WLAN-Client active probe requests deaktivieren?

Es ist ja bekannt, dass das vermeintliche Sicherheitsfeature "Deaktivieren des SSID Broadcast" (Option in Routern/APs) nichts nützt.

Sondern sogar schadet, da WLAN-Clients so Active Probing machen müssen und so potentielle Angreifer auf die SSID aufmerksam machen und auf Honeypot-Attacken hereinfallen können.

Wie ich den SSID-Broadcast meiner Fritzbox wieder aktiviere, weiss ich.

Aber wie stelle ich sicher, dass meine WLAN-Clients (Android-Smartphone, Win10-PC) tatsächlich auf Active Probe Requests verzichten?

Weitere Informationen:

https://fractionalciso.com/should-you-hide-your-wi-fi-ssid/

Another giveaway for your hidden network are your mobile devices themselves. For user convenience, computers and cell phones are always trying to reconnect to your preferred Wi-Fi network.

Normally this is handled by the device acting as a receiver – it is listening for a ping with the SSID of the router to establish a connection. When you use a hidden SSID, you shift that responsibility to the mobile device as opposed to the router. Now, whenever your device is away from the hidden network, it’s constantly sending pings to look for the router.

https://blog.notebooksbilliger.de/sicherheitsmythos-wlan-ssid-verstecken/

Neben dem Komfortverlust besteht die Gefahr, dass man sich durch eine versteckte SSID verrät, wenn man mit seinem Smartphone unterwegs ist. Statt passiv die empfangbaren WLANs nach bekannten Namen zu durchsuchen und dabei keine Informationen nach außen zu tragen, muss das Smartphone aktiv in der Umgebung nach der versteckten SSID fragen, um eine Verbindung aufbauen zu können. Dadurch verrät das Smartphone seinen Standort an WLAN-Betreiber.

Wie schätzt Ihr das ein?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

WLAN, Netzwerk, WLAN-Router

15.08.2022, 19:59

Es ist ja bekannt, dass das vermeintliche Sicherheitsfeature "Deaktivieren des SSID Broadcast" in Routern/APs nichts nützt.

Na ja, ist das wirklich bekannt?

Aber wie stelle ich sicher, dass meine WLAN-Clients (Android-Smartphone, Win10-PC) tatsächlich auf Active Probe Requests verzichten?

Im Moment des Verbindens findet immer ein Probing statt. Das gehört zum Ablauf nach 802.11 dazu. Nach meinem Kenntnisstand machen die Betriebssysteme heute wirklich nur noch aktives Probing, wenn dies auch wirklich erforderlich ist - sprich: Wenn in den konfigurierten Netzwerken ein "verstecktes" WLAN enthalten ist.

Konfigurierbar ist das indes nicht. Das ist eine Eigenschaft des Betriebssystems bzw. Treibers.

fb1701

Fragesteller

16.08.2022, 00:41

(Editierfehler - bitte ignorieren)

fb1701

Fragesteller

16.08.2022, 01:08

Es ist ja bekannt, dass das vermeintliche Sicherheitsfeature "Deaktivieren des SSID Broadcast" in Routern/APs nichts nützt.

Na ja, ist das wirklich bekannt?

Ich habe die Fragebeschreibung um weiterführende Informationen ergänzt - bitte lesen.

Nach meinem Kenntnisstand machen die Betriebssysteme heute wirklich nur noch aktives Probing, wenn dies auch wirklich erforderlich ist - sprich: Wenn in den konfigurierten Netzwerken ein "verstecktes" WLAN enthalten ist.

Macht ja Sinn. Dann bleibt nur die Frage, wie es im Detail implementiert ist:

Wie verhält sich der Client, wenn man die SSID-Broadcast Einstellung des Routers/AP ändert:

Wenn das WLAN neuerdings seine SSID nicht mehr bekanntgibt, würde der Client davon ausgehen, dass das WLAN nicht verfügbar ist, obwohl es ja eigentlich da ist.
Wenn das WLAN neuerdings seine SSID bekanntgibt, könnte der Client eigentlich aufs Active Probing verzichten. Die Frage ist, ob der Client von selbst auf die Idee kommt, auf Active Probing zu verzichten. Was aber blöd wäre, weil man den SSID-Broadcast im Router/AP ggf. nur vorübergehend zur Anmeldung neuer Clients aktiviert.

