Heeft SSID wijzigen nut?

[kfboerne]

Ik heb al vaker gelezen dat het verbergen van je SSID geen zin heeft/de zaken niet veiliger maakt, hoewel ik technisch gezien niet precies begrijp waarom, maar ik geloof het graag.

Nou lees ik de volgende passage in een boek van Kevin Mitnick (bekend als 's werelds no 1 white hat hacker) :
"Broadcasting the default SSID out to the world may mask the fact that the Wifi signal is actually coming from a specific household, but it also allows someone on the street to know the exact make and model of the router you own. Why is that bad? That person might also know the vulnerabilities of that make and model and be able to exploit them."
Hij adviseert dan ook om de SSID naam te wijzigen.

Wanneer dit door een iets minder computeronderlegd persoon zou zijn geschreven had het mij niet aan het twijfelen gebracht, maar Mitnick is een  absolute autoriteit op het gebied van security. En het gaat hier niet om het verbergen van de SSID maar om het veranderen van de naam.

Mij persoonlijk lijkt het weinig gevaar op te leveren wanneer je router je daadwerkelijke 'make and model' uitzendt. Een eventuele aanvaller moet zich sowieso in de buurt van de router bevinden en wanneer je weinig interessant bent, denk ik niet dat iemand speciaal jouw router op de korrel wil nemen .

Maar ik ben geen expert dus ben ik benieuwd hoe men op dit forum denkt omtrent dit issue. Heeft het security-technisch nut om de naam van je SSID te wijzigen zoals Mitnick stelt?

[DeBaas]

Met een andere, voor jou, duidelijk herkenbare naam is het eenvoudiger je apparaten  aan te melden.
Vooral als er veel gelijksoortige namen om je heen aanwezig zijn zoals die van vele ADSL, VDSL en KABEL leveranciers.
Vaak zijn de namen tesamen met MAC adres  te herleiden tot modem typen.
Je maakt dat weer een stapje moeilijker door een eigen naam aan je WiFi toe te kennen.
Een stap verder is dan, indien mogelijk, het MAC adres wijzigen.

[VuurVosje]

Zoals je zelf al aangeeft: wijzigen != veranderen.

Mij persoonlijk lijkt het weinig gevaar op te leveren wanneer je router je daadwerkelijke 'make and model' uitzendt. Een eventuele aanvaller moet zich sowieso in de buurt van de router bevinden en wanneer je weinig interessant bent, denk ik niet dat iemand speciaal jouw router op de korrel wil nemen .

Jazeker wel!
Dat is nu net de essentie; aan de standaard SSID kun je make/model van een router herkennen, en weet je dus ook de eventuele zwakheden.
In het verleden zochten hackers daar speciaal op (omdat ze alleen een bepaald make/model konden hacken).
Bovendien laten sufferds die het standaard SSID laten staan ook vaak het standaard wachtwoord staan.... Inmiddels gaat dat beter, maar voorheen waren dat soms standaard hussles die makkelijk waren te herleiden... 
Tsja, trek maar aan het touwtje door de brievenbus... 

Update nav opmerking Ron:
Klopt: de Ziggo's & KPN's hadden vaak een standaard SSID met een hussle, de fabrikanten van in de winkel gekochte routers maakten het soms nog bonter met als SSID 'Merknaam/type' en als standaard wachtwoord '0000' of '1234'... daarna kwamen de door Ron genoemde lijsten... nog erger omdat je dan dacht veilig te zijn...
Kortom: altijd SSID en wachtwoord aanpassen.

[Ron]

aan de standaard SSID kun je make/model van een router herkennen, en weet je dus ook de eventuele zwakheden.

Op internet staan ook lijsten van default ssid's met de  wachtwoorden.
Niets veranderen is dus gevaarlijker dan je denkt.............

[Joshua Orbit]

Het blijft wel een regel: je moet een hacker aan je deur hebben. Wil je zó paranoïde zijn ? En risico's nemen op de instellingen van je router? Is dat het signaal dat we willen geven aan de gemiddelde Ubuntu-gebruiker ?

Overdreven !  Maar in veiligheidstermen : akkoord, maar niet voor een gemiddelde hacker : eerder een pro (een die risico's neemt ivm zijn eigen MAC adres)

Onnodig ongerust maken noem ik deze info.

[VuurVosje]

Het blijft wel een regel: je moet een hacker aan je deur hebben. Wil je zó paranoïde zijn ? En risico's nemen op de instellingen van je router? Is dat het signaal dat we willen geven aan de gemiddelde Ubuntu-gebruiker ?
Overdreven !  Maar in veiligheidstermen : akkoord, maar niet voor een gemiddelde hacker : eerder een pro (een die risico's neemt ivm zijn eigen MAC adres)
Onnodig ongerust maken noem ik deze info.

Ik heb net even gekeken: in mijn slaapkamer ontvang ik 16 SSID's van buren, en ik woon niet eens in/bij een flat.
Daar hoeft maar één script-kiddo bij te zitten die weleens wat op een forum leest en denkt leuk te zijn.... en bingo!

Overigens heb ik de gordels in mijn auto ook nog nooit nodig gehad.... maar ik doe ze toch lekker om...   

[MKe]

Het blijft wel een regel: je moet een hacker aan je deur hebben. Wil je zó paranoïde zijn ? En risico's nemen op de instellingen van je router? Is dat het signaal dat we willen geven aan de gemiddelde Ubuntu-gebruiker ?

