Und die Ursache liegt darin, daß das Passwort für das WLAN mit der SSID zu einem HASH verknüpft wird.

Die Sicherheit beruht also auf PW+SSID.



Rainbow Tabellen bestehen aus vorberechneten HASH Werten die aus einer Wörterliste generiert werden und im Internet überall Downloadbar sind, aber auch hier gilt, daß eine RT generiert aus der Wörterliste allein nichts bringt, auch hier muß eine SSID Namensbezeichnung zusätzlich reingeknüpft worden sein und nur zu dieser SSID paßt die RT.


Das bedeutet also, daß die Wahrscheinlichkeit an im Internet zum Download verfügbaren Rainbow Tables steigt, wenn es eine sehr häufig benutzte SSID ist.

SSIDs wie FritzBox!, Netware etc. sind also schlecht, da diese sehr häufig anzutreffen sind.

Für SSIDs mit kryptischen Namen wie z.b. F92SFxh3 dürfte es dagegen keine vorberechneten Rainbow Tables geben.
Deswegen sind solche SSIDs die besten.

Was lernen wir daraus, für maximale paranoide Sicherheit sollte eine SSID genauso kryptisch sein wie ein Passwort.

Oder gar nicht erst broadcasten.

Oder gar nicht erst broadcasten.

Das ist Quatsch!
Versteckte SSID kann man dennoch herausfinden und das hat mit dem Problem ja jetzt eigentlich nichts zu tun.

Und die Ursache liegt darin, daß das Passwort für das WLAN mit der SSID zu einem HASH verknüpft wird.
Zu welchem Zweck? Quelle?

Zu welchem Zweck? Quelle?

Quelle: Wardriving Forum.

Zu welchem Zweck? Quelle?Bei PSK ist u. U. die SSID mit drin, siehe z. B. en.WP (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Security_in_pre-shared_key_mode)
Nichts neues also, zumal die SSID ebend nicht geheimhaltbar ist (und das verstecken nicht Standard-konform ist...).

mfg

Nach der Logik braucht man aber keinen besonders kryptischen Namen. Schon eine einzelne Zahl vor oder hinter dem "Fritzbox" oder "Netgear" erledigt denselben Zweck. Naja, meine SSID ist eh halbwegs personalisiert, dafür wird es wohl keine Tabelle geben.

Jo, ich hab die SSID auch personalisiert.

Der billig Router von Congster nutzt standardmäßig eine zufällige Zahlenkombination. Fand ich erstaunlich, da Herstellern sowas früher egal war.

mit meinem router kann man sich NUR verbinden, wenn man vorher auf den Knopf am router drückt und das geht dann nur 5min.

Kann man das auch irgendwie hacken?

mit meinem router kann man sich NUR verbinden, wenn man vorher auf den Knopf am router drückt und das geht dann nur 5min.

Kann man das auch irgendwie hacken?

Das mit dem Knopf drücken ist nur zur Vereinfachung der Konfiguration.
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Setup

Natürlich kann man sich auch auf herkömmliche Weise beim Router anmelden, in dem man die Konfigurationsdaten (Netzwerkschlüssel, SSID etc.) manuell beim Client eingibt.