Meine Vermutung: Eventuell legt der Client die Einstellung zum Active Probing daran fest, wie das WLAN im Client eingerichtet wurde:

Wurde die SSID aus der Liste der verfügbaren WLANs ausgewählt, bedeutet dass der Router/AP SSID-Broadcast macht: Somit kann der Client auf Active Probing verzichten.
Wurde die SSID von Hand eingegeben, bedeutet dass der Router/AP typischerweise keinen SSID-Broadcast macht: Dann weiss der Client dass er Active Probing machen muss.

Eine Konsequenz dieser Theorie wäre, dass man das betreffende WLAN im Client neu anlegen muss, wenn man im Router/AP die Einstellung des SSID-Broadcast geändert hat?

franzhartwig

16.08.2022, 07:45

@fb1701

Ich habe die Fragebeschreibung um weiterführende Informationen ergänzt - bitte lesen.

Das sind Grundlagen der Funktionsweise von WLANs, zumindest mir altbekannte Dinge. Vom Wort "ping" sollte man sich allerdings nicht verwirren lassen. Mit dem Ping, den man sonst so kennt, hat das nichts zu tun. Ein AP sendet alle 100 ms ein sogenanntes Beacon pro SSID, wo im Normalfall der Name enthalten ist. "Versteckt" man sein WLAN, werden die Beacons trotzdem gesendet, aber ohne den Namen des WLANs. Ein Client betreibt normalerweise passives Scanning, indem er einfach auf diese Beacons lauscht. So sieht er, welche WLANs in Reichweite sind.

Bei versteckten WLANs ist dann eben aktives Scanning angesagt, der Client fragt aktiv in regelmäßigen Abständen nach den WLANs. Die geschieht durch sogenannte Probe Requests, auf die ein AP mit einem Probe Response antwortet, sofern er das nachgefragte WLAN anbieten kann.

Wie verhält sich der Client, wenn man die SSID-Broadcast Einstellung des Routers/AP ändert:

Wenn das WLAN neuerdings seine SSID nicht mehr bekanntgibt, würde der Client davon ausgehen, dass das WLAN nicht verfügbar ist, obwohl es ja eigentlich da ist.

Richtig. In den Einstellungen von Windows gibt es zwei Optionen:

Automatisch verbinden, wenn dieses Netzwerk in Reichweite ist

Ist diese Option deaktiviert, findet kein aktives Scanning statt.

Verbinden, selbst wenn das Netzwerk seinen Namen nicht sendet (SSID)

Ohne diese Option findet kein aktives Scanning statt.

Die zweite Option wird automatisch gesetzt, wenn man sich mit einem versteckten WLAN verbindet. Sie wird nicht automatisch gesetzt, wenn man sich mit einem sichtbaren WLAN verbindet. Wenn man also nachträglich das WLAN umkonfiguriert, bleibt diese Option unverändert und das Gerät reagiert entsprechend.

Wie das bei Mobilsystemen aussieht, weiß ich aktuell nicht. Wie das bei Linux-basierenden Systemen aussieht, habe ich ebenfalls noch nicht getestet.

Wenn das WLAN neuerdings seine SSID bekanntgibt, könnte der Client eigentlich aufs Active Probing verzichten. Die Frage ist, ob der Client von selbst auf die Idee kommt, auf Active Probing zu verzichten.

Nach meinem Kenntnisstand nicht.

Eine Konsequenz dieser Theorie wäre, dass man das betreffende WLAN im Client neu anlegen muss, wenn man im Router/AP die Einstellung des SSID-Broadcast geändert hat?

Zumindest bei Windows kann man die Optionen manuell nachträglich anpassen, siehe oben.

fb1701

Fragesteller

16.08.2022, 20:35

@franzhartwig

Wie das bei Mobilsystemen aussieht, weiß ich aktuell nicht. Wie das bei Linux-basierenden Systemen aussieht, habe ich ebenfalls noch nicht getestet.

