image

Verplicht uitschakelen SSID gevaar voor WiFi-netwerk

dinsdag 11 maart 2008, 15:37 door Redactie, 11 reacties

Al jaren raden beveiligingsexperts aan om het uitzenden van het SSID door draadloze netwerken uit te schakelen, maar dit is juist een bedreiging voor het Wi-Fi netwerk binnen bedrijven. De PCI beveiligingsstandaard verplicht dat bedrijven hun SSID niet uitzenden en vergroot daardoor juist de risico's, aldus George Ou. Het is namelijk onmogelijk om het uitzenden van het SSID in z'n geheel te blokkeren, aangezien er vier andere manieren zijn waarin het SSID wordt blootgegeven.

Een bijkomend probleem is dat als het uitzenden van het SSID is uitgeschakeld, de clients continu hun aanwezigheid moeten prijsgeven en daardoor het SSID overal verspreiden waar ze ook zijn. "Omdat je een nutteloos mechanisme binnen je infrastructuur gebruikt, versturen je draadloze clients het SSID waardoor ze een eenvoudig doelwit zijn. Tools zoals FreeRADIUS-WPE hebben gedemonstreerde dat een aanvaller de SSID probe requests kan zien en zich kan voordoen als het netwerk, om zo zonder problemen de authenticatie requests te verzamelen. Als dat eenmaal gebeurd is, ligt je hele netwerk open."

Ou heeft inmiddels de CISSP organisatie zover weten te krijgen dat ze deze maatregel hebben geschrapt, of ook het PCI standaarden orgaan dit doet is de vraag. De auteur van de FreeRADIUS-WPE tool heeft het al meerdere keren zonder succes geprobeerd. Vorig jaar liet Microsoft ook al weten dat het uitschakelen van het SSID grote onzin is.

Reacties (11)
11-03-2008, 16:43 door Anoniem
Tja,

Ik zeg al jaren dat je het ssid niet moet afschermen.
Als je meerdere netwerken hebt zonder dat deze hun ssid
uitzenden kan dit tot rare situaties leiden.

Je moet voor de ssid's wel de juiste namen gebruiken. Als je
de naam van het ssid zo kiest dat je daaruit niet de inhoud
van het verkeer kan afleiden, zie ik geen enkel probleem.

Als kleuters niet willen dat je ze ziet, doen ze vaak hun
handen voor hun ogen. Ik zie hier duidelijk een analogie mee.
11-03-2008, 16:58 door Anoniem
Dat werd tijd. Zie ook het document
http://www.icsalabs.com/icsa/docs/html/communities/WLAN/wp_ssid_hiding.p
df, waarin heel duidelijk wordt gemaakt dat het een onzinnige maatregel is.
Zelf geef ik het ook aan in de CISSP cursus. Het CISSP boek van Shon Harris
heeft ook zo'n pagina waarin er alleen maar van dit soort kletsmaatregelen
staan. SSID hiding is onzinnig. Hopelijk wordt dat wat bekender.
11-03-2008, 17:17 door Anoniem
Ik ga niet akkoord met bovenstaande remarks

Dat je de SSID broadcast disabled en dat je het SSID op 4
andere manieren vinden zegt in mijn ogen niets over de
measure disable ssid broadcast.

Waarom: Waarbij het AP vroeger zichzelf geregeld prijs gaf
(ook om 3 uur \'s nachts), moet er nu traffic worden
gesniffed om het ssid te achterhalen (mss geen communicatie
om 3 uur \'s nachts)

Dat iemand 2 km van het AP weet dat er een access point
bestaat met een bepaald SSID. Who cares!!!

Authenticatie requests verzamelen. Dit is een man in the
middle attack. Wat heeft wireless daar mee te maken? Zou het
niet beter zijn om het probleem op te lossen & niet het
gatje te stoppen? Wat als er binnenkort een andere manier is
waarmee je de authenicatie requests kan verzamelen? Ga je
dan terug het gatje stoppen?

- Wel sjiek dat hij ISC² zover heeft gekregen.
- Ik ben minder onder de indruk van mickysoft. Het is in
hun best interest.

Graag feedback van mijn antwoord door jullie. ;-)
11-03-2008, 20:11 door [Account Verwijderd]
[Verwijderd]
12-03-2008, 13:50 door SirDice
Stel.. Je zet SSID broadcasts uit.. Stel een gebruiker wil
gebruik maken van wireless. Klikt op zoeken.. Vind een SSID
met de naam van het bedrijf. Waar denk je dat deze gebruiker
een verbinding mee gaat maken? Met een "verborgen" netwerk
of met diegene die in z'n lijstje komt te staan?
13-03-2008, 09:39 door Anoniem
Door SirDice
Stel.. Je zet SSID broadcasts uit.. Stel een gebruiker wil
gebruik maken van wireless. Klikt op zoeken.. Vind een SSID
met de naam van het bedrijf. Waar denk je dat deze gebruiker
een verbinding mee gaat maken? Met een "verborgen"
netwerk
of met diegene die in z'n lijstje komt te staan?
Eindelijk iemand die een intelligente opmerking maakt.
13-03-2008, 15:54 door Anoniem
Door Anoniem
Door SirDice
Stel.. Je zet SSID broadcasts uit.. Stel een gebruiker wil
gebruik maken van wireless. Klikt op zoeken.. Vind een SSID
met de naam van het bedrijf. Waar denk je dat deze gebruiker
een verbinding mee gaat maken? Met een "verborgen"
netwerk
of met diegene die in z'n lijstje komt te staan?
Eindelijk iemand die een intelligente opmerking maakt.


Verklaar je nader aub?? Dit zegt nml. alleen wat over de (waarschijnlijk
domme) keuze van de gebruiker maar wat heeft dit met het uitzetten van SSID
te maken??
13-03-2008, 20:12 door Darkman
Door SirDice
Stel.. Je zet SSID broadcasts uit.. Stel een gebruiker wil
gebruik maken van wireless. Klikt op zoeken.. Vind een SSID
met de naam van het bedrijf. Waar denk je dat deze gebruiker
een verbinding mee gaat maken? Met een "verborgen" netwerk
of met diegene die in z'n lijstje komt te staan?
Ze mogen bij mij proberen wat ze willen, alleen de MAC
adressen van mijn computers worden geaccepteerd.
26-11-2009, 12:35 door Anoniem
Grappig hoe dom sommige mensen zijn. SSID uitzenden of niet uitzenden boeit niet veel. Zolang je WPA-PSK2 met een goed, unieke en lange wachtwoord gebruikt is er geen probleem.
10-01-2012, 04:48 door Anoniem
Interessant, veel hiervan wist ik nog niet. Al bekeek ik het altijd vanuit een ander standpunt, nl. iets dat "verborgen" is, wordt des te interessanter om te ahterhalen. Een netwerk zonder naam (met verborgen SSID) is m.i. dus proactief argwaan opwekken en leechers of andere indringers prikkelen.

Tenslotte nog een vraag van mij ivm een SSID, maar heeft het wel of niet labelen ervan uitwerking op de uiteindelijke snelheid van je netwerk? Want een onversleuteld netwerk (open), draait natuurlijker vlotter dan eentje met een vernuftige WPA2-key uiteraard. Maar als je echt safe wil zijn, is dat nog wel het beste, plus zoals hierboven al reeds werd aangegeven, kan een filtering op basis van MAC-adressen ook zeer handig zijn, mits er niet te veel pc's in je systeem met elkander afwisselen of bijkomen!
14-01-2012, 04:59 door Anoniem
De SSID versleuteling , draait niet minder vlot dan een onversleutelde!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.