Knaeckebrot93 0 Geschrieben 13. Februar 2016 Melden Teilen Geschrieben 13. Februar 2016 (bearbeitet) Hallo zusammen, ich habe das Problem, dass mein Laptop seltsamerweise mehrere Identische Wlan Netzwerke findet. Ich sehe bei der Auswahl eines Wlan Netzwerkes einmal meine SSID (Ich nenne die SSID mal "ABC") und zusätzlich noch 2 andere Netzwerke mit der SSID "ABC 1" und "ABC 2 3". Verbinde ich mich mit einem der beiden anderen Wlan Netze wird meine Internet Verbindung beim Aufruf von Websites merklich langsamer, als wenn ich mit dem normalen Netz "ABC" arbeite. Zuerst dachte ich, dass jemand ein fake Netzwerk mit gleicher SSID aufsetzt um meinen WLAN Schlüssel zu klauen. Allerdings bin ich in meinem Netzwerk, wenn ich mich an einem der beiden anderen WLANs anmelde ( IP Range ist die gleiche und auch meine Geräte wie z.B. NAS Server haben alle die korrekte Mac Adresse). Leider ist es so, dass sich mein Laptop von Zeit zu Zeit selbstständig mit einem der beiden anderen WLANs verbindet, wodurch wie oben beschrieben meine Internet Verbindung langsamer wird, bis ich mich wieder mit dem normalen WLAN "ABC" manuell Verbinde. Außerdem habe ich das WLAN eigentlich mit versteckter SSID konfiguriert, wodurch ich meine SSID normalerweise manuell angeben muss, deshalb wundere ich mich umsomehr das aufeinmal die Wlan Netzwerke "ABC 1" und "ABC 2 3" auftauchen, und dass sich mein Laptop mit diesen auch noch automatisch Verbindet. Hat hier irgendjemand mal ein ähnliches Verhalten beobachten können, oder weiß evtl. sogar jemand wie sich das Problem lösen lässt? Laptop ist ein Macbook Pro von early 2011, worauf per Dualboot Windows 7 64Bit Home, und Mac OSX laufen. PS: Auf meinem Handy finde ich die SSIDs "ABC 1" und "ABC 1 2" nicht, weshalb ich ganz stark davon ausgehe, dass das Problem mit dem Betriebssystem meines Laptops zusammenhängt. bearbeitet 13. Februar 2016 von Knaeckebrot93 Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 13. Februar 2016 Melden Teilen Geschrieben 13. Februar 2016 sind das eventuell "versteckte" ssids? windows macht das wenn du z.b. ein verstecktes wlan manuel anlegst und speicherst und dann später die ssid ausstrahlst und du die wlanverbindung wieder speicherst. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 13. Februar 2016 Melden Teilen Geschrieben 13. Februar 2016 Was ist dein AP / Router, eine Fritzbox, ein AirPortExtrem oder was anderes? ;) Zitieren Link zu diesem Kommentar
Knaeckebrot93 0 Geschrieben 13. Februar 2016 Autor Melden Teilen Geschrieben 13. Februar 2016 (bearbeitet) Danke für eure Antworten. @magheinz Soweit ich mich zurückerinnern kann habe ich die SSID schon seitdem Windows 7 installiert ist unterdrückt konfiguriert. Gäbe es irgendeine Möglichkeit das im Nachhinein herauszufinden, ob es daran liegt? @Nobbyaushb Mein AP/Router ist eine Fritzbox. PS: Ich hatte die gepspeicherten Wlans (außer dem richtigen) auch schon alle gelöscht, irgendwann erscheinen sie dann aber wieder neu. bearbeitet 13. Februar 2016 von Knaeckebrot93 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 13. Februar 2016 Melden Teilen Geschrieben 13. Februar 2016 Was spricht dagegen, die SSID einfach mal auf sichtbar zu stellen? Ein Sicherheitsfaktor ist das bei der richtigen Verschlüsselung mit einem starkem PW ganz sicher nicht. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 Wurde vielleicht bei 5Ghz und 2,4Ghz die gleiche SSID verwendet? Die Besseren FBs spannen hier 2 WLANs auf. Man sollte hier auch unterschiedliche SSIDs verwenden. SSIDs verstecken ist in mehrfacher Hinsicht keine gute Idee: - man hat Geräte, die damit nicht gut umgehen können. - DSL-Router wählen ihren Kanal anhand der gefundenen SSIDs vom "Nachbarn" - Für "echte Hacker" ist eine versteckte SSID kein Hindernis. Die Netze sind mit den richtigen Scans trotzdem sichtbar. Zitieren Link zu diesem Kommentar
Knaeckebrot93 0 Geschrieben 14. Februar 2016 Autor Melden Teilen Geschrieben 14. Februar 2016 Ok, dann versuche ich es mal ein paar Tage mit sichtbarer SSID. Ihr habt schon recht, für Leute die sich wirklich auskennen ist das verstecken kein Hindernis, aber ich bin in Sachen Wlan ziemlich paranoid. Mein Passwort ist extrem lang, nutze Mac Filter, und erlaube nur Geräten die WPA2 (CCMP) unterstützen sich zu connecten. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 MAC-Filter bringt auch nichts. Nervt nur. Das hält höchstens Geräte fern, bei denen man aus versehen das richtige WPA2-Passwort erraten hat. Zitieren Link zu diesem Kommentar
