Neue Geräte über WLAN erst bestätigen bevor Zugang

pietrobox!

New member
Ich würde gerne die Sicherheit in meinem Netz erweitern, leider kann es immer vorkommen das einer ungewollt das Passwort weitergibt oder Dritte irgendwie in das Netz kommen. Daher wollte ich wissen ob es eine Funktion gibt das wenn sich ein neues Gerät verbinden möchte das dies erst von mir selbst Bestätigt werden muss und dann erst ein Zugang möglich ist.
 
Moinsen und willkommen im Forum,
magst du der werten Leser*innenschaft mitteilen,
- welchen Router du nutzt bzw. welches Gerät dein WLAN ins Haus bringt?
- mit welcher Anmeldemethode du derzeit arbeitest (zB WEP > doof und alt oder WPA)?
Dann können wir ggf. besser helfen.
:)
 
Moinsen und willkommen im Forum,
magst du der werten Leser*innenschaft mitteilen,
- welchen Router du nutzt bzw. welches Gerät dein WLAN ins Haus bringt?
- mit welcher Anmeldemethode du derzeit arbeitest (zB WEP > doof und alt oder WPA)?
Dann können wir ggf. besser helfen.
:)
Sorry das hatte ich vergessen:D
FRITZ!Box 6660 Cabel / WPA2 (CCMP)
 
Moinsen,
kein Ding...

Ich kenn bei der Fritzbox nur diese eine Methode, um "fremde" WLAN Clients nicht einfach zuzulassen:
fritz wlan einschränken.png

Hast du die schon aktiv?
Ob die Fritzbox dich dann allerdings aufmerksam macht (etwa per Mail oder Pushnachricht), dass da ein Client Zugang will, glaube ich nicht, keine Ahnung aus dem Stehgreif.
Das wäre dann mit Hausmitteln der Fritzbox...
Ansonsten kannst du auch größere Geschütze auffahren...WPA3, Radius...ist dann aber immer auch mehr Aufwand!
;)
 
Nicht das ich wüßte, dafür müßtest Du so etwas wie einen Radius-Server aufbauen. Was aber eine Möglichkeit wäre: alle neuen (= der Fritzbox unbekannten) Geräte bekommen das Profil “Standard” zugewiesen. Wenn Du das Profil “Standard” sperrst, kann man mit dem Zugang nichts machen, die Fritzbox sperrt dann einfach jegliche Aktivität. Das muß dann manuell freigegeben werden, oder per 45-Minuten Ticket.
 
Moinsen,
oder aber du schlägst die Plappermäuler mit ihren eigenen Waffe(l)n ;)

Du sperrst dein eigenes WLAN für alle unbekannten (siehe screenshot oben) und gibst den Geheimnisverräter*innen "nur" das GAST WLAN Passwort ("pssssst, ich habe da ein X zu verkaufen...").
Dann wählen sich die dir unbeliebteren Menschen nur in dein GAST WLAN ein und bleiben so isoliert von deinem LAN.
:)
 
Moinsen,
kein Ding...

Ich kenn bei der Fritzbox nur diese eine Methode, um "fremde" WLAN Clients nicht einfach zuzulassen:
Anhang anzeigen 1903

Hast du die schon aktiv?
Ob die Fritzbox dich dann allerdings aufmerksam macht (etwa per Mail oder Pushnachricht), dass da ein Client Zugang will, glaube ich nicht, keine Ahnung aus dem Stehgreif.
Das wäre dann mit Hausmitteln der Fritzbox...
Ansonsten kannst du auch größere Geschütze auffahren...WPA3, Radius...ist dann aber immer auch mehr Aufwand!
;)
Keine ideal Lösung aber danke! Hoffe das AVM da in Zukunft etwas mehr in Punkto Sicherheitskontrolle und Konfiguration bringt.
 
Nicht das ich wüßte, dafür müßtest Du so etwas wie einen Radius-Server aufbauen. Was aber eine Möglichkeit wäre: alle neuen (= der Fritzbox unbekannten) Geräte bekommen das Profil “Standard” zugewiesen. Wenn Du das Profil “Standard” sperrst, kann man mit dem Zugang nichts machen, die Fritzbox sperrt dann einfach jegliche Aktivität. Das muß dann manuell freigegeben werden, oder per 45-Minuten Ticket.
Guter Workaround, werde ich mal Testen, danke!
 
