maik005
Legende
- 39.562
@Miaz602
Seit 2017 gab es ja auch für die Fritzbox und die Repeater einige Firmwareupdates.
Seit 2017 gab es ja auch für die Fritzbox und die Repeater einige Firmwareupdates.
G
GlennH
Neues Mitglied
- 9
maik005 schrieb:@GlennH
[...] es findet sich sicher die Ursache/Lösung!?
Wäre gut, wenn du uns dann hier auch informierst
Gerne.
Das Problem tritt seit dem Januar-2019-Update-für-S7 in der Kombination WLAN Access Point mit "Hidden SSID" und "MAC Filter" auf.
Samsung schützt jetzt die "Privacy" der User, indem es für die sogenannten "WLAN Probes" nun auch "Randomized MACs" verwendet. Erst beim regulären Connect wird die eigentliche Geräte-MAC verwendet. Siehe hier: ---> LINK
Da beisst sich aber die Katze in den Schwanz: Für die "Hidden SSID" des Routers (OpenWRT-unspezifisch) muss das S7 ein WLAN-Probing (mit randomized MAC) durchführen, die dann vom Router aber mangels Eintrag in der MAC-Whitelist nicht beantwortet wird.
Lösung: entweder auf die "Hidden SSID" (dann braucht man kein WLAN-Probing) verzichten oder aber das "MAC Filtering" (dann darf auch die randomized MAC abfragen) abschalten. Beides zusammen geht nicht mehr seit dem letzten Update des S7 (Rollout ab dem 8. Januar 2019).
maik005
Legende
- 39.562
@GlennH
Ah!
Also eigentlich eine gute Sache (random MAC) Die allerdings wegen des MAC Filters zu Problemen führt.
Wie sieht deine Lösung nun aus?
MAC Filter aus oder SSID auf "sichtbar"?
Ah!
Also eigentlich eine gute Sache (random MAC) Die allerdings wegen des MAC Filters zu Problemen führt.
Wie sieht deine Lösung nun aus?
MAC Filter aus oder SSID auf "sichtbar"?
G
GlennH
Neues Mitglied
- 9
Die "Hidden SSID" bietet (glaube ich) momentan noch den etwas größeren Schutz vor den Scriptkiddies der Nachbarschaft. Deshalb habe ich diese zunächst noch aktiv gelassen und verzichte (vorerst) auf den MAC Filter.
Ich glaube, eine unbekannte SSID ist schwieriger herauszufinden als eine MAC-Adresse zu faken.
Mir ist auch klar, dass beide Mechanismen keine 100%ige Sicherheit bieten. Aber so halte ich wenigstens die "Doofen" draussen.
Ich glaube, eine unbekannte SSID ist schwieriger herauszufinden als eine MAC-Adresse zu faken.
Mir ist auch klar, dass beide Mechanismen keine 100%ige Sicherheit bieten. Aber so halte ich wenigstens die "Doofen" draussen.
maik005
Legende
- 39.562
@GlennH
Wobei die ja dann auch noch deinen WLAN Schlüssel herausfinden müssen.
Da hast du ja sicher nicht mehr den ab Werk.
Die Firmware des Routers ist ja auch vernünftig und denke ich aktuell/sicher.
Daher sollte das Risiko sehr gering sein.
WPA2 nutzt du ja schon?!
Oder noch WEP?
Wobei die ja dann auch noch deinen WLAN Schlüssel herausfinden müssen.
Da hast du ja sicher nicht mehr den ab Werk.
Die Firmware des Routers ist ja auch vernünftig und denke ich aktuell/sicher.
Daher sollte das Risiko sehr gering sein.
WPA2 nutzt du ja schon?!
Oder noch WEP?
Miaz602
Enthusiast
- 1.429
Bei mir klappt das nicht, wenn nicht sichtbar.
Keine Chance. Auch manuelles verbinden ist nicht möglich, wüsste nicht wie.
Das gespeicherte WLAN wird als "nicht in der Nähe" deklariert.
Keine Chance. Auch manuelles verbinden ist nicht möglich, wüsste nicht wie.
Das gespeicherte WLAN wird als "nicht in der Nähe" deklariert.
E
espresso
Stammgast
- 283
Kann mir jemand sagen was der Sinn und Zweck des löschens der SSID bei einem verschlüsselten WLAN sein soll??
Miaz602
Enthusiast
- 1.429
Hat jemand etwas von Löschen gesagt?
Das WLAN wird "nicht sichtbar" gemacht, so dass es niemand sieht, ausser die, die es schon kennen.
Fremde können es nicht sehen, und auch ggf. nicht angreifen oder knacken.
Das WLAN wird "nicht sichtbar" gemacht, so dass es niemand sieht, ausser die, die es schon kennen.
Fremde können es nicht sehen, und auch ggf. nicht angreifen oder knacken.
E
espresso
Stammgast
- 283
Und wofür soll das nicht sichtbar machen gut sein?
