Mac-Filter bei Vodafonestation mit allen Geräten einrichten

  • Hi,


    Im Moment hab ich noch einen Vertrag mit Vodafone.

    und wir haben eine "tolle" Vodafone Station (die immer wieder die WLAN Verbindung verliert und vergißt ... hachja)

    Naja, da gibt es jedenfalls diese tolle Funktion, den Zugang auch auf Mac-Adressen zu begrenzen.

    Nun hab ich vorhin Spaßeshalber mal wieder meine SSID (Wlan Name) in was Lustiges geändert.


    Was ich nicht wußte / ahnte, daß man danach an allen verbundenen Geräten wieder das aktuelle WLAN-Passwort eingeben darf. (3 Smatphones, 3 Tablets, ein paar Laptops + PCs, WLAN-Radio)

    (mein WLAN Passwort ist 46 Zeichen lang [Groß und Kleinbuchstaben und Zahlen] (~124 Bits) ... das macht [für einen Menschen] keinen Spaß)


    Ebenfalls blöd ist ja, daß alle Geräte sich dann mal eben auch eine neue MAC-Adresse generieren - und solange man den Mac-Filter an hat und da noch die alten MAC-Adressen drinstehen, sich kein Gerät verbinden kann, weil es ja abgelehnt wird. (Katze -> Schwanz)

    MIt einigen Geräten (also z.B. den Smartfones) kann man selbstgenerierte QRcodes des Passwortes einscannen. Das erleichtert das ganze Eingeben etwas.

    Und dann ist das aber nur das Passwort.-

    Bei PCs und Laptops muß man's weiterhin eintippen.


    Generell muß man also am Router erst den MAC-Filter abstellen, damit sich die Geräte nach erneuter PW-Eingabe (s.o.) anmelden können, und damit man dann in der -> ÜBERSICHT (am Router-webinterface) die neu generierte temporeräre MAC Adresse einsehen und kopieren kann, um sie dann im MAC-filter-Reiter händisch wieder einfügen zu können.

    Erst dann kann man den MAC Filter wieder aktiiveren (und alle Geräte sich erfolgreich verbinden ...Puh ...).


    OK, irgendwo stand mal, der MAC-Filter brächte gar nicht so viel Sicherheitsgewinn.

    Ob das bei Verwendung eines zu kurzen, schwachen Passworts gilt, oder auch bei einem starken, weiß ich nicht.

    Naja, einige sagen, die "SSID verstecken" wäre sinnvoller. Die anderen sagen: Auch das würde die wirklich bösen Buben nicht aufhalten. Weder MACFilter noch SSID verstecken.

    Einzig ein Langes Passwort.

    (OK, wir sind hier in ner ruhigen Gegend. Fast etwas ländlich. Keine Großstadt. Aber man muß ja nicht leichtsinnig/ leichtfertig werden und allen/ Fremden Zugang zum eigenen Netz gewähren.)



    Mach ich das zu umständlich mit dem Setzen des MAC-Filters?

    Gehtd das auch einfacher?

    oder kann man an den Geräten auch die neugenerierte, temporäre MAC Adresse schon VOR dem Verbinden einsehen, sodaß man die nicht erst ermitteln muß?

    Bisher schien es mir, als würde die in den Smartphones erst bei erfolgreichen Internet erzeugt und angezeigt. Was eben erstmal das Abschalten des MAC Filters und Prozedere oben notwendig macht.


    und: Gibt es da eigentlich gute Tools, um WLAN und Passworte irgendwie gut als QR Code auszugeben/ drucken?

    Irgendwo hab ich schon mal so QR Codes gesehn, aber ich glaube, das waren dann nur die Namen der WLANs und ohne Passwort. Oder?

    aktuell im TV: Krieg der Klötze

    Einmal editiert, zuletzt von Yodafon ()

  • Gibt es da eigentlich gute Tools, um WLAN und Passworte irgendwie gut als QR Code auszugeben/ drucken?

    Irgendwo hab ich schon mal so QR Codes gesehn, aber ich glaube, das waren dann nur die Namen der WLANs und ohne Passwort. Oder?

    Ja, gibt es. Und das Passwort ist (hier) mit drin.

    https://qifi.org/

    Hab mir den vor einiger Zeit lokal gespeichert. Funktioniert dann auch komplett offline.

    Mach ich das zu umständlich mit dem Setzen des MAC-Filters?

    Ja, MAC Filter ist nicht mal eine Kindersicherung, auch keine schlechte. Steht aber einem selber oft im Weg rum.


    Wer den PSK (pre shared key, vulgo WLAN-Passwort) hat, den hält ein MAC Filter nicht auf.


    Die MAC Adressen sind nämlich weder geheim, noch sonstwie geschützt. Sobald ein Gerät im WLAN funkt, sendet es seine MAC Adresse - im Klartext! Kann so jeder in Reichweite mithören, und seinem Gerät eben diese MAC Adresse verpassen. Ergo ist es aus Sicherheitsaspekten absolut nutzlos.


    Ähnliches gilt für "verstecken" der SSID, dem "Namen" des WLANs. Der WLAN AP/Router verrät ihn zwar nicht, aber die Clients, wenn sie ihn suchen um sich einzubuchen. Nach dem Motto: "Meine MAC Adresse ist AA:23:18:DA:98:11, heißt du zufällig "WLAN-Supergeheim-XBS1289"? Falls ja, dann würde ich mich gern anmelden."


    Denkbare Anwendungszenarien für MAC Filter, kurzeitige Wechseln in diesen Modus, um bestimmte eigene(!) Geräte kurzzeitig aus den WLAN zu verbannen. Bspw. wenn man die WLAN/Internet-Bandbreite bei einer Videoprüfung nicht mit automatischen Updates/Downloads von Smart-TV o.ä. teilen möchte, man das Gerät aber nicht ausschalten möchte.

    Auch das würde die wirklich bösen Buben nicht aufhalten. Weder MACFilter noch SSID verstecken.

    Einzig ein Langes Passwort.

    Das unterschreib ich mal zu 100%.

    PS: Ach ja, leicht erratbar sollte das Passwort auch nicht sein.


    Ein nettes (online) Tool dazu (auf WPA2-Schlüssel umstellen):

    https://gaijin.at/de/tools/password-generator

    Einmal editiert, zuletzt von tobmobile ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!