Knaeckebrot93 0 Geschrieben 14. Februar 2016 Autor Melden Teilen Geschrieben 14. Februar 2016 Wieso bringt der Mac Filter nichts? Eine Mac Adresse hat 48 Bit. Bis ein Angreifer da eine korrekte Mac Adresse erraten hat kann schon einige Zeit vergehen, zumal die meisten Angreifer doch nichtmal wissen, ob der Verbindungsversuch nun an einem falschen Passwort, oder an einem MAC Filter gescheitert ist. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 Weil man die MAC-Adressen der vorhandenen Geräte abhören kann und dann einfach einen dieser Adressen nimmt. Die stehen in jedem Paket und sind nicht verschlüsselt. http://security.stackexchange.com/questions/6448/can-an-attacker-sniff-mac-addresses-on-a-wifi Zitieren Link zu diesem Kommentar
Knaeckebrot93 0 Geschrieben 14. Februar 2016 Autor Melden Teilen Geschrieben 14. Februar 2016 (bearbeitet) Gut zu wissen, danke. Schon Absurd, dass die MAC Adressen auf Layer 2 unverschlüsselt übertragen werden. Es würde doch theoretisch reichen beispielsweise die SSID unverschlüsselt zu übertragen, dann wüsste der AP doch auch, das diese Pakete für ihn bestimmt sind, könnte Sie entschlüsseln und dann auf Layer 2 damit weiterarbeiten. Dadurch geht der ganze Sinn des Mac Filters verloren. Gut gegen unerfahrene Angreifer die einfach mal bisschen rumprobieren sollte das immernoch ein Hindernis sein, die überwinden in der Regel aber auch nicht mein langes Passwort. bearbeitet 14. Februar 2016 von Knaeckebrot93 Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 (bearbeitet) Wenn du paranoid bist, dann nutze kein Shared Medium wie WLAN. Verstecken der Ssid ist genauso sinnlos wie Mac Adressfilter. Beides verursacht nur Probleme. Ersteres sogar für die dich umgebenden anderen wlans deiner Nachbarn. Außerdem Blöcken deine Geräte die Ssid dann sowieso ständig durch die Gegend. Das einzige was sinnvoll hilft sind lange Kennworte und moderne Verschlüsselung. Und aktuelle Geräte die auch gepatcht werden. bearbeitet 14. Februar 2016 von NorbertFe Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 Du postest hier in einem W7 Forum, wirst aber bestimmt mal auf W10 umstellen, dann solltest Du dir diesen Artikel anschauen: http://www.faq-o-matic.net/2015/08/05/windows-10-wifi-sense-und-warum-man-es-vielleicht-abschalten-will/ Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 Gut zu wissen, danke. Schon Absurd, dass die MAC Adressen auf Layer 2 unverschlüsselt übertragen werden. Es würde doch theoretisch reichen beispielsweise die SSID unverschlüsselt zu übertragen, dann wüsste der AP doch auch, das diese Pakete für ihn bestimmt sind, könnte Sie entschlüsseln und dann auf Layer 2 damit weiterarbeiten. Eher nicht. Dann müsste Dein Router versuchen jedes Paket zu entschlüsseln, was so rumfliegt. Du möchtest aber keinen Core I10 in der Router einbauen ... ;) Zitieren Link zu diesem Kommentar
Knaeckebrot93 0 Geschrieben 15. Februar 2016 Autor Melden Teilen Geschrieben 15. Februar 2016 Also bisher habe ich keine Probleme mehr gehabt, mal sehen ob das so bleibt. Ok mit der SSID habt ihr aufjedenfall Recht die sende ich nun offen aus. Den Mac Filter behalte ich vorerst, auch wenn er noch so sinnlos gegen erfahrene Angreifer ist, immerhin die Kiddys die auf gut Glück irgendwelche Exploits von Youtube ausprobieren könnte er abhalten. @NorbertFe Ganz kann ich leider nicht auf WLAN verzichten, weil ich mein Handy per App auch als Festnetz Telefon für IP Telefonie nutze, und meinen Laptop nur sehr ungern immer über Kabel anschließen will. Starkes Kennwort und aktuelle Verschlüsselung nutze ich ja auch. @Sunny61 Danke, werde ich mir morgen Mittag mal durchlesen, ist mir heute ein bisschen zu spät dafür :). @zahni Naja, wenn man für L2 eine eigene Verschüsselung nutzt und der Router somit nur L2 entschlüsseln müsste und nicht das ganze Paket wäre doch evtl. machbar, oder etwa nicht? Vermutlich hast du schon recht und die Leistungseinbußen würden dadurch ziemlich hoch sein, aber man könnte es ja z.B. als zusätzliche Konfigurationsoption für Paranoiker wie mich anbieten, denen Sicherheit wichtiger als Leistung ist :) . Aber ist schon logisch, dass das ganze nicht so einfach wäre, da müsste mit Sicherheit sehr viel an den bestehenden Standarts herumgeschraubt werden, und eventuell wären die Leistungseinbußen selbst bei eigener Verschlüsselung für L2 noch viel zu hoch. Ich fantasiere manchmal einfach gerne ein bisschen rum :) . Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.