DSL-Router mit Highspeed-WLAN

Weitere Zugangsbeschränkung im WLAN

Um den Zugang zum WLAN zu beschränken, sind darüber hinaus MAC-basierte Filter sinnvoll, die nur Stationen mit definierten MAC-Adressen eine Verbindung mit dem Access Point gestatten. Das oft zitierte Feature, die Service Set ID (SSID) nicht ins Netz hinauszuposaunen, ist hingegen technisch gesehen eher Unsinn. Eine abgeschaltete SSID macht einen Access Point nicht unsichtbar, auch wenn das immer wieder behauptet wird. Schließlich übertragen die Clients die SSID des von ihnen gewünschten Funknetzes stets im Klartext. Ein Lauscher findet also auch bei einer vom Access Point nicht propagierten SSID schnell den Namen des Netzwerks heraus.

Ähnliches gilt übrigens für das Blockieren der so genannten Pings. Dabei handelt es sich um kurze Pakete, die vom Empfänger quittiert werden, quasi nach dem Motto "Hallo, bist du da?" - "Ja, hier bin ich." Die landläufige Meinung ist nun, dass ein Router durch Ignorieren der Ping-Anfrage den Eindruck erweckt, er sei nicht da und somit auch kein Ziel für einen potenziellen Angriff. Real ist dieses Verfahren so wirksam wie die Taktik, sich durch das Schließen der eigenen Augen für andere unsichtbar zu machen, denn: Wäre der Router wirklich nicht da, würde der nächst höhere Router in der Kette - also das Gerät beim Provider - an den Ping-Absender die Meldung "Destination Host unreachable" (Zielsystem nicht erreichbar) zurückgeben. Dass er das nicht tut, ist ein sicheres Indiz dafür, dass das gewünschte Zielsystem eben doch online ist und sich nur taub stellt. Im Zweifel weckt das erst recht Interesse, denn wer sich versteckt, hat wahrscheinlich etwas zu verstecken.