Ich habe es jetzt ausprobiert (Samsung Note 8 mit Android 9):

Hatte man das WLAN im Client eingerichtet während SSID-Broadcast inaktiv war (also musste man die SSID im Client eingeben), verbindet sich der Client auch, wenn SSID-Broadcast vorübergehend eingeschaltet und dann wieder ausgeschaltet wurde. Also wird der Client bei neuerdings aktivem SSID-Broadcast seine Einstellung nicht ändern, sondern sobald man die Reichweite des WLANs verlässt weiterhin Active Probing machen.
Hatte man das WLAN im Client eingerichtet während SSID-Broadcast aktiv war (also hat man im Client die SSID aus der Liste der gefundenen WLANs ausgewählt), verbindet sich der Client nicht, wenn der SSID-Broadcast ausgeschaltet ist. Also unterlässt der Client die aktive Suche nach diesem WLAN.
Das gilt auch, wenn andere WLANs mit versteckter SSID eingetragen sind. D.h. auch wenn Active Probing generell noch aktiv ist, werden als eigentlich sichtbar bekannten WLANs dennoch einfach nicht gesucht.

franzhartwig

16.08.2022, 21:39

@fb1701

Hatte man das WLAN im Client eingerichtet während SSID-Broadcast inaktiv war (also musste man die SSID im Client eingeben), verbindet sich der Client auch, wenn SSID-Broadcast vorübergehend eingeschaltet und dann wieder ausgeschaltet wurde. Also wird der Client bei neuerdings aktivem SSID-Broadcast seine Einstellung nicht ändern, sondern sobald man die Reichweite des WLANs verlässt weiterhin Active Probing machen.

Ob der Client bei sichtbarem WLAN das aktive Scanning macht, kannst Du bei sichtbarem WLAN nur feststellen, indem Du mitsnifferst. Aber ich würde davon ausgehen, dass der Client seine Einstellungen nicht selbstständig ändert.

Hatte man das WLAN im Client eingerichtet während SSID-Broadcast aktiv war (also hat man im Client die SSID aus der Liste der gefundenen WLANs ausgewählt), verbindet sich der Client nicht, wenn der SSID-Broadcast ausgeschaltet ist. Also unterlässt der Client die aktive Suche nach diesem WLAN.

... weil kein aktives Scanning stattfindet. Wie gesagt, das war vor ein paar Jahren noch anders.

Das gilt auch, wenn andere WLANs mit versteckter SSID eingetragen sind. D.h. auch wenn Active Probing generell noch aktiv ist, werden als eigentlich sichtbar bekannten WLANs dennoch einfach nicht gesucht.

Aktives Scanning ist keine Einstellung der Schnittstelle, sondern gehört zur Einstellung einer konkreten WLAN-Konfiguration. Und das ist auch gut so.

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema WLAN

15.08.2022, 00:47

Gar nicht. Die machen das unabhängig von dieser Einstellung, sobald sie das wlan nicht mehr sehen.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

fb1701

Fragesteller

15.08.2022, 15:16

Gar nicht. Die machen das unabhängig von dieser Einstellung, sobald sie das wlan nicht mehr sehen.

Klingt einleuchtend - ich habe im Android Smartphone auch keine Einstellung dazu gesehen.

Aber ich frage mich dann, warum diese Artikel etwas Anderes behaupten:

https://fractionalciso.com/should-you-hide-your-wi-fi-ssid/

Another giveaway for your hidden network are your mobile devices themselves. For user convenience, computers and cell phones are always trying to reconnect to your preferred Wi-Fi network.

Normally this is handled by the device acting as a receiver – it is listening for a ping with the SSID of the router to establish a connection. When you use a hidden SSID, you shift that responsibility to the mobile device as opposed to the router. Now, whenever your device is away from the hidden network, it’s constantly sending pings to look for the router.

https://blog.notebooksbilliger.de/sicherheitsmythos-wlan-ssid-verstecken/

Neben dem Komfortverlust besteht die Gefahr, dass man sich durch eine versteckte SSID verrät, wenn man mit seinem Smartphone unterwegs ist. Statt passiv die empfangbaren WLANs nach bekannten Namen zu durchsuchen und dabei keine Informationen nach außen zu tragen, muss das Smartphone aktiv in der Umgebung nach der versteckten SSID fragen, um eine Verbindung aufbauen zu können. Dadurch verrät das Smartphone seinen Standort an WLAN-Betreiber.