Deine eigenen Geräte mußt Du dann natürlich vorher in ein anderes Profil verlegen, eines das Du beispielsweise ”unbeschränkt” nennst und für das alles erlaubt ist. Nicht, daß Du Dich selbst aussperrst.
 
Moinsen,
es gibt lediglich tägliche Pushnachrichten über alle Anmeldungen am WLAN. Ob da auch die vergeblichen Anmeldeversuche gelistet werden, keine Ahnung.

Ja, es wäre schön, wenn da mehr geliefert werden würde. Allerdings sind solche Dinge wie zB Captive Portal Anmeldungen und/oder mit Radius abgesichertem Anmeldungen nicht ganz trivial und würden die Fritzbox sicherlich wesentlich mehr fordern und damit verteuern...
Du könntest hier daher entweder
- auf einen anderen Router umsteigen, der das kann
- dich in das Thema Radius Authentifizierung einlesen und sowas in deinem Netzwerk laufen lassen.
 
Also ein Radius-Server ist für die meisten Privathaushalte schon eher overkill…wenn Du ein Hotel betreibst o.k., aber zu Hause?
 
Ob da auch die vergeblichen Anmeldeversuche gelistet werden, keine Ahnung.
Das wären ja keine vergeblichen Anmeldeversuche, die haben ja das richtige Paßwort. Das haben sie ja von irgendwelchen Freunden weitergereicht bekommen. Darum wäre es das Einfachste, einfach alle unbekannten Geräte mittels des Standard-Profils so zu sperren, daß die nichts machen können.
 
Moinsen,
ich meine vergeblich, wenn die Geräte nicht in der "bekannte Clients" Liste auftauchen und der Haken bei "nur bekannte Clients zulassen" gesetzt wurde. :)

Und klar, einen Radius Server aufsetzen...für zu Hause...das muss ich dann auch wirklich wollen (aka Spieltrieb ausleben, was Neues versuchen wollen).

Hier läuft FreeRADIUS lediglich zur Absicherung der Anmeldungen via VPN. Für das WLAN brauch ich es nicht, hier melden sich keine fremden Geräte an bzw. die dann eh nur im separierten Gastnetz. ;)
 
leider kann es immer vorkommen das einer ungewollt das Passwort weitergibt
Da würde ich ansetzen: Bei mir kennt die Familie das WLAN-Kennwort, sonst niemand. Sind es sehr gute Freunde oder nahe Verwandte, dann tippen wir auf ihren Geräten ggf. das Kennwort ein, aber es wird an Niemanden weitergegeben.
Davon abgesehen kann man das Kennwort auch alle paar Jahre mal ändern .... ;-)

Hoffe das AVM da in Zukunft etwas mehr in Punkto Sicherheitskontrolle und Konfiguration bringt.
AVM tummelt sich im sog. SOHO-Markt und nicht im Enterprise-Segment. Und wie du gesehen hast, haben sie ja sogar bereits geliefert für deinen Anwendungsfall, du musst die Funktion lediglich auch verwenden.
 
Sind es sehr gute Freunde oder nahe Verwandte, dann tippen wir auf ihren Geräten ggf. das Kennwort ein, aber es wird an Niemanden weitergegeben.
Dir ist aber schon klar, dass Du denen das Passwort dann auch geben kannst, oder?
Wenn Du das eintippst, dann ist das Passwort auf dem Handy gespeichert und man kann es auch auslesen.
Nur so als Hinweis am Rand...

Genau für diese Fälle gibt es z.B. bei mir ein Gäste-WLAN.
 
Zuletzt bearbeitet:
Dir ist aber schon klar, dass Du denen das Passwort dann auch geben kannst, oder?
Wenn Du das eintippst, dann ist das Passwort auf dem Handy gespeichert und man kann es auch auslesen.
Nur so als Hinweis am Rand...

Genau für diese Fälle gibt es z.B. bei mir ein Gäste-WLAN.
Ist mir klar, ich habe für Gäste einen Gastzugang angelegt mit zusätzlicher Blocklist und Nutzungsbedingungen die Sie zu akzeptieren haben.
 

Letzte Anleitungen

Statistik des Forums

Themen
4.384
Beiträge
45.273
Mitglieder
3.985
Neuestes Mitglied
mhgue
Zurück
Oben