search

Access point mit selben wlan gleiche ssid

1 Jahrs vor
Kommentare: 0
Ansichten: 132

Würden dann meine Geräte versuchen sich bei ihm anzumelden und könnte er dadurch mein WLAN-Kennwort herausfinden?

Show

6 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Access point mit selben wlan gleiche ssid

Community-Experte

WLAN, Router

Sowas hat es sogar schon ungewollt gegeben: Damals haben einige FRITZ!Box-Modelle keine Individuelle Kennung gehabt: Folglich gab es zum Beispiel mehrere Geräte mit der SSID "FRITZ!Box 7490", wobei beide natürlich nicht das gleiche Passwort werksseitig hatten.

Grundsätzlich kann sowas natürlich für eine kurze Netztrennung sorgen, sofern dein Client sich versucht damit zu verbinden und das dann nicht funktioniert.

Dein Passwort ist damit nicht in Gefahr, da das WLAN-Passwort (PSK) nicht nur als Identifikation des Clients gegenüber dem Router gilt sondern auch umgedreht: Dein Client versucht eine Authentifizierung indem es die auszutauschenden Daten mit diesem Passwort verschlüsselt. Sofern der andere Router dieses nicht kennt kann er auch keine Kommunikation aufbauen oder ein erfolgreiches Passwort vortäuschen.

Auch ist nicht einmal ein solcher Fake-AP notwendig um ein Passwort abzugreifen: Es reicht hier völlig aus den WLAN-Verkehr abzuhören und die verschlüsselte Verbindung zu belauschen. Allerdings ist es in beiden Fällen notwendig per Bruteforce das korrekte Passwort zu finden. Selbst wenn man wüßte, dass das Passwort "nur" als 16 Ziffern besteht beschränkt dies die Möglichkeit auch 10.000.000.000.000.000 Möglichkeiten, von einem Passwort wo weder genaue Länge oder enthaltene Buchstaben enthalten sind ist dies also mehr als unwahrscheinlich.

Access point mit selben wlan gleiche ssid

Nein.

Um den Accesspoint über dein Netz einrichten zu können, müsste er zuerst mit deinem Netzwerk Verbindung aufnehmen. Dazu würde er im Voraus bereits das Passwort brauchen. Das geht also nicht so einfach.

Access point mit selben wlan gleiche ssid

Die Geräte würden versuchen sich in das Netz einzuwählen - allerdings ohne Passwort an der Authentifizierung scheitern. Dein Passwort kann er so jedenfalls nicht herausfinden - dies wird verschlüsselt mit WPA2 übertragen.

In Deutschland dürfen keine Router oder Access-Points ungeschützt laufen - WPA2 ist Pflicht.

Falls du dir Sorgen machst das er doch Zugriff bekommen sollte:
Verbiete dem Router neue Geräte (per Wlan) anzumelden. Bei einer Fritz.Box geht das mit einem Klick.

Access point mit selben wlan gleiche ssid

Das Ganze nennt sich "Evil-Twin". Der Angreifer erstellt einen Access-Point mit selber SSID und MAC - Adresse. Amschließend sendet er dem Opfer sog. " de-auth" -Pakete. Diese Pakete zwingen die Opfergeräte vom eigenen Wlan-Netzwerk abzumelden. Dann kommt Evil-Twin ins Spiel.
Die Geräte versuchen sich nun erneut anzumelden (de-auth -Pakete laufen immer noch) und irgendwann melden sie sich beim Evil-Twin Netzwerk an und der Angreifer kann die Traffic mitschneiden.

Ich bezweifle zwar, dass dein Nachbar dies vor hat, aber möglich wär's. ;-)

Gruß

Access point mit selben wlan gleiche ssid

Die Sendeleistung ist gesetzlich begrenzt. Wenn zwei Netze mit gleicher SSID arbeiten, kann es passieren, dass sich die Geräte im falschen WLAN anmelden und wegen eines unterschiedlichen Passworts aber sich nicht einloggen können.

Von solchen Experimenten rate ich ab. Aus Spaß kannst Du es ja mal ausprobieren. Allerdings wird Dein Nachbar ebenfalls nicht amüsiert sein.

Was möchtest Du wissen?

Wenn sich ein WLAN über eine größere Fläche erstrecken soll, dann reicht ein Access Point in der Regel nicht aus. Um einen Bereich funktechnisch vollständig auszuleuchten bzw. abzudecken, muss man mehrere Access Points räumlich klug platzieren. Wenn sich die Funkbereiche der Access Points gegenseitig ein klein wenig überlappen, dann kann sich der Client zwischen den Access Points bewegen, ohne dass laufende Netzwerk-Verbindungen unterbrochen werden.
Als Roaming wird der Funkzellenwechsel bezeichnet. Damit WLAN-Roaming ohne Verlust der Verbindungen möglich ist, sind Helferfunktionen nötig.

