Was passiert eigentlich, wenn man 2 Router/APs mit gleicher SSID und Password aufstellt (also einer z.B. in der Ferienwohnung). Würde sich dann ein Handy wahlweise in den einen oder anderen einbuchen?
- Mitglied seit
- 7 Okt 2015
- Beiträge
- 9,429
- Punkte für Reaktionen
- 1,503
- Punkte
- 113
Ja, solange SSID und Netzwerkschlüssel identisch sind, sollte es "automatisch" funktionieren.
WLAN-Repeater bzw. WLAN-APs mit selben Einstellungen wie der Router, machen es ja auch nicht anders. WLAN Clients sind da recht "dumm" und gehen zunächst nach SSID, wenn eine bekannte gefunden wird, wird versucht eine Verbindung herzustellen.
WLAN-Repeater bzw. WLAN-APs mit selben Einstellungen wie der Router, machen es ja auch nicht anders. WLAN Clients sind da recht "dumm" und gehen zunächst nach SSID, wenn eine bekannte gefunden wird, wird versucht eine Verbindung herzustellen.
D.h. damit könnte man auch Unfug treiben? Wenn man das Wifi-PW eines Restaurants kennt, braucht man nur ein Wifi mit gleicher SSID und PW aufspannen und schon fängt man alle Gäste ein?
- Mitglied seit
- 7 Okt 2015
- Beiträge
- 9,429
- Punkte für Reaktionen
- 1,503
- Punkte
- 113
Nennt man mEn Man-In-The-Middle - es einfach viel einfacher, als man denken mag... weshalb es auch sinnvoll ist, den WLAN-Zugang auf bekannte Geräte zu beschränken und die Geräte manuell freizugeben, welche nach dem Zugriff zum LAN auch noch auf die WAN-Seite zugreifen dürfen.
Kommt natürlich immer auf den Router an, aber bereits eine F!Box kann dies und mit WPA3 + PMF werden solche "Aktionen" auch immer mehr im Sande verlaufen, die Frage ist nur wie lange es dauern wird, bis alle Clients "soweit sind".
Kommt natürlich immer auf den Router an, aber bereits eine F!Box kann dies und mit WPA3 + PMF werden solche "Aktionen" auch immer mehr im Sande verlaufen, die Frage ist nur wie lange es dauern wird, bis alle Clients "soweit sind".
NDiIPP
IPPF-Promi
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,921
- Punkte für Reaktionen
- 2,433
- Punkte
- 113
Genauer: Nennt man "Rogue AP". Professionelle WLAN Controller-Systeme (bspw. von Lancom, Bintec usw.) erkennen solche APs und warnen bei Bedarf den Admin wenn ein solcher Rogue-AP in der Umgebung gefunden wird.
Edit:
Öffentliche WLAN-Hotspots (Restaurants, Hotels usw.) sind doch per se als unsicher zu betrachten, völlig egal ob verschlüsselt oder unverschlüsselt und/oder ob da ein Rogue-AP existiert oder nicht. Daher nutzt man doch solche WLAN-Hotspots nach Möglichkeit nur mit zufälligen MAC-Adressen und selbstverständlich nur mit verschlüsselten Verbindungen/Protokollen (HTTPS, SSH/SFTP, FTP usw. oder gleich per VPN). Und natürlich auch nur wenn man meint, der eigene Client ist softwaretechnisch auf dem aktuellen Stand (Sicherheitsupdates).
Und wenn man sich immer noch unsicher ist (den selbst mit allen Sicherheitsupdates gibt es bekannterweise keine 100% Sicherheit, können ja auch noch unentdeckte Lücken existieren), unterlässt man grundsätzlich die Nutzung von öffentlichen WLAN-Hotspots (auch wenn dort keine Rogue-APs bekannt sind). Denn ein solcher WLAN-Hotspot ist grundsätzlich ein nicht vertrauenswürdiges Netzwerk.
Zuletzt bearbeitet:
Neueste Beiträge
-
FRITZ!Repeater3000 AX INHAUS - 7.9x - 8.xx - Smart24P1FCS- Letzte: stoney
-
Compact 4000 ohne Freischaltung?
- Letzte: bubblegun