Wie schätzt Du das ein?

Thomasg

15.08.2022, 17:39

@fb1701

Interessant, das war mir so tatsächlich nicht bekannt, macht aber tatsächlich Sinn. Ich weiß nur, dass es sich nicht explizit am Client deaktivieren lässt.

fb1701

Fragesteller

15.08.2022, 17:53

@Thomasg

Interessant, das war mir so tatsächlich nicht bekannt, macht aber tatsächlich Sinn. Ich weiß nur, dass es sich nicht explizit am Client deaktivieren lässt.

Ok, dann bin ich mit meiner Unsicherheit dazu nicht alleine.

Bei Ratgebern zu IT-Sicherheit ist es manchmal wie bei Gesundheitsratgebern:

Die machen einen mit einer Sache verrückt, die eigentlich kein Problem ist oder die man sowieso nicht ändern kann...

franzhartwig

15.08.2022, 20:02

Die machen das unabhängig von dieser Einstellung, sobald sie das wlan nicht mehr sehen.

Das ist tatsächlich nicht der Fall. Die Schnittstellen machen passives Scanning um zu erkennen, welche WLANs in der Reichweite angeboten werden. Aktives Probing machen sie nach meiner Erfahrung nur noch, wenn ein "verstecktes" WLAN konfiguriert ist - und dann auch nur für dieses versteckte WLAN.

Es war bis vor ein paar Jahren tatsächlich noch anders. Da haben insbesondere die Mobilbetriebssysteme, und von denen insbesondere iOS, ständig aktives Scanning gemacht für alle WLANs, mit denen das Gerät irgendwann mal verbunden war. Aber wie gesagt, das ist schon Jahre her. Von Desktop-Betriebssystemen kenne ich ein derartiges Verhalten überhaupt nicht.

Hallo,

ich habe ein Projekt mit einem Raspberry Pi.

In der Firma haben wir ein verstecktes WLAN (versteckte SSID) netz jedoch kann der Pi es nicht finden.

Ich habe auch schon die

/etc/wpa_supplicant/wpa_supplicant.conf

versucht wiefolgt anzupassen:

country=DE

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

network={

   scan_ssid=1

   ssid="Your Hidden SSID"

   psk="Your SSID's Password"

   key_mgmt=WPA-PSK

}

doch es hat nichts gebracht.

Habt ihr ein paar Tips für mich?

Grüße

Luke

...zur Frage

Gefällt euch mein Lebenslauf?

Ich arbeite seit 3 Jahre als Netzwerk Engineer für ein Konzern am Hauptstandort. Habe ich viel gelernt in diese 3 Jahre nach meiner Ausbildung?

Ich habe ebenfalls mein CCNP bestanden vor kurzem

Adherence to ITIL standards for ticket management and service delivery.
Proficiency in research and troubleshooting for complex incidents in network infrastructure.
Expertise in the administration, maintenance, monitoring, and upgrade of Cisco Catalyst/Nexus and Alcatel OmniPCX technologies.
Technical leadership in the organization, implementation, and documentation of local infrastructure projects and demands.
Configuration of telephony extensions, pickup- and huntgroups, as well as access, distribution, and core switches (Catalyst 9300/LM, 9500, and Nexus 77k/93k).
Utilization of Cisco DNA Center and Cisco ISE for network management and security.
Proficient in Python Scripting with Ansible, Docker, and Puppet for automation and orchestration.
Management of standard and extended ACLs to ensure network security and compliance.
Local administration of WLAN infrastructure and guest WiFi services.
Documentation of hardware and cabling configurations to maintain accurate records.
Planning, deployment, and implementation of hardware/software-based migration and lifecycle projects.
Management and maintenance of Network Access Control (NAC) and Port Security functionality across multiple sites/locations.
Oversight of DNS entries, DHCP pools, and Active Directory group memberships.
Collaboration with internal and external consultants/services for seamless project execution.
User training and support for network and telephony-related inquiries.
Responsibility for the acquisition of network/telephony hardware and materials, including switches, IP telephony systems, OS/OM fiber optics, CAT5e/CAT6 cabling and licenses.

