Cisco EA6500 disable SSID broadcast

Weet je dat de maatregelen die je noemt trouwens heeel weinig doen met de veiligheid? Pakketjes zie je toch wel rondvliegen en het netwerk detecteer je toch wel als je wil (even BackTrack booten), en een MAC adres kan je makkelijk spoofen.

Waar meer te halen is, is het uitzetten van WPS. Dat is ook wat er voor zorgt dat je met BackTrack zo een WPS-enabled netwerk kraakt (bij mij in twee uur). Uiteraard WPA2 met AES gebruiken trouwens.

Maar on-topic, hoe je het broadcasten uitschakelt, ik heb geen idee en snel googlen doet hier ook niet echt veel.

[ Voor 4% gewijzigd door marcop23 op 13-10-2012 18:47 ]

Als je dit wil beschermen tegen "leken", heeft het uitzetten van de SSID geen zin. Een "leek" weet toch niet wat hij ermee moet.

Een "professioneel" (of gevorderde), heeft andere tools om in te breken. En een "verborgen" SSID is interessant. Want als er iets "verborgen" is, dan is er kennelijk wat te verbergen en te halen.... Hmmmm... laten we eens dit netwerk gaan "aanvallen"....

Als je toch voor schijnveiligheid gaat.
Noem je netwerk gewoon SpeedTouch33FE9C ofzo, dan faalt de eerste poging om in te loggen door middel van de psuedo random keygen, en zullen krakers een ander netwerk zoeken.

Leuk bedacht Jeroen3....

Een verborgen SSID nodigt totaal niet uit tot hacken. Het is een feature, en niet direct iets "spannends". Daarbij komen verborgen SSID's ook gewoon in Google's navigatie. Wil je opt-outen zal je toch je SSID broadcast aan moeten zetten met NOMAP_ aan het begin.

Al is wat jeroen3 zegt gewoon waar, en dan spreek ik uit ervaring. Vaak genoeg van deze methode gebruik gemaakt van andermans verbinding omdat men de WPA2 niet aanpast. Niet echt netjes van me, I know, maar te hard rijden mag ook niet, en dat doen ook genoeg mensen

Dus ja, werkt de code niet, pak je de volgende. En wat jeroen zegt krijg je dus van de software een verkeerde WPA-key terug, en die werkt niet

Noem je netwerk gewoon SpeedTouch33FE9C ofzo, dan faalt de eerste poging om in te loggen door middel van de psuedo random keygen, en zullen krakers een ander netwerk zoeken.

Leuk bedacht, en zal zeker ook wel werken, maar strikt genomen op basis van de MAC zullen ze toch kunnen zien dat het een Linksys is en geen SpeedTouch. Maar goed. On-topic:

http://homekb.cisco.com/C...8_4019.xml&pid=96&slnid=3

In principe dus gewoon in het Basic Wireless menu, volgens de documentatie.

Ik zou het overigens niet doen. Vrij zinloze aktie, om redenen zoals hierboven al aangegeven.

[ Voor 17% gewijzigd door Keypunchie op 13-10-2012 23:24 ]