SSID Name grundsätzliche Verständnisfrage

Angesichts des Telekom-Debakels habe ich hier mal eine grundsätzliche Frage: ich führe seit einigen Tagen mit meinem Mann eine ausführliche Diskussion, ob wir unseren SSID-Namen ändern sollen, da wir unseren Realnamen (Nachnamen) dafür verwendet haben und man immer wieder davon gewarnt wird. Mir entzieht sich dafür der Grund. Was für einen Unterschied macht es, wenn meine SSID Blumentopf oder Müller heißt? Das erhöht /verringert doch nicht die Sicherheit? Nachvollziehen kann ich, dass es nicht ratsam ist über den Namen zu erkennen, welchen Router ich benutze, da man damit die Schwachstellen direkt ausloten kann. Aber den Namen? Wenn jetzt jemand mit dem Smarthphone auf Wlan-Suche geht und sieht, dass Müller, Meier und Schmidt eines haben... das ändert doch nichts an der Sicherheit der Router? Entscheidend ist doch die Absicherung desselben (WPA2 etc.) Oder verstehe ich da etwas vollkommen falsch?

 

Ich würde meinen eigenen Namen auch nicht für die SSID benutzen. Ebenso auch nicht als Emailadresse. Wer das mal gemacht hat, weiß, dass er dann besonders viel Spam bekommt.
Das geht noch, wenn man mit den Nachbarn gut auskommt, aber Google erfasst alle WLANs weltweit für "Street View" und dann weiß ihn auch jeder Hanswurst.
Nehmt eine SSID, anhand ihr direkt sieht, dass es euer WLAN-Netzt ist.Das kann auch "123" hinter dem Routernamen sein. Hacker kriegen denn auch heraus, wenn der Routername nicht angegeben ist und über eine verstecke SSID lachen sie nur.
Das Verstecken hat nichts mit der Sicherheit zu tun.
Das Verstecken hat auch noch einen gewaltigen Nachteil. Man wird daran behindert, sich einen unbelegten Kanal zu suchen.
Wenn alle die SSID verstecken, gibt es womöglich 10 Netze auf einem einzigen Kanal, ohne dass man es bemerkt, außer an ständigen Störungen.

Da der Easy Support bei den Telekom Routern das Einfallstor war, bleibt als Gegenmaßname ihn zu deaktivieren, weil er potentiell unsicher ist.

 

Der Zusammenhang erschließt sich mir nicht.

Grundsätzlich sollte man in allen Lebenslagen so wenig wie möglich persönliche Daten preis geben, insbesondere dann, wenn es nicht zwingend notwendig ist - wie bei einem WLAN. Wenn man sich den konkreten Sachverhalt hingegen anschaut, so lässt sich jedes WLAN durch simple Messung der Signalstärke recht genau einem Ort zuordnen. Das funktioniert auch in Mehrfamilienhäusern mit x Netzen ausgezeichnet. Wenn nun der eigene Name am Briefkasten oder am Klingelschild steht, weiß man, wem das WLAN gehört. Es ist also unerheblich, wie die SSID lautet. Mit der Sicherheit des WLANs an sich, hat die ganze Sache aber nichts zu tun.

 

Wenn man schon mal beim WLAN ist, dann sollte man das voreingestellte Kennwort ändern und auch das Zugangskennwort zur Konfiguration.
Dafür keins nehmen, das man schon woanders benutzt.
Es kommt immer wieder vor, dass Hersteller Passwörter nach einem Schema vergeben, das leicht herauszufinden ist und dann sind alle voreingestellten eines Typs unsicher.

 

Danke für die Antworten...
@kalweit - der Zusammenhang mit der Telekom-Geschichte ergab sich dadurch, dass nun überall in den Zeitungen vermehrt Sicherheits-Tipps auftauchen... obwohl der Angriff ja auf die Geräte der Telekom (deren Router) ausgerichtet waren - Nutzer damit selbst wenig / gar keinen Einfluss auf diese Geschichte hatten
@ deoroller - Passwörter etc. sind schon lang unterschiedlich gestaltet... und jetzt die SSID auch neu ;-)

 

Solche Tipps darf man getrost überlesen. Selbst Fachblätter haben zuweilen ihre Probleme, in Sicherheitsfragen seriöse Informationen zu liefern.

 

:-D da magst du recht haben

 

Vor allem sollte man sein WLAN Passwort regelmäßig ändern. Denn ein WLAN das immer das selbe Passwort hat, spielt einem Angreifer der es darauf anlegt in die Karten.

Ich fange das verschlüsselte Passwort ab und soeichere es Offline. Nun habe ich als Angreifer alle Zeit der Welt das Passwort ohne erneuten Angriff zu knacken.

...nur mal so als Denkanstoß

 

Das war ja nicht mal der Fall.
Die Telekom-Router verfügen gar nicht über die Schwachstelle, auf die der Angriff abzielte.
Sie waren nur Kollateralschäden, weil sie mit den Massenanfragen nicht klarkamen und sich aufhängten. Das war eher Zufall.
Der Angriff erfolgte weltweit und die Telekom ist ja außerhalb Deutschlands eher unbekannt.

 

Sie ist auch auf dem US-Markt vertreten.(Nur nicht mit den hier verkauften Geräten.) Ist aber eher nebensächlich. Der Punkt ist ja, dass die Telekom nicht das Ziel des Angriffes war, sondern die Schwachstelle der Router damit nur massiv aufgefallen ist.

Sprechende Namen sollte man generell vermeiden. Und wenn man den eigenen Familiennamen (oder Firmennamen) verwendet, lassen sich die WLAN-Netze bereits vom Namen her eindeutig zuordnen.
Die in diesen Netzen verwendeten mobilen Endgeräte plaudern auch ausserhalb des Netzwerkes und versuchen diese Netze zu finden und sich daran anzumelden. Man braucht also nur ein Smartphone von der Wohnung in den Supermarkt verfolgen, ihm sein WLAN-Netz vorgaukeln und bekommt mit dem Anmeldeversuch des Smartphones am Fake-WLAN interessante Informationen zum Eindringen in das echte WLAN.
(Oberflächig bechrieben! Wer schaltet schon die WLAN-Funktionen ab, wenn er sein Haus oder die Firma verlässt?)
Wenn ich Frau Müller aus der Nachbarschaft kenne und ein WLAN mit dem Namen Müller sehe, dann ist die Zuordnung eines mobilen Endgerätes, welches sich im Supermarkt nach dem WLAN Müller erkundigt, anhand der Person möglich. Das ist zwar mit jeder beliebigen SSID möglich, aber eine willenlose Buchstaben/Zahlen/Sonderzeichen-Kombination lässt sich nicht so leicht einer Person zuordnen.

 

Blumentopf ist doch an sich nicht sonderlich auskunftskräftig als Name. Außer man ist der einzige Bewohner mit Blumentopf auf dem Balkon. Aber das wäre schon sehr weit hergeholt.