Was ist Roaming?

Roaming ist ein Begriff aus der Mobilfunktechnik. Hierbei geht es um die Möglichkeit trotz Vertrag mit einem bestimmten Mobilfunkanbieter das Mobilfunknetz eines anderen Anbieters, zum Beispiel im Ausland, nutzen zu dürfen.
Eine andere Bezeichnung, das Handover beschreibt ein Verfahren, das angewendet wird, wenn ein Mobilfunkteilnehmer aufgrund seiner Positionsänderung den Empfangsbereich bzw. die Funkzelle einer Basisstation verlässt und dabei in den Empfangsbereich einer anderen Basisstation hinüberwechselt.

Hinweis: Vom technischen Verständnis her ist das WLAN-Roaming eigentlich ein Handover. Aus Sicht von WLAN stellt ein Access Point ein eigenes Netzwerk dar. Auch dann wenn mehrere Access Points im Hintergrund mit der selben Infrastruktur verbunden sind.
Während beim Handover das Netz die Teilnehmer zum Wechsel der Funkzelle zwingen kann, führen die Teilnehmer beim Roaming den Wechsel in eine andere Funkzelle eigenständig durch.

Warum WLAN-Roaming?

Bevor sich ein WLAN-Client mit einem Access Point verbindet, prüft er auf allen WLAN-Kanälen die verfügbaren Access Points. Hierbei empfängt der Client die Informationspakete, Beacons genannt, von Access Points, die diese regelmäßig aussenden. Dann wählt ein WLAN-Client typischerweise einen bekannten Access Point aus, dessen Signal er am besten bzw. am stärksten empfängt. Weil die Funkverbindung zu einem Access Point jederzeit abbrechen kann, muss ein anderer, besser empfangbarer Access Point als Fallback zeitnahe gefunden werden. Dazu wechselt der WLAN-Client während der Verbindung zum aktuellen Access Point kurz auf einen anderen Funkkanal und prüft, ob dort ein anderer bekannter Access Point eine bessere Verbindung ermöglicht. Der Wechsel zu einem anderen Access Point kann dann erfolgen, bevor die Verbindung zum aktuellen zu schlecht wird und ganz abbricht.
Normalerweise hat eine WLAN-Client immer genug Zeit für diese unauffälligen Background-Scans. Das funktioniert aber nicht bei Anwendungen, die auf einen kontinuierlichen Datenstrom angewiesen sind. Zum Beispiel beim Anschauen von Videos, bei der Nutzung von Streaming-Clients oder Voice-over-IP über WLAN.

Verfahren für WLAN-Roaming

Um die systembedingten Roaming-Schwächen von WLAN zu umgehen, gibt es verschiedene Erweiterungen. Sogenannte Roaming-Helfer-Funktionen und Roaming-Verfahren.

  • ESSID - Extended Service Set Identifier
  • IEEE 802.11f (Inter Access Point Protocol)
  • IEEE 802.11k (Radio Resource Measurement)
  • IEEE 802.11v (Basic Service Set Transition)
  • IEEE 802.11r (Fast Basic Service Set Transition)

Für eine optimale Roaming-Unterstützung bedarf es der WLAN-Standards 11k, 11v und 11r, die aber nicht jeder WLAN-Client unterstützt.

  • IEEE 802.11k dient der Auswahlhilfe für das Roaming-Ziel.
  • IEEE 802.11v definiert den geordneten, durch den Access Point veranlassten Zellenwechsel.
  • IEEE 802.11r beschleunigt den eigentlichen Roaming-Vorgang.

ESSID - Extended Service Set Identifier

Der einfachste Weg, um WLAN-Roaming zu realisieren ist, alle Access Points mit der gleichen SSID bzw. WLAN-Namen auszustatten. Dazu müssen die Access Points die erweiterte Form der SSID unterstützen: ESSID (Extended Service Set Identifier).
Wichtig ist, dass die Access Points unterschiedliche Kanäle zugewiesen haben, sonst überlagern sich die Funkverbindungen gegenseitig und es kommt keine Verbindung zu Stande.

Hinweis: „ESSID“ wird umgangsprachlich aus „ESS“ und „SSID“ gebildet. Den Begriff „ESSID“ gibt es eigentlich nicht. Korrekt wäre nur „ESS“ bzw. „Extended Service Set“.

