Hallo,

ich habe mein MacBook Pro in mein WLAN eingebunden nur sobald ich die SSID verstecke findet er es nicht mehr.

Gibt es einen Trick?

Router: Speedport W920V / MAC Adressen Filter eingeschaltet.

Die SSD zu verstecken ist auch unsinnig. Das bringt Null an Sicherheit und gibt gelegentlich nur Stress. Lasse es einfach sichtbar und verschlüssele ordentlich. Auch der MAC-Filter würde nur Dummies behindern.

Eine sichtbare SSID kann auch den Nachbarn helfen nicht den gleichen Kanal zu wählen, was allen zugute kommt.

Auch wenn dieser nur ein schwacher Schutz ist, ist er dennoch eine (wenn auch kleine ) Hürde mehr für jemanden von außen...
Je mehr Hürden hintereinander, desto besser, weil es den Zugriff von außen komplizierter macht und pro Hürde zusätzlichen Aufwand und Zeit kostet. Selbst wenn dieser Aufwand und der Zeitaufwand nur minimal sind. Auch unsere Justiz hierzulande würdigt es, wenn man diesbzgl. sorgfältig Aufwand betreibt, um sein WLAN-Netzwerk vor Missbrauch zu schützen bzw. sie wird weniger nachsichtig, wenn sich herausstellt, dass man gar nicht oder sehr nachlässigen/laxen Aufwand betrieben hat, sein Netzwerk zu schützen.

Zudem: je länger das Passwort und je sicherer verschlüsselt (derzeit: WPA2/AES), desto besser.

Was bringt ein Schutz, der effektiv kein Schutz ist. Das wäre selbst für mich kein Problem und ich bin kein Hacker. WPA2 (bei nicht erratbarem PW) macht 99,999(Periode)% der Sicherheit aus, denn ein Witz ist eben kein Schutz, auch wenn er hintereinandergeschaltet ist. Er wird dann nur zum Witzquadrat. Dein Argument zieht nicht. Ist pure Unlogik.
Das wäre wie an die Tür zum Tresor der Bundesbank noch einen Blechriegel mit Vorhängeschloss dran gemacht. Albern...

Übrigens: Wieder zuviele unsinnige Worte (Justiz und so)

Esäk:

Habe ich von Schutz gesprochen?
Ich habe von Aufwand gesprochen, der das Eindringen in so ein Netzwerk verlangsamt oder erschwert. Und wenn's nur ein paar Sekunden sind, die dadurch gewonnen sind und ein Eindringen verlangsamen können. Ein paar solcher Sekunden können demjenigen, der da einen Versuch startet, am Schluss für sein Vorhaben fehlen, wenn er dabei zum Beispiel gestört werden sollte.

Abgesehen davon: ganz sicher wäre es eh nur mit einem RADIUS-Netzwerk. Aber da ist der Aufwand und die Schwierigkeit für eine Privatperson sich das selber einzurichten, für diese sicherlich zu groß.

Das sehe ich auch so. Ich bin sogar dazu übergegangen, mein Netz so etwa wie "MeinNetz_Kanal_7" zu nennen (und dem natürlich auch fix diesen Kanal zu geben). Seit dem sind die freundlichen Nachbarn noch netter und kommen mir weniger ins Frequenzgehege.

Wie lang sollte denn das Passwort sein? Mein aktuelles hat ueber 20 Zeichen.

Unsinn. Dein Argument ist und bleibt logisch falsch. Wenn etwas 1 Minute kostet wie die Mac-Adresse, dann ist die Wirkung absolut Null. Im Verhältnis zur Verschlüsselung. Das mit den Sekunden ist bloss alberne Rechthaberei und lachhaft. Aber natürlich kannst Du nicht zugeben, Unrecht zu haben. Völlig unmöglich. Also denkst Du Dir gleich wieder was Neues an den Haaren herbei Gezogenes aus. Dieses mal verspreche ich: Das lass ich dann unkommentiert stehen, weil ich jetzt schon sagen kann, dass es genau so unlogisch sein wird

Esäk, bitte mäßige bitte Deinen Ton! Muss man Dich da eigentlich immer daran erinnern?

Es ist meine Meinung, die ich auch irgendwo her gewonnen habe und mir nicht einfach so aus dem Finger sauge. Punkt. Du magst anderer Meinung sein. Auch in Ordnung. Der Fragesteller kann sich's aussuchen, was er macht und was ihm lieber ist. OK?