Overdreven !  Maar in veiligheidstermen : akkoord, maar niet voor een gemiddelde hacker : eerder een pro (een die risico's neemt ivm zijn eigen MAC adres)

Onnodig ongerust maken noem ik deze info.

nee hoor, wel simpele manier om toch iets veiliger te zijn zie ik het. Het heeft niets met Ubuntu te maken, het is os agnostisch en gewoon good practice.

[Pjotr]

Het blijft wel een regel: je moet een hacker aan je deur hebben. Wil je zó paranoïde zijn ? En risico's nemen op de instellingen van je router? Is dat het signaal dat we willen geven aan de gemiddelde Ubuntu-gebruiker ?

Overdreven !  Maar in veiligheidstermen : akkoord, maar niet voor een gemiddelde hacker : eerder een pro (een die risico's neemt ivm zijn eigen MAC adres)

Onnodig ongerust maken noem ik deze info.

nee hoor, wel simpele manier om toch iets veiliger te zijn boek ik het. Het heeft niets met Ubuntu te maken, het is os agnostisch en gewoon good practice.

Precies. Altijd doen dus, deze eenvoudige ingreep!

Overigens zie ik niet in wat het wijzigen van de SSID in vredesnaam voor risico betekent voor het eigen MAC-adres. Dat is natuurlijk klinkklare onzin. 

[McVries]

Het blijft wel een regel: je moet een hacker aan je deur hebben. Wil je zó paranoïde zijn ? En risico's nemen op de instellingen van je router? Is dat het signaal dat we willen geven aan de gemiddelde Ubuntu-gebruiker ?

Overdreven !  Maar in veiligheidstermen : akkoord, maar niet voor een gemiddelde hacker : eerder een pro (een die risico's neemt ivm zijn eigen MAC adres)

Onnodig ongerust maken noem ik deze info.

Iemand die zich los heeft kunnen worstelen van voorgeinstalleerde Windows installaties kan toch zonder 'risico' wel een SSID aanpassen?
Onnodig ongerust maken is wat jij doet, claimen dat het netjes in beheer nemen van je eigen wifi netwerk een onnodig risico zou zijn.

SSID's en wachtwoorden aanpassen is nu juist het minimum wat je zelf moet doen als je wifi gebruikt.

[kfboerne]

Het is mij geheel duidelijk en tevens leerzaam

Nog even een vraag over de tip van DeBaas omtrent het wijzigen van het router MAC-address. Ik begrijp dat dat niet altijd mogelijk is? En als het wel kan, moet je dan nog met bepaalde consequenties rekening houden, zoals wellicht herconfiguratie van (alle?) draadloze apparaten? Moet je ook nog rekening houden met de twee verscillende banden 2.4GHz en 5 GHz? Ik neem aan dat je dan beider MAC's moet wijzigen? 

[McVries]

Nog even een vraag over de tip van DeBaas omtrent het wijzigen van het router MAC-address. Ik begrijp dat dat niet altijd mogelijk is? En als het wel kan, moet je dan nog met bepaalde consequenties rekening houden, zoals wellicht herconfiguratie van (alle?) draadloze apparaten? Moet je ook nog rekening houden met de twee verscillende banden 2.4GHz en 5 GHz? Ik neem aan dat je dan beider MAC's moet wijzigen?

Ik heb hier wat acces points en routers bekeken: die ondersteunen dat niet. Ik moet ook eerlijk toegeven dat ik het ook nog nooit ben tegengekomen.

[Pjotr]

Nog even een vraag over de tip van DeBaas omtrent het wijzigen van het router MAC-address. Ik begrijp dat dat niet altijd mogelijk is? En als het wel kan, moet je dan nog met bepaalde consequenties rekening houden, zoals wellicht herconfiguratie van (alle?) draadloze apparaten? Moet je ook nog rekening houden met de twee verscillende banden 2.4GHz en 5 GHz? Ik neem aan dat je dan beider MAC's moet wijzigen?

Ik heb hier wat acces points en routers bekeken: die ondersteunen dat niet. Ik moet ook eerlijk toegeven dat ik het ook nog nooit ben tegengekomen.

Ik ook niet. Hou het simpel: wijzig gewoon SSID en wachtwoord. Klaar.

Als je nog wat verder wilt gaan, heb ik hier wat tips verzameld:
https://makkelijkelinuxtips.blogspot.com/p/draadloze-veiligheid.html

[kfboerne]

@Pjotr : Ik zie nu weer waar ik van weet dat het verbergen van de SSID erg onverstandig is 

Van het een komt het ander... ik lees oa :
' Tip 7. Maak een eigen WPA-sleutel
Gebruik een eigen WPA-sleutel, dus niet de WPA-sleutel die de leverancier erop heeft gezet. Kies een sleutel die minimaal 10 tekens bevat. Vier willekeurige woorden, verbonden door liggende streepjes, vormen een prima sleutel. Let op: beter geen spaties gebruiken!'

Nou heb ik op mijn router gezocht, maar tref zo snel nergens de mogelijkheid aan voor maken van een eigen WPA-sleutel. De meest logische plek lijkt mij ergens onder Wireless/Security...

[kfboerne]

Anybody ?

[loti]

Bij de KPN experiabox staat het wachtwoord (WPA Passphrase) onder: Network - wlan -security.
Ik neem aan dat bij andere routers iets dergelijks is.

[kfboerne]

Gaat het om de passphrase?? Die verander ik uiteraard altijd direct. Ik dacht bij WPA-key aan wat anders. Iets met public-private keys inzake encryption.