WiFi, WLAN: sind SSIDs schützbar?
TS
- netzwerk
- sicherheit
Hallo und guten Tag,
sind SSIDs im WLAN eigentlich schützbar? Mich würden hier sowohl die rechtlichen, als auch die technischen Möglichkeiten interessieren.
Wenn ich nun einen WLAN mit WDS aufbaue, und dort roaming ermöglichen will, dann sollten doch alle Access-Points diselbe SSID verwenden, oder? Und wenn jetzt jemand mittendrin die Gleiche benutzt, der aber nicht dazu gehört, dann könnte er der Clients entführen (Voraussetzung: er hat den Schlüssel oder es gibt keinen = offenes Netz).
Grüße
TS
N'Abend.
Wenn ich nun einen WLAN mit WDS aufbaue, und dort roaming ermöglichen will, dann sollten doch alle Access-Points diselbe SSID verwenden, oder? Und wenn jetzt jemand mittendrin die Gleiche benutzt, der aber nicht dazu gehört, dann könnte er der Clients entführen (Voraussetzung: er hat den Schlüssel oder es gibt keinen = offenes Netz).
Du gibst jemandem, dem du nicht vertraust, deinen Wohnungsschlüssel und wunderst dich nach dem Urlaub, dass deine Goldbarren verschwunden sind? Und im nächsten Sommer lässt du gleich die Türe offen?
Mir scheint, dein Problem ist weniger die Güte des Wohnungsschlosses als dein Umgang mit demselben.
Gruß und so.
Hallo und guten Morgen,
Wenn ich nun einen WLAN mit WDS aufbaue, und dort roaming ermöglichen will, dann sollten doch alle Access-Points diselbe SSID verwenden, oder? Und wenn jetzt jemand mittendrin die Gleiche benutzt, der aber nicht dazu gehört, dann könnte er der Clients entführen (Voraussetzung: er hat den Schlüssel oder es gibt keinen = offenes Netz).
Du gibst jemandem, dem du nicht vertraust, deinen Wohnungsschlüssel und wunderst dich nach dem Urlaub, dass deine Goldbarren verschwunden sind? Und im nächsten Sommer lässt du gleich die Türe offen?
Mir scheint, dein Problem ist weniger die Güte des Wohnungsschlosses als dein Umgang mit demselben.
Vielen Dank für deine Einschätzung.
Die Aufgabenstellung ist aber gerade, ein offenes WLAN-Netz zu haben!
Mein Anliegen ist nun, den Algorithmus bei der Kontaktaufnahme mit dem Netz über einnm Access-Point oder einen Repeater besser zu verstehen. Wer vergibt die IP für das Netz, woher bekommt der Client seine IP, welche Auswirkungen hat es, wenn sich ein zusätzlicher Repeater ins WLAN einklinkt, der nicht zum Netz gehört?
Im Prinzip müssten die Repeater in der "WLAN-Schicht" unter derselben SSID ja alles vermitteln, was dem Protokollstandard entspricht, bzw. passende Frames liefert. Kann man hier unten überhaupt schon von Protokoll sprechen?
Grüße
TS
Tach!
Mein Anliegen ist nun, den Algorithmus bei der Kontaktaufnahme mit dem Netz über einnm Access-Point oder einen Repeater besser zu verstehen. Wer vergibt die IP für das Netz, woher bekommt der Client seine IP,
Ein LAN ist ein LAN. IP-Adressen spielen da keine Rolle. Die benötigen die Clients um miteinander zu kommunizieren. Ob die ein Netz bilden ist dem LAN auch egal. Du kannst auch Geräte mit der Netzmaske X und Geräte mit der Netzmaske Y gleichzeitig an einem Switch/WLAN betreiben, also beliebig viele Netzwerke. Und selbst das ist aus Netzwerksicht egal, weil da die Kommunikation von und zu MAC-Adresssen stattfindet.
welche Auswirkungen hat es, wenn sich ein zusätzlicher Repeater ins WLAN einklinkt, der nicht zum Netz gehört?
Such dir mal eine Dokumentation zum Einrichten eines Repeaters (der drahtlos angeschlossen ist, kein AP, der über Netzwerkkabel am LAN hängt). Du musst den mit der nächsten erreichbaren Station verbinden und brauchst dazu nur SSID und Schlüssel. Fertig ist die Netzwerkerweiterung.
