wpa_supplicant und ssid abgeschaltet

mmlanger · 4 Mai 2005

Hallo,
ich habe bei mir wlan mit wpa-psk verschlüsselung unter Suse 9.2 laufen.
Solange ich bei meinem Router die ssid übertrage (bzw. die Übertragung eingeschaltet ist) läuft alles bestens.
Wenn ich die Übertragung der ssid (aus naheliegenden sicherheitsgründen) abschalte, läuft das wlan leider nicht mehr.
Bei eingabe von: "wpa_supplicant -i eth1 -c /etc/wpa_supplicant.conf -D ipw -dd" bekomme ich folgende Antwort (Auszug):
0: 00:0f:00:4c:c8:64 ssid='<hidden>' wpa_ie_len=24 rsn_ie_len=0
skip - SSID mismatch
Und das ist genau die MAC-Adresse meines Routers und eigentlich müßte die SSID stimmen, da ich die beim auschalten der Übertragung der ssid (natürlich) nicht ändere.
Folgendes steht in meiner wpa_supplicant.conf:
network={
ssid="solsystem"
scan_ssid=1
proto=WPA
key_mgmt=WPA-PSK
psk=geheim
}

Hier nun nochmal meine Frage. Klappt das mit wpa_supplicant auch irgendwie mit ausgeschalteter ssid?
Matthias

Diskus · 4 Mai 2005

Hallo,

die von dir eingesetzte wpa_supplicant version(Suse9.2) unterstützt den Befehl scan_ssid=1 nicht richtig!!!

aktualisiere einfach die Version und es geht.

Diskus

mmlanger · 4 Mai 2005

Hallo,
ich habe die version wpa_supplicant v0.3.8
Gibt es da schon eine neuere? Ich dachte, ich hätte die aktuellste.
Matthias

TeXpert · 6 Mai 2005

mmlanger schrieb:
Solange ich bei meinem Router die ssid übertrage (bzw. die Übertragung eingeschaltet ist) läuft alles bestens.
Wenn ich die Übertragung der ssid (aus naheliegenden sicherheitsgründen) abschalte,

erläutere doch mal die naheliegenden Gründe? Maskierung des SSID-Broadcasts ist nicht viel mehr als Security by obscurity, die Sicherheit kommt durch WPA/WPA2 oder VPN alles andere ist kein Hindernis. Es muss nur ein Client sich am AP anmelden und die SSID geht im Klartext über den Äther ....

siehe zusätzlich RFC 3770:

In practice, disclosure of the SSID is of little concern. Some WLAN security experts recommend that the SSID be masked in the beacon sent out by Access Points (APs). The intent is to make it harder for an attacker to find the correct AP to target. However, other WLAN management messages include the SSID, so this practice only forces the attacker to eavesdrop on the WLAN management messages instead of the beacon. Therefore, placing the SSID in the certificate does not make matters worse.

Zickenbaendiger · 6 Mai 2005

mmlanger schrieb:
Hallo,

Bei eingabe von: "wpa_supplicant -i eth1 -c /etc/wpa_supplicant.conf -D ipw -dd" bekomme ich folgende Antwort (Auszug):
0: 00:0f:00:4c:c8:64 ssid='<hidden>' wpa_ie_len=24 rsn_ie_len=0
skip - SSID mismatch
Und das ist genau die MAC-Adresse meines Routers und eigentlich müßte die SSID stimmen, da ich die beim auschalten der Übertragung der ssid (natürlich) nicht ändere.

Matthias

Also so wie ich das sehe, ist deine Mac Adresse falsch. Eine Mac Adresse besteht immer aus 6 Oktetten, sprich einer Buchstaben und Zahenkombination die aus Maximal 12 Zeichen besteht. Bei dir zähle ich aber 13, das wird der fehler sein.

cu

mmlanger · 6 Mai 2005

Hallo zusammen,
@TeXpert:
In deinem Zitat steht doch schon der Grund. Auch wenn es nicht viel bringt, ist es besser als gar nichts.
Außerdem wird das so auch in vielen Zeitungen empfohlen, siehe z.B. iX, Mai 2005, S.68, 10 Maßnahmen zur Wlan-Sicherheit.
Im allgemeinen gebe ich dir aber recht.
Funktionieren sollte es aber trotzdem

@Zickenbaendiger:
die erste Null (0

wird nicht mitgezählt, da dies lediglich die Nummerierung ist.

TeXpert · 6 Mai 2005

naja

die verkaufen in dem Zusammenhang halt mehr Security by Obscurity ..... ich verwende nur WPA und dann ist mir das SSID-Broadcast egal.

Und jetzt zu dem Problem: wpa_supplicant kann das schon, es kommt dabei auf den Treiber an, so können afaik mindestens der driverloader und der ndiswrapper nicht damit umgehen, bei den anderen weiß ich es nicht.