Neue Geräte über WLAN erst bestätigen bevor Zugang

pietrobox!

New member
Ich würde gerne die Sicherheit in meinem Netz erweitern, leider kann es immer vorkommen das einer ungewollt das Passwort weitergibt oder Dritte irgendwie in das Netz kommen. Daher wollte ich wissen ob es eine Funktion gibt das wenn sich ein neues Gerät verbinden möchte das dies erst von mir selbst Bestätigt werden muss und dann erst ein Zugang möglich ist.
 

the other

Well-known member
Moinsen und willkommen im Forum,
magst du der werten Leser*innenschaft mitteilen,
- welchen Router du nutzt bzw. welches Gerät dein WLAN ins Haus bringt?
- mit welcher Anmeldemethode du derzeit arbeitest (zB WEP > doof und alt oder WPA)?
Dann können wir ggf. besser helfen.
:)
 

pietrobox!

New member
Moinsen und willkommen im Forum,
magst du der werten Leser*innenschaft mitteilen,
- welchen Router du nutzt bzw. welches Gerät dein WLAN ins Haus bringt?
- mit welcher Anmeldemethode du derzeit arbeitest (zB WEP > doof und alt oder WPA)?
Dann können wir ggf. besser helfen.
:)
Sorry das hatte ich vergessen:D
FRITZ!Box 6660 Cabel / WPA2 (CCMP)
 

the other

Well-known member
Moinsen,
kein Ding...

Ich kenn bei der Fritzbox nur diese eine Methode, um "fremde" WLAN Clients nicht einfach zuzulassen:
fritz wlan einschränken.png

Hast du die schon aktiv?
Ob die Fritzbox dich dann allerdings aufmerksam macht (etwa per Mail oder Pushnachricht), dass da ein Client Zugang will, glaube ich nicht, keine Ahnung aus dem Stehgreif.
Das wäre dann mit Hausmitteln der Fritzbox...
Ansonsten kannst du auch größere Geschütze auffahren...WPA3, Radius...ist dann aber immer auch mehr Aufwand!
;)
 

Stationary

Active member
Nicht das ich wüßte, dafür müßtest Du so etwas wie einen Radius-Server aufbauen. Was aber eine Möglichkeit wäre: alle neuen (= der Fritzbox unbekannten) Geräte bekommen das Profil “Standard” zugewiesen. Wenn Du das Profil “Standard” sperrst, kann man mit dem Zugang nichts machen, die Fritzbox sperrt dann einfach jegliche Aktivität. Das muß dann manuell freigegeben werden, oder per 45-Minuten Ticket.
 

the other

Well-known member
Moinsen,
oder aber du schlägst die Plappermäuler mit ihren eigenen Waffe(l)n ;)

Du sperrst dein eigenes WLAN für alle unbekannten (siehe screenshot oben) und gibst den Geheimnisverräter*innen "nur" das GAST WLAN Passwort ("pssssst, ich habe da ein X zu verkaufen...").
Dann wählen sich die dir unbeliebteren Menschen nur in dein GAST WLAN ein und bleiben so isoliert von deinem LAN.
:)
 

pietrobox!

New member
Moinsen,
kein Ding...

Ich kenn bei der Fritzbox nur diese eine Methode, um "fremde" WLAN Clients nicht einfach zuzulassen:
Anhang anzeigen 1903

Hast du die schon aktiv?
Ob die Fritzbox dich dann allerdings aufmerksam macht (etwa per Mail oder Pushnachricht), dass da ein Client Zugang will, glaube ich nicht, keine Ahnung aus dem Stehgreif.
Das wäre dann mit Hausmitteln der Fritzbox...
Ansonsten kannst du auch größere Geschütze auffahren...WPA3, Radius...ist dann aber immer auch mehr Aufwand!
;)
Keine ideal Lösung aber danke! Hoffe das AVM da in Zukunft etwas mehr in Punkto Sicherheitskontrolle und Konfiguration bringt.
 

pietrobox!

New member
Nicht das ich wüßte, dafür müßtest Du so etwas wie einen Radius-Server aufbauen. Was aber eine Möglichkeit wäre: alle neuen (= der Fritzbox unbekannten) Geräte bekommen das Profil “Standard” zugewiesen. Wenn Du das Profil “Standard” sperrst, kann man mit dem Zugang nichts machen, die Fritzbox sperrt dann einfach jegliche Aktivität. Das muß dann manuell freigegeben werden, oder per 45-Minuten Ticket.
Guter Workaround, werde ich mal Testen, danke!
 