20 ist gut, aber Länge ist nicht alles. Siehe:

Meines ist 64 Zeichen lang und ist ein kunterbuntes und nicht zu merkendes Durcheinander aus Buchstaben, Zahlen und Sonderzeichen.

Schreib einfach weniger Unsinn und das weniger stur, dann finde selbst ich Deine Postings klasse. Du schreibst schließlich nicht nur Unsinn. Leider aber vergällst Du das, was Du schreibst, regelmäßig mit gemeinten und gefühlten Weisheiten. Das kriegst Du gespiegelt. Ich finde Deine Sturheit schade. Deine neue Kürze aber lobenswert. Ich bin schon viel lieber drauf jetzt

Sorry, aber da zwickt mich die Frotzellust: Was? Nuuur 64 Zeichen?

Ich bin enttäuscht

Ich bin mir nicht sicher -- ich glaube, mehr Zeichen passen da ins Passwortfeld unter MacOSX nicht rein (irgendwas war da mal)...

Das Ding soll eh nicht zu merken sein. Also kann ich's auch zugunsten größerer Sicherheit so lang und kopliziert wie irgend möglich machen. Wird eh im Schlüsselbund abgelegt und verbleibt da. Einmal bei Ersteinrichtung per Copy&Paste an entsprechender Stelle eingefügt, und fertig.

Du, gerade dann, wenn ich stur bin, dann weiß ich in aller Regel sehr GENAU, was ich da sage und schreibe...

Andersherum wird oft ein Schuh draus: ich setze mich gegen Unsinn zur Wehr bzw. versuche standhaft dagegenzuhalten. Wenn Dir das nicht passt und wenn Du oder ein anderer keine besseren und überzeugenderen Argumente parat hat -- Dein Problem.
Ausgerechnet von Dir brauche ich hier keine öffentliche belehrung über Sinn und Unsinn, den ich schreibe. Schau bitte selber in den Spiegel, das Meiste, das Du hier so absonderst, ist an Sinnleere manchmal schon kaum zu unterbieten. Ein paar passende Kommentare von dem einen oder anderen Mitleser hier hast Du ja in jüngster Zeit auch geernet, denen geht's da nämlich durchaus so wie mir was Dich angeht.

Also, halte Dich mal bitte mit Maßregelungen und Sticheleien in meine Richtung zurück und versuche mal selber vor Deiner eigenen Haustüre in der Richtung zu kehren und Deine eigenen Beiträge qualitativ mal aus dem Keller zu holen, wo sie bislang überwiegend angesiedelt waren! Versuch's mal mit inhaltlicher und qualitativer Bereicherung zum Wohle aller, statt hier ständig an mir oder ggf. anderen herumzumäkeln und Deine teilweise stinkigen und teilweise verletzenden Kommentare rauszuätzen!

Was habe ich Dir eigentlich getan?

on topic

zweischneidiges schwert, denn:

stimmt es insoweit, das eine hidden ssid und ein mac schutz im wlan zufällige, unbeabsichtigte einlogversuche normalerweise be- bis verhindert, man also weniger wrong postive in den logs hat, weniger arbeit und mehr zeit sich um das wesentliche zu kümmern, in der kombination sogar noch ein bissen mehr.

allerdings, ist eine hidden ssid wieder störanfälliger für falsche unbeabsichtigte kanalwahl und die mac filter im wlan insoweit uninteressant, da afair die mac eh im header des paktes liegt und zwar unverschlüsselt, allerdings wäre das auch uninteressant, beim loggen und auslesen der pakete.

und meist sind es auch nur kiddies die einfach mal was ausprobieren, denn wpa2…wurde vor einiger zeit mit nutzung des gpu als coprozessors, quasi brute force mit regenbogentabellen in einem bruchteil der zeit berechnet und geknackt.

ich empfinde diese dauernde hochrüsterei der verschlüsselung im funk, als viel zu mühselig und nutze wlan überhaupt nicht mehr.

tatsächlich ist aber wlan mit wpa2 und langem schlüssel, für privatpersonen meist ausreichend sicher, wenn man ab und zu das kennwort ändert und weil im grunde kaum was zu holen ist, es sich einfach nicht lohnt.

die reaktionen in deutschland, solche sniffing und injection tools für illegal zu erklären für die meisten, ist eigentlich nicht mehr als ein kehren des problems unter den teppich und wirklich lachhaft.

das weitere zanken, spucken und kratzen, bzw. "Herr Lehrer, Herr Lehrer ich weiß was, sag's den anderen aber nicht" vor allem von Esäck…ist eigentlich auch nichts neues.

sierkb und Esäk bekommt man wohl nur im Doppelpack.