Viele Router bieten die Option, die SSID des WLAN-Netzwerks über einen Hidden-Modus zu verschleiern. Die Hoffnung dahinter: So wird niemand verleitet, das WLAN zu hacken, weil es ja nicht sichtbar ist. Fakt ist aber, dass eine versteckte SSID keinen wirksamen Schutz bietet. Im Gegenteil, es gibt sogar Szenarien, in denen man durch ein verstecktes WLAN mehr Informationen über sich preisgibt als mit einer sichtbaren SSID.
Das Verstecken des WLAN-Namens legt nahe, dass das WLAN dadurch besser geschützt ist. Denn ein Hacker muss nicht nur die Passphrase herausfinden, sondern auch die richtige SSID, um sich im WLAN einloggen zu können. Doch das stellt für gewiefte Hacker ein leichtes Spiel dar und bei einigen Angriffsszenarien wird die SSID gar nicht benötigt. So kann man zum Beispiel die Clients zu einem erneuten Login ins WLAN zwingen und währenddessen die SSID mit einem WLAN-Sniffer tracken. Die Schwierigkeit für Hacker besteht vielmehr darin, die Passphrase herauszubekommen. Wie eine schwer zu knackende Passphrase aufgebaut sein sollte, haben wir im Artikel Tipps zum Erstellen von sicheren Passwörtern zusammengefasst.
Das vermeintliche Sicherheitsplus wiegt den Komfortverlust nicht auf. Um einen Client zum ersten Mal mit einem WLAN mit verstecktem Namen zu verbinden, muss man die SSID manuell eingeben, statt sie aus der Liste der empfangenen WLANs auszuwählen, was den Login-Vorgang hinauszögert. Außerdem kann es zu Kompatibilitätsproblemen kommen, da einige Clients sich nicht mit einem WLAN mit versteckter SSID verbinden können. Wer aus Bequemlichkeit den Login durch WPS aktiviert, kann damit weitere Sicherheitslücken öffnen.
Neben dem Komfortverlust besteht die Gefahr, dass man sich durch eine versteckte SSID verrät, wenn man mit seinem Smartphone unterwegs ist. Statt passiv die empfangbaren WLANs nach bekannten Namen zu durchsuchen und dabei keine Informationen nach außen zu tragen, muss das Smartphone aktiv in der Umgebung nach der versteckten SSID fragen, um eine Verbindung aufbauen zu können. Dadurch verrät das Smartphone seinen Standort an WLAN-Betreiber.
In vielen Kommentaren wird immer darauf hingewiesen, das alle möglichen Sicherheitsenstellungen für Hacker kein Hindernis darstellen. Das ist sicherlich richtig, aber ich lasse meine Wohnungstür ja auch nicht offen stehen nur weil das Schloss für einen versierten Einbrecher kein Hinderniss darstellt!
Wenn ich mein WLAN durch die drei üblichen Einstellungen (SSID versteckt, MAC Filter und starkes Verschlüsselungspasswort) abschotte und trotzdem gehackt werde, dann kann ich zumindest sagen, dass ich alles mir mögliche getan habe. Falls so ein Fall vor einem Richter landen sollte habe ich sicherlich bessere Karten in der Hand als andere, die nicht alle Sicherheitsmechanismen ausgenutzt haben.
Na ja, wenn die Methode den Wohnungsschlüssel unter der Fussmatte zu verstecken als sicher gilt,………’dass ich alles mir mögliche getan habe‘ genau das ist mit obigen nicht geschehen