IEEE 802.11f / IAPP - Inter Access Point Protocol

Eine Alternative zur ESS ist das Inter Access Point Protocol (IAPP). Dabei teilen sich die Access Points gegenseitig über das IAPP (Inter Access Point Protocol) Daten über die Clients mit. So können sie die Verbindung ohne Unterbrechung übernehmen.

IEEE 802.11k / Radio Resource Measurement

Beim Roaming zwischen mehreren Access Points geht es immer um die Frage, welche Basisstation ist auf welchem Kanal wie gut erreichbar?
Ohne Roaming-Hilfe kann ein WLAN-Client zielgerichtet nach anderen Access Points suchen. Allerdings bringt das im 2,4-GHz-Frequenzband nichts, weil es hier nur drei nichtüberlappende Kanäle gibt. Im 5-GHz-Frequenzband muss der Client zunächst sicherstellen, dass der Kanal nicht vom Radar benutzt wird.

IEEE 802.11k dient im Dualband-Szenario als Auswahlhilfe für das Roaming-Ziel. Hierfür spezifiziert IEEE 802.11k einen Beacon Report. Darin kann ein Access Point seinen angemeldeten Clients mitteilen, welche andere Access Points auf welchen Kanälen arbeiten.
Um diese Informationen zu generieren, bedarf es eines zentralen Controllers oder ein im Hintergrund laufendes Protokoll zur (Selbst-)Organisation der Access Points.

IEEE 802.11v / Basic Service Set Transition

IEEE 802.11v definiert den geordneten, durch einen Access Point veranlassten Zellenwechsel, auch BSS Transition genannt. Das heißt, ein Access Point prüft laufend, welcher Access Point für einen Client besser wäre und ordnet das Roaming zum neuen Access Point an. WLAN-Mesh-Systeme machen oft davon Gebrauch.
Aber, die Entscheidung, wann ein Client zu welchem Access Point wechselt, liegt beim Client. Das Roaming kann nicht wie im Mobilfunknetz, wo eine Basisstation ein Smartphone zum Zellenwechsel anweisen kann, erzwungen werden.

IEEE 802.11r / Fast Basic Service Set Transition

Man bezeichnet den Standard IEEE 802.11r manchmal als Fast Roaming oder Fast Transition. Er dient für das nahtlose Weiterführung von Verbindungen auf den anwendungsorientierten Ebenen beim Wechsel des Access Points.

Ein Problem beim Roaming sind bestehende Verbindungen auf TCP/IP-Ebene und darüber. Ein Zellenwechsel, oder das Handover von einem Access Point zu einem anderen, führt zu einem erneuten Anmeldevorgang, der im Hintergrund läuft, aber trotzdem einige Millisekunden in Anspruch nehmen kann. In dieser Zeit existiert praktisch keine Verbindung zum Netzwerk, was zu Paketverlusten oder längeren Paketlaufzeiten führen kann. Für manche Kommunikationsanwendungen wirkt das wie ein Abbruch der Verbindung. IEEE 802.11r beschleunigt den eigentlichen Roaming-Vorgang, um diese Verbindungsabbrüche zu vermeiden.

Wie funktioniert die Fast Transition? Vom Master Secret leiten Client und Access Point den Sitzungsschlüssel schon während der Anmeldung ab. Der eigentliche Key Handshake entfällt und das Umschalten auf den neuen Access Point reduziert sich auf nur zwei Pakete. Das dauert deutlich unter 50 Millisekunden, was bei laufenden Verbindungen nicht als Unterbrechung wahrgenommen wird.

Hinweis: Eine Angriffsmethode namens KRACK nutzt die Lücken, die durch die verkürzte Anmeldung mit IEEE 802.11r entstehen und in fast allen Implementierungen vorhanden sind, aus.

Einschränkungen beim WLAN-Roaming

Die WLAN-Roaming-Verfahren stoßen bei der Nutzung von zentralen Authentifizierungstechniken, wie zum Beispiel IEEE 802.1x, an ihre Grenzen. Hier muss sich der Nutzer beim Wechseln der Funkzelle mit Benutzername, Passwort und manchmal auch mit einem Zertifikat erneut anmelden.
Um das Problem zu lösen, müsste man die Clients auf einer höheren Ebene im OSI-Modell verwalten und die Access Points müssten sich untereinander absprechen, welche Benutzer angemeldet sind.
Weitere Schwierigkeiten ergeben sich bei der IP-Verteilung und -Konfiguration per DHCP. Innerhalb eines Netzwerk darf nur ein DHCP-Server installiert sein. Die Access Points dürfen also nicht selber als DHCP-Server fungieren, weil sonst die WLAN-Clients mehr IP-Adressen zugeteilt bekommen, also nötig oder sogar vorhanden sind.

