WiFi / WLAN: Zugriff auf versteckte (hidden) SSID

musste gerade feststellen, dass ich nicht auf versteckte (hidden) SSIDs zugreiffen kann. ist unabhängig von der art der verschlüsselung (verwende PSK2/AES). ist dies ein bug von gingerbred? hat jemand evtl. eine lösung?

Hallo

Trage deine MAC-Adresse in den MAC-Filter deines Routers ein, dann gehts.

vielen dank für den tipp. eigentlich müsste es ja ohne diesen "umgehungs-schritt" gehen, ...!? funktioniert es evtl. mit einem anderen wifi-manager?

gibt es da wirklich keine lösung? die mac-adresse beim router einzutragen kann ja nicht der sinn der sache sein. sich mit einem versteckten router/SSID zu verbinden ist ja heute standard!

Zitat von SamMobile

musste gerade feststellen, dass ich nicht auf versteckte (hidden) SSIDs zugreiffen kann. ist unabhängig von der art der verschlüsselung (verwende PSK2/AES). ist dies ein bug von gingerbred? hat jemand evtl. eine lösung?

Wenn ein Router NUR zugelassenen MAC's Eintritt gewährt ist es egal ob das W-Lan verschlüsselt ist und/oder eine sichtbare SSID besitzt oder nicht.
Solange also der Router eben nur auf
"WLAN-Zugang auf die bekannten WLAN-Geräte beschränken"
arbeitet geht gar nichts ohne einen entsprechenden Eintrag.

Kommt denn überhaupt eine Verbindung zustande wenn die SSID sichtbar ist und die MAC nicht eingetragen ist ?


Gruss
bananaboy

Wenn du am Router den MAC Filter an hast dann kann es nur so gehen das du die Mac vom Handy mit in dem Router angeben musst.

Am Router ist kein Mac-Filter eingestellt und domit ist die Eingabe der Mac-Adresse vom Mobile auch nicht notwendig.

Das Galaxy kann bei der Eingabe der versteckten SSID im Mobile trotzdem keine Verbindung herstellen.

Alle anderen Mobiles im Netzwerk (iPhones, HTC) können problemlos auf den Router mit der verstecken SSID zugreifen, ...

Hi,

Zitat von SamMobile

...
Das Galaxy kann bei der Eingabe der versteckten SSID im Mobile trotzdem keine Verbindung herstellen.

Bei mir schon.
Es ist auf jeden Fall kein Bug oder so.
Ich kann mein W-Lan connecten mit und ohne sichtbare SSID.
Habe es heute Nachmittag sogar bei einem Bekannten ausprobiert.
Er hat keinen MAC Filter eingeschaltet aber seine SSID versteckt.
Habe im S2 die SSID und den Schlüssel von Hand eingetragen und "ratz-fatz" war ich im Netz

Kann also nicht am S2 oder so liegen.

Haste beides denn mal neu gestartet ?
(S2 und Router)

Gruss
bananaboy

Versuchs mal mit der App "HiddenSSID Enabler"

Zitat von bananaboy

Wenn ein Router NUR zugelassenen MAC's Eintritt gewährt ist es egal ob das W-Lan verschlüsselt ist und/oder eine sichtbare SSID besitzt oder nicht.
Solange also der Router eben nur auf
"WLAN-Zugang auf die bekannten WLAN-Geräte beschränken"
arbeitet geht gar nichts ohne einen entsprechenden Eintrag.

Kommt denn überhaupt eine Verbindung zustande wenn die SSID sichtbar ist und die MAC nicht eingetragen ist ?


