Mehrere Identische Wlan Netzwerke

[Knaeckebrot93 0]

Hallo zusammen,

 

ich habe das Problem, dass mein Laptop seltsamerweise mehrere Identische Wlan Netzwerke findet.

Ich sehe bei der Auswahl eines Wlan Netzwerkes einmal meine SSID (Ich nenne die SSID mal "ABC") und zusätzlich noch 2 andere Netzwerke mit der SSID "ABC 1" und "ABC 2 3".

Verbinde ich mich mit einem der beiden anderen Wlan Netze wird meine Internet Verbindung beim Aufruf von Websites merklich langsamer, als wenn ich mit dem normalen Netz "ABC" arbeite.

 

Zuerst dachte ich, dass jemand ein fake Netzwerk mit gleicher SSID aufsetzt um meinen WLAN Schlüssel zu klauen.

Allerdings bin ich in meinem Netzwerk, wenn ich mich an einem der beiden anderen WLANs anmelde ( IP Range ist die gleiche und auch meine Geräte wie z.B. NAS Server haben alle die korrekte Mac Adresse).

 

Leider ist es so, dass sich mein Laptop von Zeit zu Zeit selbstständig mit einem der beiden anderen WLANs verbindet, wodurch wie oben beschrieben meine Internet Verbindung langsamer wird, bis ich mich wieder mit dem normalen WLAN "ABC" manuell Verbinde.

Außerdem habe ich das WLAN eigentlich mit versteckter SSID konfiguriert, wodurch ich meine SSID normalerweise manuell angeben muss, deshalb wundere ich mich umsomehr das aufeinmal die Wlan Netzwerke "ABC 1" und "ABC 2 3" auftauchen, und dass sich mein Laptop mit diesen auch noch automatisch Verbindet.

 

Hat hier irgendjemand mal ein ähnliches Verhalten beobachten können, oder weiß evtl. sogar jemand wie sich das Problem lösen lässt?

Laptop ist ein Macbook Pro von early 2011, worauf per Dualboot Windows 7 64Bit Home, und Mac OSX laufen.

 

 

PS: Auf meinem Handy finde ich die SSIDs "ABC 1" und "ABC 1 2" nicht, weshalb ich ganz stark davon ausgehe, dass das Problem mit dem Betriebssystem meines Laptops zusammenhängt.

bearbeitet 13. Februar 2016 von Knaeckebrot93

[magheinz 110]

sind das eventuell "versteckte" ssids?

windows macht das wenn du z.b. ein verstecktes wlan manuel anlegst und speicherst und dann später die ssid ausstrahlst und du die wlanverbindung wieder speicherst.

[Nobbyaushb 1.475]

Was ist dein AP / Router, eine Fritzbox, ein AirPortExtrem oder was anderes?

 

;)

[Knaeckebrot93 0]

Danke für eure Antworten.

 

@magheinz

Soweit ich mich zurückerinnern kann habe ich die SSID schon seitdem Windows 7 installiert ist unterdrückt konfiguriert.

Gäbe es irgendeine Möglichkeit das im Nachhinein herauszufinden, ob es daran liegt?

 

@Nobbyaushb

Mein AP/Router ist eine Fritzbox.

 

 

 

 

PS: Ich hatte die gepspeicherten Wlans (außer dem richtigen) auch schon alle gelöscht, irgendwann erscheinen sie dann aber wieder neu.

bearbeitet 13. Februar 2016 von Knaeckebrot93

[Sunny61 807]

Was spricht dagegen, die SSID einfach mal auf sichtbar zu stellen? Ein Sicherheitsfaktor ist das bei der richtigen Verschlüsselung mit einem starkem PW ganz sicher nicht.

[zahni 554]

Wurde vielleicht bei 5Ghz und 2,4Ghz die gleiche SSID verwendet? Die Besseren FBs spannen hier 2 WLANs auf. Man sollte hier  auch unterschiedliche SSIDs verwenden.

SSIDs verstecken ist in mehrfacher Hinsicht keine gute Idee:

 

- man hat Geräte, die damit nicht gut umgehen können.

- DSL-Router wählen ihren Kanal anhand der gefundenen SSIDs vom "Nachbarn"

- Für "echte Hacker" ist eine versteckte SSID kein Hindernis. Die Netze  sind mit den richtigen Scans trotzdem sichtbar.

[Knaeckebrot93 0]

Ok, dann versuche ich es mal ein paar Tage mit sichtbarer SSID.

 

Ihr habt schon recht, für Leute die sich wirklich auskennen ist das verstecken kein Hindernis, aber ich bin in Sachen Wlan ziemlich paranoid. Mein Passwort ist extrem lang, nutze Mac Filter, und erlaube nur Geräten die WPA2 (CCMP) unterstützen sich zu connecten.

[zahni 554]

MAC-Filter bringt auch nichts. Nervt nur. Das hält höchstens Geräte fern, bei denen man aus versehen das richtige WPA2-Passwort erraten hat.