Miaz602
Enthusiast
- 1.429
Schau mal in den #344
E
espresso
Stammgast
- 283
Das ist ja nur ein vermeintlicher Schutz wie ein MAC Filter. Nach meiner Meinung überwiegen die Nachteile den pseudo Schutz der heutzutage nicht mehr gegeben ist.
G
GlennH
Neues Mitglied
- 9
maik005 schrieb:
Natürlich.
espresso schrieb:
Nun, eine Meinung darf jeder haben. Unabhängig davon, ob diese Meinung dann richtig oder falsch ist.
Welches sollen denn beim Thema "IT-Sicherheit" die von Dir erwähnten "Nachteile" sein?
nik
Ehrenmitglied
- 10.860
@GlennH jeder, der in Reichweite deines WLANs ist, kann die MAC-Adressen aller beteiligter mitlesen, auch wenn er gar nicht mit diesem verbunden ist. Genauso ist es ziemlich einfach, die MAC-Adresse zu ändern. Wenn es jemand also schafft, unerlaubt in dein WLAN einzudringen, ist der MAC-Filter kein Hindernis mehr.
Und die Nachteile liegen nicht in der Sicherheit, sondern im Konfigurationsaufwand, da du jedes neue Gerät erst im MAC-Filter freigegeben musst.
Und die Nachteile liegen nicht in der Sicherheit, sondern im Konfigurationsaufwand, da du jedes neue Gerät erst im MAC-Filter freigegeben musst.
G
GlennH
Neues Mitglied
- 9
Hallo @nik ,
dass ein MAC-Filter keine 100%ige Sicherheit bietet, schrieb ich bereits in #344. Du tust gut daran, nicht nur den letzten Beitrag zu lesen.
Dass "jedes" Netzwerk (mit entsprechendem Aufwand) zu knacken ist, ist mir bekannt.
Es geht hier darum, die "Doofen" auszusperren und zu verhindern, dass nicht "Hinz und Kunz" das WLAN benutzen.
Oder willst Du jetzt auch noch behaupten, dass ein WLAN-Passwort "1234" ausreichend stark ist, da man es ebenso knacken kann?
Ich denke, Du gibst mir Recht, dass man den Grundaufwand an Sicherheitseinstellungen durchaus konfigurieren sollte. Zumal ich auch noch schrieb, dass es sich hier um ein WLAN bei einem Arbeitgeber handelt und es entsprechende Dienstvereinbarungen gibt, die genau definieren, wie lokal betriebene WLAN Access Points zu konfigurieren sind.
Letztendlich sehe ich in "Konfigurationsaufwand" auch keinen Nachteil - sondern reine Bequemlichkeit - um nicht zu sagen, "Faulheit".
Grüße
dass ein MAC-Filter keine 100%ige Sicherheit bietet, schrieb ich bereits in #344. Du tust gut daran, nicht nur den letzten Beitrag zu lesen.
Dass "jedes" Netzwerk (mit entsprechendem Aufwand) zu knacken ist, ist mir bekannt.
Es geht hier darum, die "Doofen" auszusperren und zu verhindern, dass nicht "Hinz und Kunz" das WLAN benutzen.
Oder willst Du jetzt auch noch behaupten, dass ein WLAN-Passwort "1234" ausreichend stark ist, da man es ebenso knacken kann?
Ich denke, Du gibst mir Recht, dass man den Grundaufwand an Sicherheitseinstellungen durchaus konfigurieren sollte. Zumal ich auch noch schrieb, dass es sich hier um ein WLAN bei einem Arbeitgeber handelt und es entsprechende Dienstvereinbarungen gibt, die genau definieren, wie lokal betriebene WLAN Access Points zu konfigurieren sind.
Letztendlich sehe ich in "Konfigurationsaufwand" auch keinen Nachteil - sondern reine Bequemlichkeit - um nicht zu sagen, "Faulheit".
Grüße
nik
Ehrenmitglied
- 10.860
Irgendwie scheinst du meinen Beitrag nicht verstanden zu haben.
Das wäre so, als würdest du deinen Familienschmuck, der in einem Tresor verwahrt wird, aus Sicherheitsgründen zusätzlich in einen Schuhkarton packen. Kannst du natürlich machen, bringt nur nicht viel. Jemand, der deinen Tresor knacken kann, lässt sich sicher nicht von einem Schuhkarton aufhalten.
Bei einer entsprechend sicheren Passphrase, ist ein MAC-Filter nur unnötiger Konfigurationsaufwand. Jemand, der eine entsprechend sichere Passphrase rausbekommt, hat auch mit einem MAC-Filter (genauso wie mit einer versteckten SSID) keine Probleme.
Und "die Doofen" kommen selbst bei sichtbarer SSID nicht über Passphrase hinaus. Wozu also noch der MAC-Filter?
Du hast also unterm Strich mehr Konfigurationsaufwand, ohne wirklichen Sicherheitsgewinn. (Was übrigens die Antwort auf deine Frage aus Beitrag #352 war).