...zur Frage

Welcher Wlan verstärker für dicke Wände und Etagen?

Guten Abend,

Ich habe das Problem, dass meine Repeater, die ich im Moment besitze sehr schlecht den Wlan Emfang weitergeben. Während ich an meinem Router 500Mbits messe, sind es im nächsten Raum schon nurnoch ein Bruchteil davon(60Mbits). Bewege ich mich nun in die nächste Etage so wird das Signal immer und immer schlechter. Man muss dazu verstehen, dass wir vor allem ein Haus haben, das sehr dicke Wände hat. Auch die Etagen trennen eine sehr dicke Decke.

Ich habe mich nun schon Informiert und weiß nicht was die bessere lösung sein könnte. Wir haben keinen Lan-Anschluss und beziehenn damit den Empfang über den Multimedia Anschluss. Unser Wlan Router ist von Fritzox. Genaues Modell kann ich gerade nicht nennen.

Die Frage ist welches System von Repeatern macht am meisten Sinn. Entweder man setzt mehr auf Mesh systeme oder auf Powerline. Für mich macht Powerline irgendwie Sinn, da ich es so verstanden habe, dass das Signal über das Stromnetzwerk übertragen wird und deswegen egal ist wie dick die Wände sind. Von der anderen Seite kann man sich auch sehr starke Mesh-Repeater holen, für die das kein Problem ist.

Ich hoffe ihr könnte mir helfen,

Julian

...zur Frage

Netgear N300 kann nicht auf Webinterface zugreifen (Nicht mit dem Router-WLan verbunden)?

Mein Modem(FritzBox) ist mit dem "NETGEAR Wireless-N 300 Modem Router (DGN2200B)" verbunden. Dieser ist mit meinem PC verbunden.

Ich kann dennoch nicht auf das Webinterface (routerlogin.net) zugreifen (Ich möchte das Passwort ändern)

"You are not connected to your Router’s WiFi network. To access routerlogin.net, your device must be connected to your Router’s WiFi network. Check your current connection and try again."

Das selbe gilt auch für mein Handy, wenn ich es versuche

Ich möchte keinen Reset machen, da ich die Befürchtung hab, dass es am ende dann gar nicht mehr geht D:

Habt ihr Tipps?

...zur Frage

Huawei kaputt?

Hallo :)

Ich hab ein Problem mit meinem Huawei.

da steht:

Your device has failed verification and may not work properly.

(1)Press Power Key to to continue

(2) Press Volume Up key up to 3 seconds to enter erecovery to restore your device.

(3)Your device will stop start, if there is no operation.

--------------------------------

Your device is booting now...

...zur Frage

Bestellung bei Flight Club?

Hallo,

ich habe gestern einen Schuh bei Flight Club in Amerika bestellt.

Nun möchten die einige Dinge von mir:

1. Contact your issuing bank and ask them for the authorization code. The authorization code is not the code on your statement. You have to contact your bank to ask them for the authorization code.

2. A picture of yourself with a copy of your identification.

3. A copy of the card used to make the purchase. For security reasons, please cover the first six digits of the credit card.

Ist das normal bei Flight Club? Hat da jemand Erfahrung?

...zur Frage

Company of Heroes(directX Problem)

Beim Starten des Spiels(Coh(company of Heroes) erscheint diese Fehleranzeige

"Failed to find a supported hardware rendering device. Ensure that your system meets the minimum requirements for CoH. Verify that DirectX is properly installed and that you have the latest drivers for your system."

habe DirectX neu installiert, aber die Fehlermeldung kommt trozdem.

Kann mir jemand weiter helfen ? Vielen Dank fürs Antworten

...zur Frage

wie lösche ich ein verstecktes netzwerk?

hey!

Bei den Wlan optionen ist immer dieser "hidden network" als option und es blockiert mein internet so krass. Kann man den iwie löschen??

...zur Frage

Kubuntu 22.04 will sich nicht mit Stromnetz-Internet verbinden!?

„This device appears to be connected to a network but is unable to reach the internet.“

„Connection 'Kabelgebundene Verbindung 1' deactivated.“

„Wired interface (enx00133bb12084)

IP configuration was unavailable“

Diese Meldungen erscheinen, wenn ich versuche mich über das Stromnetz mit einem Netzwerkkabel mit dem Router verbinden möchte!