Gruss
bananaboy

Also mir fehlen die Worte

Banaboy bitte tu dir und vor allem deinen Mitmenschen einen gefallen - rede über nichts von dem du so gar keine Ahnung hast.
Du bist das beste Beispiel von jemanden der in irgend einer xxxMedia zeitrschrift was aufgeschnappt hat und nun andere mit Halbwissen zu belehren und denkst nichteinmal darüber nach welchen Schaden du anrichtest - oder es ist dir egal

in jedem Fall Nomen est Omen

ich hab mir jeztt nur registriert um das mal richtig zu stellen (war eigentlich am googlen nach der hidden ssid app)

Nein es ist ganz und gar nicht egal ob das Wlan verschlüsselt ist oder nicht - der Macfilter ist sinnfrei - ich versteh nicht warum er überhaupt noch als option in den Routern ist - er wird nichtmal zu hürde

Das einzige wobei er hilft ist wenn jemand in urlaub ist und das Netz laufen lässt (als zusatz zur encryption)

ALso ums klar zu machen es dauert keine 15 sec um eine Mac aus einem laufenden Netz zu finden - es bringt auch keine zusätzliche sicherheit beim decrypten von wep/wpa - denn man stellt lange beovr der filter activ ist fest ob der key nun funktioniert -

sollte das netz nun unverschlüsselt sein (oder eben shcon entschlüsselt) - braucht man nur noch auf den rboadcast der geräte zu lauschen - man kann übrigens alles im klartext mitlesen was jeder pc in dem wlan netz so von sich gibt
natürlich auch die mac adresse die wird ja bei jedem quitschen eines pcs im netz übertragen - muss ja auch - so kommuniziert man im lan ja nicht per IP sondern eigentlich per ethernet/mac is der identifier
wie schnell nun eine mac gespoofwerden kann könnt ihr euch hoffentlich denken - in den entsprechenden tools ist es nur ein klick


es gibt sogar tools die das nicht nur mitsniffen sondern gleich visuell darstellen - sozulagen live verfolgung der aktionen der user (solange keine ssl seiten im spiel sind oder applicationen die selbst verschlüsseln natürlich)



Also Nein es ist nicht egal - Mac Filter ist sinnlos (ist höchstens lästig wenn man neue eingeben muss)

Verschlüsselt euer Netz nur mit WPA2 (das ist abre auch crackbar mittlerweile) und KEINESFALLS mit tkip
NUR AES VERWENDEN - das ist wichtig da tkip die verschlüsselung von wpa2 sehr schwächt
bitte auch nicht tkip&aes - sondern nur aes

das ist ürbignes keien verschlüsselung sondern das verschlüsselungsprotokoll - nährere infos - frag wikipedia


So sorry für meine scharfen Worte an obige Person aber ich hoffe ihr versteht warum
Bleibt nur zu hoffen das ihr alle eure netzte schleuningst umstellt



Edit : zur topic frage
es ist so - wenn das handy schonmal im Netz war kann es auch connected wenn die ssid später aus ist - es wird nämlich nicht nur ssid sondern auch die mac des accesspoint gespeichert
ansonsten versucht android nicht per default auf hiddennetze zu verbinden auch wenn es das könnte

pps: ma die sgs2 hardware würde sich perfect fir aircrack eignen bin gespannt ob sich endlich mal wer die mühre fürs customrom macht - das gesicht der kunden wlans per laptop zu encrypten ist shcon nicht schlecht wäre aber wohl nicht mehr zu toppen wenn mans mitm sgs2 macht lol

- bevor nachfragen kommen - ich mach it sicherheit - penetration tests von extern/intern etc im kundenauftrag

Hallo bofh,
verstehe Deine Aufregung nicht so ganz, denn das was Banaboy mitgeteilt hat ist nicht unrichtig:
- Wenn im Router MAC-Filterung aktiv ist, muss die MAC des Gerätes das verbunden werden soll auf die Erlaubt-Liste eingetragen werden!
Das der MAC-Filter für Profis keine Hürde darstellt, ist eine ganz andere Sache.
Gruss
Desaster

Zitat von bofh

Also mir fehlen die Worte

Banaboy bitte tu dir und vor allem deinen Mitmenschen einen gefallen - rede über nichts von dem du so gar keine Ahnung hast.
Du bist das beste Beispiel von jemanden der in irgend einer xxxMedia zeitrschrift was aufgeschnappt hat und nun andere mit Halbwissen zu belehren und denkst nichteinmal darüber nach welchen Schaden du anrichtest - oder es ist dir egal

in jedem Fall Nomen est Omen

ich hab mir jeztt nur registriert um das mal richtig zu stellen (war eigentlich am googlen nach der hidden ssid app)

Nein es ist ganz und gar nicht egal ob das Wlan verschlüsselt ist oder nicht - der Macfilter ist sinnfrei - ich versteh nicht warum er überhaupt noch als option in den Routern ist - er wird nichtmal zu hürde

Das einzige wobei er hilft ist wenn jemand in urlaub ist und das Netz laufen lässt (als zusatz zur encryption)

ALso ums klar zu machen es dauert keine 15 sec um eine Mac aus einem laufenden Netz zu finden - es bringt auch keine zusätzliche sicherheit beim decrypten von wep/wpa - denn man stellt lange beovr der filter activ ist fest ob der key nun funktioniert -

sollte das netz nun unverschlüsselt sein (oder eben shcon entschlüsselt) - braucht man nur noch auf den rboadcast der geräte zu lauschen - man kann übrigens alles im klartext mitlesen was jeder pc in dem wlan netz so von sich gibt
natürlich auch die mac adresse die wird ja bei jedem quitschen eines pcs im netz übertragen - muss ja auch - so kommuniziert man im lan ja nicht per IP sondern eigentlich per ethernet/mac is der identifier
wie schnell nun eine mac gespoofwerden kann könnt ihr euch hoffentlich denken - in den entsprechenden tools ist es nur ein klick


es gibt sogar tools die das nicht nur mitsniffen sondern gleich visuell darstellen - sozulagen live verfolgung der aktionen der user (solange keine ssl seiten im spiel sind oder applicationen die selbst verschlüsseln natürlich)



Also Nein es ist nicht egal - Mac Filter ist sinnlos (ist höchstens lästig wenn man neue eingeben muss)

Verschlüsselt euer Netz nur mit WPA2 (das ist abre auch crackbar mittlerweile) und KEINESFALLS mit tkip
NUR AES VERWENDEN - das ist wichtig da tkip die verschlüsselung von wpa2 sehr schwächt
bitte auch nicht tkip&aes - sondern nur aes

das ist ürbignes keien verschlüsselung sondern das verschlüsselungsprotokoll - nährere infos - frag wikipedia


So sorry für meine scharfen Worte an obige Person aber ich hoffe ihr versteht warum
Bleibt nur zu hoffen das ihr alle eure netzte schleuningst umstellt



Edit : zur topic frage
es ist so - wenn das handy schonmal im Netz war kann es auch connected wenn die ssid später aus ist - es wird nämlich nicht nur ssid sondern auch die mac des accesspoint gespeichert
ansonsten versucht android nicht per default auf hiddennetze zu verbinden auch wenn es das könnte

pps: ma die sgs2 hardware würde sich perfect fir aircrack eignen bin gespannt ob sich endlich mal wer die mühre fürs customrom macht - das gesicht der kunden wlans per laptop zu encrypten ist shcon nicht schlecht wäre aber wohl nicht mehr zu toppen wenn mans mitm sgs2 macht lol

- bevor nachfragen kommen - ich mach it sicherheit - penetration tests von extern/intern etc im kundenauftrag

Haha,...
so ist bananaboy, möchte immer ein großer sein,....

Gesendet von meinem GT-I9100 mit Tapatalk

Hallo.
Ad 1 er behauptet man muesse einen mac filter setzen um in ein hidden wlan einstegen zu koennen -das ist falsch wenn das droid noch nie angemeldet war verbindet es nicht per default -zusatz app noetig.