Stationary

Active member
Deine eigenen Geräte mußt Du dann natürlich vorher in ein anderes Profil verlegen, eines das Du beispielsweise ”unbeschränkt” nennst und für das alles erlaubt ist. Nicht, daß Du Dich selbst aussperrst.
 

the other

Well-known member
Moinsen,
es gibt lediglich tägliche Pushnachrichten über alle Anmeldungen am WLAN. Ob da auch die vergeblichen Anmeldeversuche gelistet werden, keine Ahnung.

Ja, es wäre schön, wenn da mehr geliefert werden würde. Allerdings sind solche Dinge wie zB Captive Portal Anmeldungen und/oder mit Radius abgesichertem Anmeldungen nicht ganz trivial und würden die Fritzbox sicherlich wesentlich mehr fordern und damit verteuern...
Du könntest hier daher entweder
- auf einen anderen Router umsteigen, der das kann
- dich in das Thema Radius Authentifizierung einlesen und sowas in deinem Netzwerk laufen lassen.
 

Stationary

Active member
Ob da auch die vergeblichen Anmeldeversuche gelistet werden, keine Ahnung.
Das wären ja keine vergeblichen Anmeldeversuche, die haben ja das richtige Paßwort. Das haben sie ja von irgendwelchen Freunden weitergereicht bekommen. Darum wäre es das Einfachste, einfach alle unbekannten Geräte mittels des Standard-Profils so zu sperren, daß die nichts machen können.
 

the other

Well-known member
Moinsen,
ich meine vergeblich, wenn die Geräte nicht in der "bekannte Clients" Liste auftauchen und der Haken bei "nur bekannte Clients zulassen" gesetzt wurde. :)

Und klar, einen Radius Server aufsetzen...für zu Hause...das muss ich dann auch wirklich wollen (aka Spieltrieb ausleben, was Neues versuchen wollen).

Hier läuft FreeRADIUS lediglich zur Absicherung der Anmeldungen via VPN. Für das WLAN brauch ich es nicht, hier melden sich keine fremden Geräte an bzw. die dann eh nur im separierten Gastnetz. ;)
 

Digedag64

Member
leider kann es immer vorkommen das einer ungewollt das Passwort weitergibt
Da würde ich ansetzen: Bei mir kennt die Familie das WLAN-Kennwort, sonst niemand. Sind es sehr gute Freunde oder nahe Verwandte, dann tippen wir auf ihren Geräten ggf. das Kennwort ein, aber es wird an Niemanden weitergegeben.
Davon abgesehen kann man das Kennwort auch alle paar Jahre mal ändern .... ;-)

Hoffe das AVM da in Zukunft etwas mehr in Punkto Sicherheitskontrolle und Konfiguration bringt.
AVM tummelt sich im sog. SOHO-Markt und nicht im Enterprise-Segment. Und wie du gesehen hast, haben sie ja sogar bereits geliefert für deinen Anwendungsfall, du musst die Funktion lediglich auch verwenden.
 

Barungar

Well-known member
Sind es sehr gute Freunde oder nahe Verwandte, dann tippen wir auf ihren Geräten ggf. das Kennwort ein, aber es wird an Niemanden weitergegeben.
Dir ist aber schon klar, dass Du denen das Passwort dann auch geben kannst, oder?
Wenn Du das eintippst, dann ist das Passwort auf dem Handy gespeichert und man kann es auch auslesen.
Nur so als Hinweis am Rand...

Genau für diese Fälle gibt es z.B. bei mir ein Gäste-WLAN.
 
Zuletzt bearbeitet:

pietrobox!

New member
Dir ist aber schon klar, dass Du denen das Passwort dann auch geben kannst, oder?
Wenn Du das eintippst, dann ist das Passwort auf dem Handy gespeichert und man kann es auch auslesen.
Nur so als Hinweis am Rand...

Genau für diese Fälle gibt es z.B. bei mir ein Gäste-WLAN.
Ist mir klar, ich habe für Gäste einen Gastzugang angelegt mit zusätzlicher Blocklist und Nutzungsbedingungen die Sie zu akzeptieren haben.
 

Letzte Anleitungen

Statistik des Forums

Themen
2.182
Beiträge
25.485
Mitglieder
1.635
Neuestes Mitglied
Dennis
Oben