Hi,
Im Moment hab ich noch einen Vertrag mit Vodafone.
und wir haben eine "tolle" Vodafone Station (die immer wieder die WLAN Verbindung verliert und vergißt ... hachja)
Naja, da gibt es jedenfalls diese tolle Funktion, den Zugang auch auf Mac-Adressen zu begrenzen.
Nun hab ich vorhin Spaßeshalber mal wieder meine SSID (Wlan Name) in was Lustiges geändert.
Was ich nicht wußte / ahnte, daß man danach an allen verbundenen Geräten wieder das aktuelle WLAN-Passwort eingeben darf. (3 Smatphones, 3 Tablets, ein paar Laptops + PCs, WLAN-Radio)
(mein WLAN Passwort ist 46 Zeichen lang [Groß und Kleinbuchstaben und Zahlen] (~124 Bits) ... das macht [für einen Menschen] keinen Spaß)
Ebenfalls blöd ist ja, daß alle Geräte sich dann mal eben auch eine neue MAC-Adresse generieren - und solange man den Mac-Filter an hat und da noch die alten MAC-Adressen drinstehen, sich kein Gerät verbinden kann, weil es ja abgelehnt wird. (Katze -> Schwanz)
MIt einigen Geräten (also z.B. den Smartfones) kann man selbstgenerierte QRcodes des Passwortes einscannen. Das erleichtert das ganze Eingeben etwas.
Und dann ist das aber nur das Passwort.-
Bei PCs und Laptops muß man's weiterhin eintippen.
Generell muß man also am Router erst den MAC-Filter abstellen, damit sich die Geräte nach erneuter PW-Eingabe (s.o.) anmelden können, und damit man dann in der -> ÜBERSICHT (am Router-webinterface) die neu generierte temporeräre MAC Adresse einsehen und kopieren kann, um sie dann im MAC-filter-Reiter händisch wieder einfügen zu können.
Erst dann kann man den MAC Filter wieder aktiiveren (und alle Geräte sich erfolgreich verbinden ...Puh ...).
OK, irgendwo stand mal, der MAC-Filter brächte gar nicht so viel Sicherheitsgewinn.
Ob das bei Verwendung eines zu kurzen, schwachen Passworts gilt, oder auch bei einem starken, weiß ich nicht.
Naja, einige sagen, die "SSID verstecken" wäre sinnvoller. Die anderen sagen: Auch das würde die wirklich bösen Buben nicht aufhalten. Weder MACFilter noch SSID verstecken.
Einzig ein Langes Passwort.
(OK, wir sind hier in ner ruhigen Gegend. Fast etwas ländlich. Keine Großstadt. Aber man muß ja nicht leichtsinnig/ leichtfertig werden und allen/ Fremden Zugang zum eigenen Netz gewähren.)
Mach ich das zu umständlich mit dem Setzen des MAC-Filters?
Gehtd das auch einfacher?
oder kann man an den Geräten auch die neugenerierte, temporäre MAC Adresse schon VOR dem Verbinden einsehen, sodaß man die nicht erst ermitteln muß?
Bisher schien es mir, als würde die in den Smartphones erst bei erfolgreichen Internet erzeugt und angezeigt. Was eben erstmal das Abschalten des MAC Filters und Prozedere oben notwendig macht.
und: Gibt es da eigentlich gute Tools, um WLAN und Passworte irgendwie gut als QR Code auszugeben/ drucken?
Irgendwo hab ich schon mal so QR Codes gesehn, aber ich glaube, das waren dann nur die Namen der WLANs und ohne Passwort. Oder?