SSID Broadcast besser an
In meinem Freundeskreis entbrannte neulich eine Diskussion darüber, ob das Abschalten der SSID-Ausstrahlung im WLAN-Router irgendeinen Sicherheitsgewinn bringt.
In meinem Freundeskreis entbrannte neulich eine Diskussion darüber, ob das Abschalten der SSID-Ausstrahlung im WLAN-Router irgendeinen Sicherheitsgewinn bringt.
Im Gegenteil! Zum einen ersetzt diese Maßnahme weder Authentifizierung noch Verschlüsselung. Zum anderen ist ein WLAN ohne SSID Broadcast keineswegs unsichtbar: Es schwirren immer noch Datenpakete mit der SSID durch die Luft, beispielsweise in der Antwort der Basisstation (Probe Response) auf Verbindungsanfragen (Probe Requests). So schicken etwa Clients mit Windows XP SP2, die einmal mit dem vermeintlich versteckten WLAN verbunden waren, in ihren Probe Requests die SSID mit (siehe Link) – selbst dann, wenn das Netzwerk gar nicht in Reichweite ist. Honeypot-Betreibern liefern sie so eine Steilvorlage, da die dann durch automatisches Anpassen eines Software-Access-Points die Clients zu einem Verbindungsversuch animieren können.
Lassen Sie das Ausstrahlen der SSID deshalb lieber eingeschaltet und setzen Sie den Funknetznamen auf eine dafür reservierte E-Mail-Adresse, damit Nachbarn Sie leicht erreichen können, etwa um die benutzten Funkkanäle abzustimmen. Wenn Sie ferner Ihr Funknetz mit WPA(2) und einem nicht erratbaren Passwort gesichert haben, brauchen Sie WLAN-Schnüffler nicht zu fürchten. Brauchbare WLAN-Passwörter haben 12 bis 16 Zeichen Länge und bestehen aus Buchstaben (a–z, A–Z) und Ziffern. Meiden Sie Umlaute, Satz- und Sonderzeichen, denn die werden manchmal von den Web-Oberflächen der WLAN-Router falsch umgesetzt und machen dann Probleme.