Ich bin nur ein Gast und der Haus-PC hat uneingeschränkten Internetzugang!

Muss ich irgendwo von Hand irgendeine IP-Adresse eintragen? Falls ja: Woher bekomme ich diese? (Der PC hier im Haus dürfte Windows 7 nutzen.)

Was kann ich tun???

Vielen Dank!

...zur Frage

auf deutscj übersetzten

Thank you for contacting us. This is an automated response confirming the receipt of your ticket. One of our agents will get back to you as soon as possible. For your records, the details of the ticket are listed below. When replying, please make sure that the ticket ID is kept in the subject line to ensure that your replies are tracked appropriately.

...zur Frage

Handy nach England verkauft - Verarsche?

Hi,

jemand hat mein S5 gekauft und ich soll es nach Englasnd versenden. Die Bank des Käufers hat mich kontaktiert und meinte ich soll das Gerät senden, denen dann die Sendenummer schicken, dann überweisen sie mir das Geld auf mein Konto. Die Bank heißt Citibank und ich weis nicht was ich machen soll. Ich kann denen nicht ganz vertrauen. So sieht die Mail aus:

Final Process to complete the Transfer to your Bank Account : To get this money deposited to your account, You need to SEND OUT THE ITEM FIRST to below Address and reply with the Scanned receipt or write out the TRACKING Number and your Phone number for Alert immediately we credit your Bank Account less than 24-48 hours we receive your mail. You need to send the mail to Bank Service Deposit Department for Immediate Deposit without any delay (?!?!?@accountant.com).

Was meint ihr, soll ich denen vertrauen?

...zur Frage

Yo Leute brauche hilfe wegen Amazon?

Yo Leute ich bracuhe hilfe wegen amazon ,denn ich habe von der Email : no-reply@amazon.com etwas Geschrieben bekommen und zwar das :

Hello,

We believe that an unauthorized person has accessed your Amazon account and attempted to place an order. For your protection, we have canceled the order.

To secure your account and prevent additional unauthorized activity, we suggest that you take the following steps:

- Reset your password.

- Set up Two-Step Verification (2SV).

- Check the Your Orders section for other unauthorized orders.

- Review your account information, such as your address and payment information for other unauthorized changes.

You can complete these steps by navigating to Your Account and Your Orders. If you find any additional unauthorized activity, please contact customer service to report it.

We also recommend that you review and actively monitor other accounts outside of Amazon, especially your email, for any signs that they might be compromised. In particular, we suggest that you:

- Reset your email account password and use different passwords for different accounts.

- Check for email forwarding or deletion rules that have been added without your permission.

If we canceled the order in error, you can attempt to place it again. If possible, place the order after you have signed in to your account from a familiar device or location.

Sincerely,

Account Specialist

Amazon.com

https://www.amazon.com

================ (Mit Diesen Strichen) Kann mir wer helfen wenn ich mich versuche zu anmelden steht da ,,Konto Gesperrt´´ und ich kann mich nicht anmelden und ich habe all meine Daten vergessen.BITTE HILFT MIR BIIIIIIITEEEEE

...zur Frage

Kann mir jemand das auf Deutsch übersetzen (Englische Ausganssprache)?

Sorry, we were unable to deliver your message to the following address.

Mail server for "tickets.bitdefender.com" unreachable for too long

...zur Frage

Apple Care funktion?

Hallo ich habe mein iphone se 2020 ins wasser fallen lassen danach war es kaputt obwohl es angeblich bei 1 meter und 30 minuten kein problem sein sollte. Nun steht bei mir im vertrag das:

Your Coverage Details

Agreement Number: xxxxxxxxxx

With the AppleCare Protection Plan, you get up to two years of additional service and support for your iPhone.

Coverage end date: October 24, 2028

View Proof of Coverage

Valid Purchase Date

A validated purchase date lets Apple quickly find your product and provide the help you need.

Telephone Technical Support: Active

Your product is eligible for telephone technical support under an AppleCare product.

Repairs and Service Coverage: Active

Your product is covered for eligible hardware repairs and service under an AppleCare product.

Kriege ich das handy umgetauscht ohne kosten?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen