WLANs verstecken oder nicht?

Früher hieß es, dass man die SSID (den Funknetznamen) von WLANs möglichst versteckt (Hidden SSID beziehungsweise SSID Broadcast ausschalten), um das Funknetz sicherer zu machen. Neuerdings lese ich beim Einrichten eines Windows-7-Rechners, dass man Datenschutzprobleme bekommen kann, wenn die SSID versteckt ist. Anderswo heißt es, dass man bei bekannter SSID ein Netzwerk simulieren kann, mit dem sich WLAN-Clients munter verbinden. Wenn jemand meine SSID weiß, kann er also einfach ein gleichbenanntes WLAN eröffnen und mein Windows-7-Laptop verbindet sich damit?

Prinzipiell stimmt das – sofern der Angreifer es auch schafft, Ihr WPA-Passwort zu erraten. Dazu muss er aber erst einen erfolgreichen Anmeldeversuch bei Ihrem regulären Funknetz mitschneiden und ein passendes WPA-Passwort per Brute Force errechnen.

Deshalb ist es wichtig, dass Sie ein hinreichend langes und komplexes WPA-Passwort gesetzt haben. 16 bunt gemischte Zeichen aus Groß- und Kleinbuchstaben (A–Z, a–z) sowie Ziffern (0–9) sollten genügen. Meiden Sie Umlaute, Satz- und Sonderzeichen, denn die führen manchmal wegen unterschiedlicher Umsetzung in der Router-Oberfläche und dem WLAN-Client zu Verbindungsproblemen.

Das Problem mit „versteckten“ Funkzellen: Clients können sie mit einem passiven Scan nicht finden. Also beginnen sie früher oder später mit aktiven Probe Requests, mit denen sie alle ihnen bekannten WLANs der Reihe nach namentlich anfragen. Darauf antworten dann auch versteckte Zellen, wenn die SSID passt. Dieser aktive Probe Request des Clients ist natürlich eine Steilvorlage für WLAN-Honeypots.

Daher sollten Sie in jedem Fall den vom Router-Hersteller vorgegebenen Funknetznamen überschreiben, etwa mit Ihrem Familiennamen oder besser einer dafür reservierten E-Mail-Adresse – Hauptsache, die SSID ist eindeutig und enthält keine Sonderzeichen. Weitere Hinweise finden Sie unter dem folgenden c’t-Link.

www.ct.de/1225174 (ea)