[Knaeckebrot93 0]

Wieso bringt der Mac Filter nichts?

Eine Mac Adresse hat 48 Bit.

Bis ein Angreifer da eine korrekte Mac Adresse erraten hat kann schon einige Zeit vergehen, zumal die meisten Angreifer doch nichtmal wissen, ob der Verbindungsversuch nun an einem falschen Passwort, oder an einem MAC Filter gescheitert ist.

[zahni 554]

Weil man die MAC-Adressen der vorhandenen Geräte abhören kann und dann einfach einen dieser Adressen nimmt.

Die stehen in jedem Paket und sind nicht verschlüsselt.

 

http://security.stackexchange.com/questions/6448/can-an-attacker-sniff-mac-addresses-on-a-wifi

[Knaeckebrot93 0]

Gut zu wissen, danke.

Schon Absurd, dass die MAC Adressen auf Layer 2 unverschlüsselt übertragen werden.

Es würde doch theoretisch reichen beispielsweise die SSID unverschlüsselt zu übertragen, dann wüsste der AP doch auch, das diese Pakete für ihn bestimmt sind, könnte Sie entschlüsseln und dann auf Layer 2 damit weiterarbeiten.

Dadurch geht der ganze Sinn des Mac Filters verloren.

Gut gegen unerfahrene Angreifer die einfach mal bisschen rumprobieren sollte das immernoch ein Hindernis sein, die überwinden in der Regel aber auch nicht mein langes Passwort.

bearbeitet 14. Februar 2016 von Knaeckebrot93

[NorbertFe 2.061]

Wenn du paranoid bist, dann nutze kein Shared Medium wie WLAN. Verstecken der Ssid ist genauso sinnlos wie Mac Adressfilter. Beides verursacht nur Probleme. Ersteres sogar für die dich umgebenden anderen wlans deiner Nachbarn. Außerdem Blöcken deine Geräte die Ssid dann sowieso ständig durch die Gegend. Das einzige was sinnvoll hilft sind lange Kennworte und moderne Verschlüsselung. Und aktuelle Geräte die auch gepatcht werden.

bearbeitet 14. Februar 2016 von NorbertFe

[Sunny61 807]

Du postest hier in einem W7 Forum, wirst aber bestimmt mal auf W10 umstellen, dann solltest Du dir diesen Artikel anschauen: http://www.faq-o-matic.net/2015/08/05/windows-10-wifi-sense-und-warum-man-es-vielleicht-abschalten-will/

[zahni 554]

Gut zu wissen, danke.

Schon Absurd, dass die MAC Adressen auf Layer 2 unverschlüsselt übertragen werden.

Es würde doch theoretisch reichen beispielsweise die SSID unverschlüsselt zu übertragen, dann wüsste der AP doch auch, das diese Pakete für ihn bestimmt sind, könnte Sie entschlüsseln und dann auf Layer 2 damit weiterarbeiten.

 

Eher nicht. Dann müsste Dein Router versuchen jedes Paket zu entschlüsseln, was so rumfliegt. 

Du möchtest aber keinen Core I10 in der Router einbauen ... ;)

[Knaeckebrot93 0]

Also bisher habe ich keine Probleme mehr gehabt, mal sehen ob das so bleibt.

Ok mit der SSID habt ihr aufjedenfall Recht die sende ich nun offen aus.

Den Mac Filter behalte ich vorerst, auch wenn er noch so sinnlos gegen erfahrene Angreifer ist, immerhin die Kiddys die auf gut Glück irgendwelche Exploits von Youtube ausprobieren könnte er abhalten.

 

@NorbertFe

Ganz kann ich leider nicht auf WLAN verzichten, weil ich mein Handy per App auch als Festnetz Telefon für IP Telefonie nutze, und meinen Laptop nur sehr ungern immer über Kabel anschließen will.

Starkes Kennwort und aktuelle Verschlüsselung nutze ich ja auch.

 

@Sunny61

Danke, werde ich mir morgen Mittag mal durchlesen, ist mir heute ein bisschen zu spät dafür :).

 

@zahni

Naja, wenn man für L2 eine eigene Verschüsselung nutzt und der Router somit nur L2 entschlüsseln müsste und nicht das ganze Paket wäre doch evtl. machbar, oder etwa nicht?

Vermutlich hast du schon recht und die Leistungseinbußen würden dadurch ziemlich hoch sein, aber man könnte es ja z.B. als zusätzliche Konfigurationsoption für Paranoiker wie mich anbieten, denen Sicherheit wichtiger als Leistung ist :) .

Aber ist schon logisch, dass das ganze nicht so einfach wäre, da müsste mit Sicherheit sehr viel an den bestehenden Standarts herumgeschraubt werden, und eventuell wären die Leistungseinbußen selbst bei eigener Verschlüsselung für L2 noch viel zu hoch.

Ich fantasiere manchmal einfach gerne ein bisschen rum :) .