WLAN-Schlüssel auf iOS/iPadOS im Heimnetz verbergen – welche Möglichkeiten gibt es?

B

BitSchmied

New member
Hallo zusammen,

ich habe eine Frage zur Konfiguration von iOS- bzw. iPadOS-Geräten im Heimnetzwerk.

Ausgangssituation:
  • Ca. 7 iOS/iPadOS-Geräte (iPhones/iPads)
  • Es existieren bereits zwei WLANs:
    • ein internes Hauptnetz
    • ein separates Gastnetzwerk
Ziel:
Ich möchte das WLAN auf den iOS/iPadOS-Geräten so einrichten, dass der Endanwender den WLAN-Netzwerkschlüssel nicht einsehen und somit nicht weitergeben kann.
Die Geräte sollen sich zwar problemlos mit dem WLAN verbinden können, der eigentliche Schlüssel soll für den Nutzer jedoch nicht sichtbar sein.

Fragestellung:
  • Welche Möglichkeiten oder Best Practices gibt es dafür unter iOS/iPadOS?
Mir ist bewusst, dass es sich um ein Heimnetz handelt und nicht um eine klassische Unternehmensumgebung.
Gerade deshalb bin ich an praxisnahen Lösungen interessiert.

Vielen Dank im Voraus für eure Unterstützung!
 
Hi,

ich würde mal sagen: So erstmal garnicht. Was man ggf. machen kann, wäre via MDM (Mobile Device Management) die entsprechenden Konfigurationen ausrollen und evtl. den Zugriff auf die WLAN-Konfiguration unterbinden. Dafür müssen die Geräte aber eben "managed" sein. Sind es BYOD-Geräte (gehören also nicht Dir), kannst Du sowas vergessen. Kannst halt noch mit MAC-Filtern bei den Accesspoints/beim Router arbeiten, für die - Dir bekannten - Geräte. Ein bisschen einfacher (da nicht einfach weiterzugeben) wäre ggf. noch die Anmeldung via Zertifikat (sofern das die Infrastruktur her gibt - je nachdem, was Du halt laufen hast), allerdings hättest Du dann auch noch das PKI-Thema auf dem Tisch. Denke, unbedarfte User hälst Du mit dem MAC-Filter schon draussen :)

Vielleicht hat ja noch jemand anders hier "die" Idee, oder es gibt ggf. noch Apps, welche sowas einschränken können, k.A. 🙃
 
Geht nur mit einem WLAN-Profil, das über Apple Configurator 2 von einem Mac auf das iOS-Gerät geladen wird. So mache ich das bei unseren Geräten auch. Alle wichtigen WLAN-Adressen und die zugehörigen Passwörter werden in das Profil geschrieben, zusammen mit der „automatisch verbinden“ Anweisung und der Anweisung „private WiFi-Address OFF“.

Findet sich auf den iOS-Geräten bei den Profilen unter VPN&Device Management wieder:
IMG_6755.jpeg
Die Passwörter sind für den Endnutzer nicht sichtbar.
 
Zuletzt bearbeitet:
Hi,


danke für die Rückmeldung!

Zur Netzwerkinfrastruktur: Wir haben ein FritzBox Mesh. MAC-Filter ist aktiv.

Ich habe keine Erfahrung mit MDM:
  • Muss dazu ein Server immer laufen, oder kann man die Geräte einmalig konfigurieren und dann den Server abschalten?
  • Gibt es da überhaupt etwas sinnvolles für das Heimnetzwerk?
Danke schon mal!
 
Für MDM müssen die Geräte alle zurückgesetzt werden und dann neu eingerichtet werden.
Das WLAN Profil über Apple Configurator 2 kann hingegen jederzeit aufgespielt werden. Das ist im Heimnetzwerk der sinnvolle Weg und auch nur einmalig (pro Gerät) erforderlich.
 
Zuletzt bearbeitet:
Hallo,
die angesprochene Lösung klingt vernünftig.
Ich muss mich da aber erst einlesen.
Ein grober Stolperstein dürfte sein, dass du explizit erwähnst, dass dies von einem MAC aus gemacht werden muss?
Ich selbst fühle mich eher in der Windows-Welt zu Hause und habe leider keinen MAC.
 
Das .mobileconfig file ist eine xml-Datei. Es gibt zwar keine von Apple bereitgestellten Editoren für Windowsrechner, aber für andere Betriebssysteme gibt es third party-Lösungen, z. B. iMazing Configurator. Der dürfte wohl auch gehen.
 
Alternativ - wenn man sich die entsprechenden Dinge raussucht (sofern gewünschtes vorhanden), kann man auch einfach das Notepad oder so nutzen. Allerdings hilft es, wenn man zumindestens schon mal eine grobe Vorlage hat. Parameter kann man dann ja noch ergänzen/ändern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.554
Beiträge
73.793
Mitglieder
8.107
Neuestes Mitglied
BitSchmied

Teilen

Zurück
Oben