Weitere verwandte Themen:

  • IEEE 802.11 / WLAN-Grundlagen
  • WLAN-Topologie
  • WDS - Wireless Distribution System
  • WLAN-Mesh / Wireless Mesh Network
  • IEEE 802.11ah / Internet der Dinge unter 1 GHz

Teilen:

Produktempfehlungen

Access point mit selben wlan gleiche ssid

Alles was Sie über Netzwerke wissen müssen.

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Access point mit selben wlan gleiche ssid

Alles was Sie über Netzwerke wissen müssen.

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Was ist besser Repeater oder Access Point?

Im Vergleich zum Repeater hat der AP einen entscheidenden Vorteil. Während das WiFi-Signal durch den Einsatz eines Repeaters bereits häufig abgeschwächt beim Empfangsgerät ankommt, sendet der AP durch seine direkte Anbindung an das kabelgebundene Netzwerk ein „volles“ Signal.

Welche 2 Arten von Access Points gibt es?

Es gibt grundsätzlich zwei Typen von Access-Points, die auf verschiedenen Frequenzen funken. Die eine Technologie nennt sich Single-Band, die andere wird als Dual-Band bezeichnet.

Was ist der Unterschied zwischen Access Point und Mesh?

Für die begriffliche Klarheit werden wir im weiteren Artikel von Basis-AP (Access Point) sprechen, wenn das Gerät mit einem Netzwerkkabel angeschlossen ist und von Mesh-AP, wenn kein Netzwerkkabel vorhanden ist und der AP nur drahtlos verbunden ist.

Wie viele Access Points möglich?

Aber wie viele Endpunkte können die Access Points verwalten, bevor es zu Leistungseinbrüchen kommt? Geht es nach dem Standard 802.11n, kann ein Access Point (AP) bis zu 255 Geräte kontrollieren.

access point mit selben wlan gleiche ssid WLAN mehrere SSID WLAN gleicher Name

zusammenhängende Posts

Wie schnell darf ich mit 15 Mofa?
Wie schnell darf ich mit 15 Mofa?

Wer ist in meinem wlan netz
Wer ist in meinem wlan netz

QuickBooks Online Advanced Desktop app to access what types of client subscriptions
QuickBooks Online Advanced Desktop app to access what types of client subscriptions

Wie ändere ich die WLAN Frequenz Vodafone?
Wie ändere ich die WLAN Frequenz Vodafone?

Ist es schlimm mit 16 zu trinken?
Ist es schlimm mit 16 zu trinken?

Wie wirkt sich Rauchen auf den Stoffwechsel aus?
Wie wirkt sich Rauchen auf den Stoffwechsel aus?

Was kann man mit Mode alles ausdrücken?
Was kann man mit Mode alles ausdrücken?

Wann haben 2 Vektoren die gleiche Richtung?
Wann haben 2 Vektoren die gleiche Richtung?

Konjunktiv 1 Übungen mit Lösungen PDF
Konjunktiv 1 Übungen mit Lösungen PDF

Augapfel und glaskörper das gleiche
Augapfel und glaskörper das gleiche

Werbung

NEUESTEN NACHRICHTEN

A set of formalized rules and standards that describe what a company expects
1 Jahrs vor . durch AffiliatedTicker
How do you protect against a similar incident occurring again in the future?
1 Jahrs vor . durch EducationalBonus
Wann blockiert das Hinterrad beim Motorrad?
1 Jahrs vor . durch All-whiteBattery
Antrag auf Erhöhung des Grades der Behinderung Sachsen
1 Jahrs vor . durch RainyRegulator
Wer ist englischer meister geworden
1 Jahrs vor . durch MainCatholicism
Was macht der nat typ für einen unterschied
1 Jahrs vor . durch Million-dollarOverseer
Using threats or intimidation to persuade someone is which influence tactic?
1 Jahrs vor . durch AbandonedDispatcher
Wie spät ist es Schreib die Uhrzeit auf?
1 Jahrs vor . durch WealthyHearth
Süßigkeiten die es nicht mehr gibt
1 Jahrs vor . durch GovernmentalCutter
Was hilft gegen Migräne mit Aura
1 Jahrs vor . durch InsatiableEarnings

Werbung

Populer

Werbung

Um

Legal

Hilfe

Sozial

homeendefrkoptzhitthtr
Urheberrechte © © 2024 ihoctot Inc.