Im Prinzip müssten die Repeater in der "WLAN-Schicht" unter derselben SSID ja alles vermitteln, was dem Protokollstandard entspricht, bzw. passende Frames liefert. Kann man hier unten überhaupt schon von Protokoll sprechen?
Ein Repeater ist erstmal nur ein weiterer Switch. Dem musst du quasi einen Uplink konfigurieren, genauso wie du einem Switch ein Uplink-Kabel steckst, ohne das er kein Teil eines anderen physikalischen Netzwerkes ist. (Unterscheide zwischen dem physikalischen Ethernet und den Netzen, die man mit IP und deren Netzmasken bildet!)
Du kannst nicht verhindern, das andere mit derselben SSID Repeater oder APs hinstellen, die Uplinks anderswohin haben. Selbst wenn du deine Repeater über ein nicht öffentliches Netz verbindest und dazu einen Gast-Zugang mit eigener SSID (und getrenntem TCP/IP-Netz) konfigurierst, kann man das Netz erweitern, weil ja SSID und Schlüssel vom Gast-Netzwerk bekannt sind. Geht man halt darüber, oder entführt das in Richtung eines anderen Uplinks.
Egal wie du dich drehst, entführen zu einem anderen Uplink geht immer, Fremd-Erweitern geht wenn der Schlüssel bekannt ist.
dedlfix.
Tach!
sind SSIDs im WLAN eigentlich schützbar? Mich würden hier sowohl die rechtlichen, als auch die technischen Möglichkeiten interessieren.
Technisch wohl kaum. Rechtlich? Nach welchem Recht? Urheberrechtlich ganz sicher nicht. Sabotage schon eher, wenn du unlautere Absichten nachweisen kannst. Aber das wird dann in eine allgemeine Richtung gehen, wie Störung des Geschäftsbetriebs oder sowas.
Wenn ich nun einen WLAN mit WDS aufbaue, und dort roaming ermöglichen will, dann sollten doch alle Access-Points diselbe SSID verwenden, oder?
Ja.
Und wenn jetzt jemand mittendrin die Gleiche benutzt, der aber nicht dazu gehört, dann könnte er der Clients entführen (Voraussetzung: er hat den Schlüssel oder es gibt keinen = offenes Netz).
Ja. Dieselbe SSID bedeutet daselbe Netz. Der Client kann das nicht weiter unterscheiden. Vermutlich hilft da nur eine Konstellation mit Zertifikaten für die Clients und den Anmelde-Server.
dedlfix.
Hallo und guten Morgen Dedlfix,
Und wenn jetzt jemand mittendrin die gleiche benutzt, der aber nicht dazu gehört, dann könnte er die Clients entführen (Voraussetzung: er hat den Schlüssel oder es gibt keinen = offenes Netz).
Ja. Dieselbe SSID bedeutet dasselbe Netz. Der Client kann das nicht weiter unterscheiden. Vermutlich hilft da nur eine Konstellation mit Zertifikaten für die Clients und den Anmelde-Server.
Wenn ich mir das richtig vorstelle, hat SSID ja mit "Netz" im Sinne von IPs noch nichts zu tun und findet in der Schicht darunter statt. Findet die Authentifizierung denn nun für den WLAN-Hub statt, oder für das/die von ihm bedienten Netz(e) (IPs)? Kann er überhaupt mehrere IP-Netze gleichzeitig bedienen?
Ich sammele noch verständliche PDFs zum Thema WLAN, Identifizierung und Authentifizierung. Wenn also noch jemand Linktipps für mich hat, nur her damit :-)
BTW: Gibt es auch einen HTTPS-Zugang für das Forum?
Grüße
TS
Tach!
Wenn ich mir das richtig vorstelle, hat SSID ja mit "Netz" im Sinne von IPs noch nichts zu tun und findet in der Schicht darunter statt.
Ja, es heißt und ist ein Wireless LAN, keine wireless TCP/IP-Verbindung oder ähnliches.
Findet die Authentifizierung denn nun für den WLAN-Hub statt, oder für das/die von ihm bedienten Netz(e) (IPs)? Kann er überhaupt mehrere IP-Netze gleichzeitig bedienen?
Ein WLAN ist wie ein Hub/Switch. Beide haben keine Ahnung von IP-Netzen. WLAN hat nur ein bisschen anderen Schnickschnack, den man anstelle der Kabel braucht.
BTW: Gibt es auch einen HTTPS-Zugang für das Forum?
Nein, noch nicht.
dedlfix.