Is SSID verbergen in een draadloos netwerk zinvol?

Forumregels
Gebruik een sleutelwoord in "zoeken" om een lijst met mogelijke antwoorden te vinden.
Plaats bij veel voorkomende sleutel woorden het joker teken "*" voor en/of achter het woord.
Als een vraag al door iemand is gesteld, is er mogelijk ook al antwoord gegeven. Kan je toch geen antwoord vinden op jouw vraag, stel je vraag dan hier.
hutsefluts
Berichten: 354
Lid geworden op: 29 mar 2016, 20:26
Netherlands

Is SSID verbergen in een draadloos netwerk zinvol?

Ongelezen bericht door hutsefluts » 23 apr 2015, 10:24

Vergroot ik de veiligheid van mijn draadloos netwerk als ik SSID verberg?
Het netwerk is dan niet zichtbaar.

Gebruikersavatar
BBgebruiker1
Site Admin
Berichten: 1034
Lid geworden op: 26 jun 2014, 15:55
Locatie: Amersfoort
Zodiac:
Contacteer:
Netherlands

Re: Is SSID verbergen in een draadloos netwerk zinvol?

Ongelezen bericht door BBgebruiker1 » 22 mar 2016, 14:37

Hierna een aantal populaire fabels die een schijnveiligheid bieden, maar toch onveilig blijken.

SSID uitschakelen.
Het is juist gevaarlijk is om de netwerknaam niet uit te zenden!
Klinkt onlogisch, maar hieronder een korte toelichting.
Om te beginnen is het onmogelijk om het uitzenden van het SSID (SSID broadcasting) te blokkeren of verbergen.
SSID staat voor Service Set Identifier en is een identificatiemethode die gebruikt wordt in de IEEE 802.11-norm, de norm voor wifi.
SSID Broadcast is vrij vertaald uitzenden van de service van een netwerktoegangspunt met het ID van het apparaat waarmee je verbindt.
Er zijn meerdere manieren waarop de router een "uitgeschakelde" SSID toch nog steeds weergeeft.
1:
Bij veel data pakketten die de router verzendt, zendt deze de SSID ook mee.
Niet versleuteld. Open en bloot te ontvangen door iedereen die in de buurt is.
2:
De router stuurt de SSID ook nog steeds mee als je "SSID broadcasting" op je AP uit hebt staan!
3:
Met gangbare netwerkscanners, zoals bijvoorbeeld inSSIDer, NetStumbler, Kismet, duurt het slechts enkele seconden totdat een hacker een "verborgen" SSID alsnog in beeld krijgt.
4:
Uitschakelen van het uitzenden van de SSID schept zelfs nog een extra risico(!):
Als het uitzenden van het SSID is uitgeschakeld in de router van het netwerk, moeten computers namelijk continu hun aanwezigheid prijsgeven.
Want computers pingen continu het SSID van het netwerk in een poging verbinding te maken met het draadloze netwerk, waardoor ze het SSID overal verspreiden, waar ze ook zijn.
Computers zullen dus overal waar je ze aanzet, gaan schreeuwen:"hé, is er hier een netwerk met de naam XYZ?", en dat met korte tussenpozen...

Daarmee zijn ze dan een eenvoudig doelwit.
Een aanvaller kan immers een nep toegangspunt opzetten met de SSID van je netwerk zodat je laptop automatisch daarmee verbindt, zonder om bevestiging te vragen.
De aanvaller kan dan al het netwerkverkeer afkijken of misschien zelfs je laptop binnendringen.

MAC-adresfilter gebruiken
Een aanvaller kan eenvoudig zien welke MAC-adressen toegang krijgen.
Vervolgens kan hij zijn MAC-adres vervalsen (spoofen) en krijgt hij alsnog toegang.
Met een MAC-adresfilter maak je het alleen lastig voor jezelf, wanneer je met een andere (nieuwe?) computer wil gaan internetten.
Of wanneer er iemand bij je thuis op bezoek is, die met zijn eigen laptop even het internet op wil.

DHCP uitschakelen
Dit houdt een aanvaller hooguit 10 seconden tegen.
DHCP deelt automatisch IP-adressen uit.
Dit uitschakelen is niet zinvol, een aanvaller heeft vrijwel direct het IP-schema van het netwerk doorgrond en zichzelf alsnog een geldig IP-adres toebedeeld.

WEP-beveiliging gebruiken
Dit is een zeer zwakke beveiliging, die een aanvaller binnen de minuut kan kraken.
Het is beter dan helemaal geen beveiliging, maar daar is dan ook alles mee gezegd....

Dit waren de fabeltjes.

Klik "hier" voor het originele artikel.
Aanname is vaak de oorzaak van veel ellende.

Plaats reactie