Aber genug offtopic von mir. Du wolltest wissen, welche Nachteile es gibt und ich denke, dass sollte nun klar sein.
Das wäre so, als würdest du deinen Familienschmuck, der in einem Tresor verwahrt wird, aus Sicherheitsgründen zusätzlich in einen Schuhkarton packen. Kannst du natürlich machen, bringt nur nicht viel. Jemand, der deinen Tresor knacken kann, lässt sich sicher nicht von einem Schuhkarton aufhalten.
Bei einer entsprechend sicheren Passphrase, ist ein MAC-Filter nur unnötiger Konfigurationsaufwand. Jemand, der eine entsprechend sichere Passphrase rausbekommt, hat auch mit einem MAC-Filter (genauso wie mit einer versteckten SSID) keine Probleme.
Und "die Doofen" kommen selbst bei sichtbarer SSID nicht über Passphrase hinaus. Wozu also noch der MAC-Filter?
Du hast also unterm Strich mehr Konfigurationsaufwand, ohne wirklichen Sicherheitsgewinn. (Was übrigens die Antwort auf deine Frage aus Beitrag #352 war).
Ja, da sollte man sich dann natürlich dran halten, die Sinnhaftigkeit kann man trotzdem mal in Frage stellen.GlennH schrieb:
Aber genug offtopic von mir. Du wolltest wissen, welche Nachteile es gibt und ich denke, dass sollte nun klar sein.
WolArn
Neues Mitglied
- 2
Hallo,
ich habe gestern ein neues S7 bekommen und schon beim Einrichten bzw. beim Verbinden mit Wlan ein Problem mit dem Passwort bekommen.
Wlan habe ich in der Fritz!box 6320 Cable. Es ist dort auch aktiviert, das entsprechende Lämmchen leuchtet. Wenn ich aber das Passwort eingebe, das 6320 wird im S7 angezeigt, kommt immer die Meldung: Falsches Passwort.
Das Passwort ist das gleiche mit dem ich mit dem PC auf die Benutzeroberfläche der Fritzbox komme. Ein anders Passwort gibt es nicht, man kann da unter Wlan auch kein anderes eingeben.
Wie bekomme ich mit dem S7 nun eine Wlan-Verbindung??
ich habe gestern ein neues S7 bekommen und schon beim Einrichten bzw. beim Verbinden mit Wlan ein Problem mit dem Passwort bekommen.
Wlan habe ich in der Fritz!box 6320 Cable. Es ist dort auch aktiviert, das entsprechende Lämmchen leuchtet. Wenn ich aber das Passwort eingebe, das 6320 wird im S7 angezeigt, kommt immer die Meldung: Falsches Passwort.
Das Passwort ist das gleiche mit dem ich mit dem PC auf die Benutzeroberfläche der Fritzbox komme. Ein anders Passwort gibt es nicht, man kann da unter Wlan auch kein anderes eingeben.
Wie bekomme ich mit dem S7 nun eine Wlan-Verbindung??
N
nainggolan
Neues Mitglied
- 4
Hi,
das Passwort für die Fritzbox Oberfläche ist nicht gleich das WLAN-Passwort. Ist dein PC per LAN oder WLAN mit dem Router verbunden? Falls per WLAN könntest du das Passwort am PC auslesen. Wenn du aber mit dem PC auf die Einstellungen der Fritzbox zugreifen kannst, kannst du auch einfach das WLAN Passwort ändern.
Falls du die Möglichkeit hast ein anderes Handy als Hotspot zu nutzen, kannst du dein S7 einfach mal versuchen damit zu verbinden um ein Problem am S7 auszuschließen.
das Passwort für die Fritzbox Oberfläche ist nicht gleich das WLAN-Passwort. Ist dein PC per LAN oder WLAN mit dem Router verbunden? Falls per WLAN könntest du das Passwort am PC auslesen. Wenn du aber mit dem PC auf die Einstellungen der Fritzbox zugreifen kannst, kannst du auch einfach das WLAN Passwort ändern.
Falls du die Möglichkeit hast ein anderes Handy als Hotspot zu nutzen, kannst du dein S7 einfach mal versuchen damit zu verbinden um ein Problem am S7 auszuschließen.
WolArn
Neues Mitglied
- 2
Der Router/das Kabelmodem ist per Kabel mit dem PC verbunden.
Nun habe ich in der Anleitung der Fritzbox ein Wlan Network Key entdeckt. Eine ziemlich lange Zahlenkombination. Ist die das Passwort?
Nun habe ich in der Anleitung der Fritzbox ein Wlan Network Key entdeckt. Eine ziemlich lange Zahlenkombination. Ist die das Passwort?
Nein, habe dafür keine Möglichkeit gefunden.nainggolan schrieb:
maik005
Legende
- 39.562
@WolArn
Ja.
Ja.
GigaTom
Ehrenmitglied
- 9.363
Das WLAN-Passwort steht bei der Fritzbox normalerweise auf der Unterseite der Box, falls es nicht in den Einstellungen geändert wurde.
Ähnliche Themen
eilbua