Ad2 schlimmer noch er behauptet das verschluesselung egal waere und ein mac filter sicherheit bieten wuerde
das ist mehrfach falsch denn eratens kann der gesamte traffic einen unversxhluesselten oder gecrackten netzes mitgelesen werden

zweitens kann man problemlos einsteigen in dem man zb eine mac eines verbundenen geraetes verwendet es gibt aber noch andere wege aber egal

die aussage das nur geraete die eingetragen sind zugriff nehmen koennen ist fuer den normaluser verwirrend und in dem sinn er es verateht auch voellig falsch

es werden lediglich ethernetpakete auf seiten des routers verworfen die unbekannt sind

es ist so als wurde man behaupten abschalten des dhcp verhindert zugriff ins netz weis ja keiner die ips natuerlich bloedsinn aber ich schqeife ab

dhcp abschalten wie auch macfilter bringen nix bei der sicherheit verkomplzieren euer leben nur

verstecken des wlans naja bringt auch nicht wirklich viel aber immerhin muss jemand die umgebung genauer scannen

so nein die aussage war falsch

---------- Hinzugefügt um 10:56 ---------- Vorheriger Beitrag war um 10:54 ----------

Sorry bn am mobile ..

Vortsetzung...
Verhindert wird gar nix der pc ist sogar defakto verbunden und im wlan der router nimmt auch jedes paket an wird somit auch anfaellig auf dieses und jenes und cerwirft sie erst nachdem er sie gelesen hat

---------- Hinzugefügt um 10:58 ---------- Vorheriger Beitrag war um 10:56 ----------

Damit suggeriert bzw sagt er es eh direkt mac filter an alles ist gut keiner kommt rein...

Das einzige was noch unsichererbist sind thomaon modems mit default setting muhahaha

Hallo,
das ist ja alles richtig, doch im Sinne dieses Threads bezog sich meine Einschätzung nur auf die WLAN-Verbindung zu einem Router, die eben bei MAC-Filterung ggfs. einen Verbindungsaufbau verhindert.
Insofern, und deshalb habe ich diesen Punkt auch selektiv aufgeführt, ist die Aussage von bananaboy nicht unrichtig.
Gruss
Desaster

Zitat von bofh

Hallo.
Ad 1 er behauptet man muesse einen mac filter setzen um in ein hidden wlan einstegen zu koennen -das ist falsch wenn das droid noch nie angemeldet war verbindet es nicht per default -zusatz app noetig.

Hat er nicht behauptet, bitte erst genauer lesen und dann kommentieren...

Zitat von bofh

Ad2 schlimmer noch er behauptet das verschluesselung egal waere und ein mac filter sicherheit bieten wuerde

Hat er so ebenfalls nicht behauptet...

Zitat von bofh

zweitens kann man problemlos einsteigen in dem man zb eine mac eines verbundenen geraetes verwendet es gibt aber noch andere wege aber egal

Also bitte, mal abgesehen davon, dass diese Aussage hier ziemlich off topic ist, grenzt sie schon fast an Klugsch...erei! Wir gehen hier schliesslich vom "normalen" Gebrauch eines Routers und seinen Funktionen aus.

Und Tatsache ist nunmal: Wenn auf dem Router die MAC Filter Option eingeschaltet ist, kann "unter normalen Bedingungen" auch nur ein Client eine Verbindung aufbauen der in der "zugelassene MAC Adressen" Liste eingetragen ist, unabhängig davon ob die SSID hidden ist oder nicht.

Und um zurück zum topic zu kommen: Ich habe meine SSID auch auf hidden und mein S2 hatte nie Probleme sich damit zu verbinden. Ein Bug kann, denke ich mal, ausgeschlossen werden. Was mir persönlich aber auch schon passiert ist: Kleine, einfache Tippfehler bei SSID oder dem Schlüssel. Dann kann natürlich auch keine Verbindung aufgebaut werden.