Hallo,
ich habe bei mir wlan mit wpa-psk verschlüsselung unter Suse 9.2 laufen.
Solange ich bei meinem Router die ssid übertrage (bzw. die Übertragung eingeschaltet ist) läuft alles bestens.
Wenn ich die Übertragung der ssid (aus naheliegenden sicherheitsgründen) abschalte, läuft das wlan leider nicht mehr.
Bei eingabe von: "wpa_supplicant -i eth1 -c /etc/wpa_supplicant.conf -D ipw -dd" bekomme ich folgende Antwort (Auszug):
0: 00:0f:00:4c:c8:64 ssid='<hidden>' wpa_ie_len=24 rsn_ie_len=0
skip - SSID mismatch
Und das ist genau die MAC-Adresse meines Routers und eigentlich müßte die SSID stimmen, da ich die beim auschalten der Übertragung der ssid (natürlich) nicht ändere.
Folgendes steht in meiner wpa_supplicant.conf:
network={
ssid="solsystem"
scan_ssid=1
proto=WPA
key_mgmt=WPA-PSK
psk=geheim
}
Hier nun nochmal meine Frage. Klappt das mit wpa_supplicant auch irgendwie mit ausgeschalteter ssid?
Matthias
Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
wpa_supplicant und ssid abgeschaltet
Moderator: Moderatoren
Re: wpa_supplicant und ssid abgeschaltet
erläutere doch mal die naheliegenden Gründe? Maskierung des SSID-Broadcasts ist nicht viel mehr als Security by obscurity, die Sicherheit kommt durch WPA/WPA2 oder VPN alles andere ist kein Hindernis. Es muss nur ein Client sich am AP anmelden und die SSID geht im Klartext über den Äther ....mmlanger hat geschrieben: Solange ich bei meinem Router die ssid übertrage (bzw. die Übertragung eingeschaltet ist) läuft alles bestens.
Wenn ich die Übertragung der ssid (aus naheliegenden sicherheitsgründen) abschalte,
siehe zusätzlich RFC 3770:
In practice, disclosure of the SSID is of little concern. Some WLAN security experts recommend that the SSID be masked in the beacon sent out by Access Points (APs). The intent is to make it harder for an attacker to find the correct AP to target. However, other WLAN management messages include the SSID, so this practice only forces the attacker to eavesdrop on the WLAN management messages instead of the beacon. Therefore, placing the SSID in the certificate does not make matters worse.
Code: Alles auswählen
# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"
- Zickenbaendiger
- Member
- Beiträge: 75
- Registriert: 27. Nov 2004, 17:09
- Wohnort: Duisburg
- Kontaktdaten:
Re: wpa_supplicant und ssid abgeschaltet
Also so wie ich das sehe, ist deine Mac Adresse falsch. Eine Mac Adresse besteht immer aus 6 Oktetten, sprich einer Buchstaben und Zahenkombination die aus Maximal 12 Zeichen besteht. Bei dir zähle ich aber 13, das wird der fehler sein.mmlanger hat geschrieben:Hallo,
Bei eingabe von: "wpa_supplicant -i eth1 -c /etc/wpa_supplicant.conf -D ipw -dd" bekomme ich folgende Antwort (Auszug):
0: 00:0f:00:4c:c8:64 ssid='<hidden>' wpa_ie_len=24 rsn_ie_len=0
skip - SSID mismatch
Und das ist genau die MAC-Adresse meines Routers und eigentlich müßte die SSID stimmen, da ich die beim auschalten der Übertragung der ssid (natürlich) nicht ändere.
Matthias
cu
Hallo zusammen,
@TeXpert:
In deinem Zitat steht doch schon der Grund. Auch wenn es nicht viel bringt, ist es besser als gar nichts.
Außerdem wird das so auch in vielen Zeitungen empfohlen, siehe z.B. iX, Mai 2005, S.68, 10 Maßnahmen zur Wlan-Sicherheit.
Im allgemeinen gebe ich dir aber recht.
Funktionieren sollte es aber trotzdem
@Zickenbaendiger:
die erste Null (0:) wird nicht mitgezählt, da dies lediglich die Nummerierung ist.
@TeXpert:
In deinem Zitat steht doch schon der Grund. Auch wenn es nicht viel bringt, ist es besser als gar nichts.
Außerdem wird das so auch in vielen Zeitungen empfohlen, siehe z.B. iX, Mai 2005, S.68, 10 Maßnahmen zur Wlan-Sicherheit.
Im allgemeinen gebe ich dir aber recht.
Funktionieren sollte es aber trotzdem
@Zickenbaendiger:
die erste Null (0:) wird nicht mitgezählt, da dies lediglich die Nummerierung ist.
naja
die verkaufen in dem Zusammenhang halt mehr Security by Obscurity ..... ich verwende nur WPA und dann ist mir das SSID-Broadcast egal.
Und jetzt zu dem Problem: wpa_supplicant kann das schon, es kommt dabei auf den Treiber an, so können afaik mindestens der driverloader und der ndiswrapper nicht damit umgehen, bei den anderen weiß ich es nicht.

Und jetzt zu dem Problem: wpa_supplicant kann das schon, es kommt dabei auf den Treiber an, so können afaik mindestens der driverloader und der ndiswrapper nicht damit umgehen, bei den anderen weiß ich es nicht.
Code: Alles auswählen
# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"