i windows og ikke i inSSIDer. Noen som vet grunnen til det?

 

Edit: skrivefeil

Endret 25. februar 2012 av kandasa

[Horrorbyte]

Skjult SSID dukker opp i spesialprogrammer som nettopp det - skjult SSID. For å finne den, må man observere handshaken mellom en enhet på nettverket og aksesspunktet. I et helt passivt "angrep" må man da vente på at en enhet kobler til, men det er også mulig å sparke av enheter som allerede er koblet til - og så vil de i de aller fleste tilfeller koble til igjen automatisk rett etterpå.

 

Kort oppsummert: skjult SSID skjuler nettverket fra vanlige folk, som uansett ikke vil klare å bryte seg inn på nettverket så sant det er sikret med kryptering. Det har ingenting å si for de som virkelig vil inn. Det viktigste er å bruke WPA, helst WPA2 med AES, og en god nøkkel samt å unngå standard SSID.

[Konto brukes ikke]

Hvorfor skal man unngå standard SSID? Greit nok at man da kjenner igjen sitt unike navn på det, men sikkerhetsmessig er det vel ikke noe å hente der.(?) Ettersom disse programmene også ser produsent av hvilken type router det er uanett, så røper man jo ingenting med standard SSID

[Horrorbyte]

Poenget er at SSID saltes med i WPA, og det finnes store tabeller for å knekke krypteringen der noen av de mest brukte SSID-ene er brukt. Dette er ikke et stort problem så lenge du har godt passord, men jeg vil likevel anbefale å bruke en unik SSID.

[vidarkri]

Hvorfor skal man unngå standard SSID? Greit nok at man da kjenner igjen sitt unike navn på det, men sikkerhetsmessig er det vel ikke noe å hente der.(?) Ettersom disse programmene også ser produsent av hvilken type router det er uanett, så røper man jo ingenting med standard SSID

Du kan også få problemer hvis det er flere som kjører samme router med default ssid. Det er forøvrig ikke veldig slitsomt å bytte til en unik ssid. Jeg klarer det ihvertfall uten å bli alt for svett.

[( )]

Jeg leste om en som bodde forholdsvis sentralt (omtrent 15 nettverk synlig på en scan...), og han satte en unik SSID på sin ruter: "Virus oppdaget."

 

Historien forteller videre at de 12-15 andre nettverkene forsvant innen en halv time, og det tok to-tre døgn før de begynte å dukke opp igjen på listen...

 

 

;-)

 

(Nei, jeg oppfordrer ikke til å bruke dette navnet - men jeg har stor sans for historien...)

[Konto brukes ikke]

Betviler at den historien er sann. De fleste kobler seg på nettet sitt automatisk og sjekker sjeldent eller aldri tilgjengelige nettverk. At 12-15 stk skulle gjort det og skjult SSID og/eller tatt ned nettet sitt innen en halvtime høres lite sannsynlig ut. De som muligens sjekker nett og knoter med det vet at det er en SSID og de ville uansett ikke gjort noe.

[Well]

Jeg leste om en som bodde forholdsvis sentralt (omtrent 15 nettverk synlig på en scan...), og han satte en unik SSID på sin ruter: "Virus oppdaget."

 

Historien forteller videre at de 12-15 andre nettverkene forsvant innen en halv time, og det tok to-tre døgn før de begynte å dukke opp igjen på listen...

 

 

;-)

 

(Nei, jeg oppfordrer ikke til å bruke dette navnet - men jeg har stor sans for historien...)

 

Beklager. Jeg må nok være både treg og uvitende for jeg skjønte ikke historien.

Hvorfor forsvant de andre nettverkene bare fordi en hadde brukt "Virus oppdaget" som SSID?

Slo alle av ruterne sine i området da?

I så fall hvorfor?

Og du sier at du ikke oppfordrer til å bruke dette navnet. Hvorfor ikke?

Endret 15. mars 2012 av Well

[Well]

Forstår jeg denne riktig: http://technet.microsoft.com/en-us/library/bb726942.aspx ?

 

Jeg forstår det som at det øker sikkerhetsrisikoen å IKKE broadcaste SSID for tidligere versjoner av Windows. Men dette gjelder vel ikke Win7?

[jøkul ptro]

det eneste som er "sikkert" med trådløst er å skru av hele skiten. Kabler er veien å gå

[Well]

det eneste som er "sikkert" med trådløst er å skru av hele skiten. Kabler er veien å gå

 

Er det ikke sikkert nok hvis man også setter på access kontroll for hvilke enhetene som kan koble seg på nettet, da?

[Horrorbyte]

Er det ikke sikkert nok hvis man også setter på access kontroll for hvilke enhetene som kan koble seg på nettet, da?

Om du tenker på å filtrere MAC-adresser, så er det bare å sjekke adressen til de enhetene som er koblet til og så kan man spoofe en av dem.

[jøkul ptro]

jepp, jeg bruker kun trådløst om det er naboens eller noen andres, selv ikke kabler er helt sikkert men trådløst kan enhver kid knekke.

[nebrewfoz]

trådløst kan enhver kid knekke.

Bullcrap. Hvis en 'kid' skal knekke WPA2, så er han ikke en 'kid' lenger når/hvis han endelig har klart det.

 

Den eneste praktiske formen for 'knekking' av WPA2 er at man har flaks og gjetter riktig 'passphrase', og da snakker vi strengt tatt ikke om 'knekking' lenger.