Hallo zusammen,
gibt es irgendeine Möglichkeit, das Teilen des WLan Schlüssels durch Apple Geräte zu verhindern oder zu unterbinden?
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 13 Antworten in diesem Thema, welches 4.698 mal aufgerufen wurde. Der letzte Beitrag () ist von Loomis.
Hallo zusammen,
gibt es irgendeine Möglichkeit, das Teilen des WLan Schlüssels durch Apple Geräte zu verhindern oder zu unterbinden?
Leuten, denen man nicht traut, ein Netz geben, bei dem es nicht so schlimm ist, weil es nicht auf Ressourcen zugreifen kann, die wichtig sind. Oder du drehst an der Authentifizierung...
Hier kann jedenfalls das Unif-System nicht direkt eingreifen, soweit ich das beurteilen kann.
Hier kann jedenfalls das Unif-System nicht direkt eingreifen, soweit ich das beurteilen kann.
Exakt. Das ist ein Merkmal der Betriebssysteme aus dem Hause Apple und Android. Das kann Ubiquiti nicht verhindern.
Das musst Du anders lösen, z.B. via MDM im Apple-Umfeld.
Ich mag das Feature, kann aber auch verstehen, wenn man das m eigenen Netz nicht möchte.
Wenn es Dich beruhigt:
Man kann sich als Äppler das WLAN-Passwort nicht anzeigen lassen, nur weitergeben.
Zumindest nicht mit Boardmitteln (afaik).
[Edit:] Siehe unten
Deshalb bekommt bei mir jeder nur das Gast-Wlan. Egal, wie er meckert.
Um das ganze mal etwas konkreter zu beschreiben, es geht um eine Disco. Dort gibt es verschiedene WLans für Ipads über die Musik gespielt wird usw. und auch ein Gäste-Wlan. Sobald irgendjemand vom Personal den Schlüssel für das Netz des Ipads teilt um zB sein eigenes Handy mit dem Netz zu verbinden oder was auch immer, verbreitet der Schlüssel sich in so einer Umgebung wie ein Lauffeuer. Auslesen und bei anderen händisch eingeben funktioniert natürlich auch, kriegt der durchschnittliche Discobesucher aber meistens nicht so schnell hin.
In solchen Umgebungen finde ich diese "Teilen-Funktion" schon hart anstrengend.
Dann solltest du das über die MAC Adresse lösen. Geräte die im Unternehmensnetzwerk sind sind bekannt und nur diese sollten zugelassen werden. Das bedeutet auch, auf den Geräte die virtuelle MAC Adresse abschalten.
Du kannst ggfs. (Neu-)Anmeldungen am WLAN unterbinden.
In de Fritzbox geht das, bei UI hab ichs noch nicht gebraucht...
bzgl. "Musik-WLAN":
Das benötigt vermutlich Internet zugriff für die entsprechenden Musikstores, oder? Also wäre ein kappen des Internets nichts...
Man kann sich als Äppler das WLAN-Passwort nicht anzeigen lassen, nur weitergeben.
Zumindest nicht mit Boardmitteln (afaik).
Mhhh, wenn ich es nicht wüsste und probiert es mal bei euch aus... geht auf das WLAN mit dem ihr verbunden seit und rechts das kleine "i" im blauen Kreis drücken. Nun seht ihr das Passwort mit vielen Kreisen, einmal draufklicken lächeln und schon siehst du das PW in Klar zum mitschreiben oder abscannen .
Gruß hommes
Stimmt, er will er Face ID und zeigt es an...
Muss mal schauen, ob das auch bei den "geshared"en Clients ist...
Edit:
Zumindest beim ersten Test sah es so aus, dass ein übers iPhone geteiltes PW nicht angezeigt wird:
Zum Vergleich das iPhone, bei dem das Passwort manuell eingegeben wurde:
Die Datenschutzwarnung kommt, weil ich nebenher noch an der OPNsense "übe" und Apple mit dem "private Relay" da gerne in die Suppe spuckt
Ist zwar eine interessante Erkenntnis, hilft dem TE bei seinem nachvollziehbaren Problem erstmal nicht.
Vermutlich hilft nur eine Einschränkung via MAC-Adresse oder Zertifikat o.ä.
Dann solltest du das über die MAC Adresse lösen. Geräte die im Unternehmensnetzwerk sind sind bekannt und nur diese sollten zugelassen werden. Das bedeutet auch, auf den Geräte die virtuelle MAC Adresse abschalten.
Hallo meister_k ,
ich denke, dass das die beste Lösung für Dein Problem ist. Du solltest beim "Firmen-WLAN" darauf bestehen die Verwendung von privaten WLAN-Adressen - was dem Namen nach schon quatsch ist, da es ja um die MAC-Adressen der Endgeräte geht - nicht genutzt wird und dann die MAC-Adressen im UniFi-Umfeld bekannt machen - für das Firmen-WLAN.
Warum nicht WPA2/3 Enterprise mit Radius einrichten?
Warum nicht WPA2/3 Enterprise mit Radius einrichten?
Radius-Server mit 802.1x- und MAC-Authentication im WLAN einrichten - ubiquiti - Deutsches Fan Forum
kommt mir da gleich in den Sinn.
Radius-Server mit 802.1x- und MAC-Authentication im WLAN einrichten
kommt mir da gleich in den Sinn.
Kam nicht gleich drauf 😂
Also… was Razor und ich meinen, du wirst das Netz nicht sicher bekommen, wenn du nicht grundlegend an der Struktur etwas änderst. Mach es sicher, richte dir WPA* Enterprise mit Radius ein (schau ins Howto) und Ruhe iss im Netz.
zur Zeit sind 68 Mitglieder (davon 2 unsichtbar) und 517 Gäste online - Rekord: 129 Benutzer ()