Neuen Router installieren wlan Geräte neu anmelden?

[Gimli2k]

Hallo ich wollte eine neue FRITZ!Box anschließen eine 7590ax

Wie mache ich das am besten wenn sehr viele Geräte im WLAN angemeldet sind?

Kann ich einfach bei der neuen das gleiche Passwort und SSID eingeben und die Geräte melden sich automatisch an?

Ich meine so hauptsächlich Smarthome Geräte wie Homematic ip und Tapo Steckdosen und auch diverse LEDs und Lampen wie Philips hue

Danke

 

[MadDog]

versuch's einfach. Entweder es haut hin, oder du musst alles neu einrichten :-)

 

[Reglohln]

Kann ich einfach bei der neuen das gleiche Passwort und SSID eingeben und die Geräte melden sich automatisch an?

Ja, genau so funktioniert das .

 

[qiller]

Geb mal Rückmeldung, ob das wirklich überall geklappt hat, denn die BSSID der neuen FB weicht ja von der BSSID des alten WLAN-AP/Router ab.

 

[motorazrv3]

das gleiche Passwort und SSID eingeben und die Geräte melden sich automatisch an?

Sollte so funktionieren!

 

[cvzone]

Wäre aus Sicht der IT Sicherheit eigentlich traurig, wenn das so funktioniert. Dann könnte ich bei bekannter SSID und Passwort ja einem PC einfach ein fremdes WLAN unterschieben und mich dann auf das Gerät verbinden.

 

[motorazrv3]

ob das wirklich überall geklappt hat

Ja, das funktioniert, habe ich beim Wechsel von 6590 auf 6690 auch so gemacht. Allerdings per Restore aus dem Backup der 6590, weiß nicht, ob das da einen Unterschied macht.

 

[Eternal]

Funktioniert so, hatte da nur einmal an einem SmartTV ein Problem. Der wollt sich noch mal neu verbinden.

 

[Sensus]

Moin, gestern bei der Nachbarin genau das passiert. Von Vodafone-Router auf Telekom-Glasfaser gewechselt(Fritzbox 5590). Wir wollten die gleiche SSID nutzen mit dem gleichen Passwort, trotzdem das Passwort nochmal neu eingeben. Ansonsten nichts weiter unternommen.

 

[Eternal]

Wäre aus Sicht der IT Sicherheit eigentlich traurig, wenn das so funktioniert. Dann könnte ich bei bekannter SSID und Passwort ja einem PC einfach ein fremdes WLAN unterschieben und mich dann auf das Gerät verbinden.

Verbinden sich nicht viele Geräte mittlerweile standardmäßig automatisch mit öffentlichen HotSpots? IT Sicherheit ist quasi in der Hinsicht kaum vorhanden

 

[Sykehouse]

bei bekannter SSID und Passwort

...hast du ja eh schon Zugriff auf das WLAN.

 

[qiller]

Moin, gestern bei der Nachbarin genau das passiert. Von Vodafone-Router auf Telekom-Glasfaser gewechselt(Fritzbox 5590). Wir wollten die gleiche SSID nutzen mit dem gleichen Passwort, trotzdem das Passwort nochmal neu eingeben. Ansonsten nichts weiter unternommen.

Genau darauf wollte ich mit oben gestellter Aufforderung hinaus. Einfach so verbinden sich die Clients nämlich nicht mit dem neuen WLAN, zumindest konnte ich das bisher immer so beobachten. Daher hatten mich die Antworten etwas irritiert. Aber ich bin auch kein Wifi-Experte. Vlt. gibts da noch ne Erklärung. Könnte mir vorstellen, dass roaming-fähige Wifi-Clients sich da einfach neu verbinden müssen, ka.

 

[cvzone]

hast du ja eh schon Zugriff auf das WLAN.

Nicht unbedingt, gibt ja im Firmennetzwerk vielleicht noch weitere Schutzmaßnahmen (MAC Whitelist etc). Aber in meinem eigenen WLAN, was ich dann unterschiebe, natürlich nicht mehr.

 

[Benutzer_Nr1958]

Wäre aus Sicht der IT Sicherheit eigentlich traurig, wenn das so funktioniert. Dann könnte ich bei bekannter SSID und Passwort ja einem PC einfach ein fremdes WLAN unterschieben und mich dann auf das Gerät verbinden.

Dafür bzw. dagegen gibt es bei den Fritzboxen unter WLAN/Sicherheit die Auswahl
"Alle neuen WLAN-Geräte zulassen"
und
"WLAN-Zugang auf die bekannten WLAN-Geräte beschränken"

 

[TheManneken]

Wäre aus Sicht der IT Sicherheit eigentlich traurig, wenn das so funktioniert. Dann könnte ich bei bekannter SSID und Passwort ja einem PC einfach ein fremdes WLAN unterschieben und mich dann auf das Gerät verbinden.

Funktioniert tatsächlich so. Allerdings arbeitet man da, wo es wirklich wichtig ist, auch empfehlenswerterweise nicht mit "normalen" pre-shared keys = PSK, sondern empfehlenswerterweise mit 802.1X oder private pre-shared keys = PPSK
Zudem hat man ab semi-professionellen WLAN-Infrastrukturen auch Möglichkeiten zur effektiven Rogue-AP Detection.

 

[motorazrv3]

AVM schreibt dazu:



Unser alter TP Link "TL-WA890EA" baut tatsächlich die WLAN-Verbindung nur mit Eingabe der BSSID auf.

 

[Raijin]

Wäre aus Sicht der IT Sicherheit eigentlich traurig, wenn das so funktioniert. Dann könnte ich bei bekannter SSID und Passwort ja einem PC einfach ein fremdes WLAN unterschieben und mich dann auf das Gerät verbinden.

Dieser Angriffsvektor reiht sich in die Rubrik der Rogue APs und Evil Twins ein. Da wird eben genau das ausgenutzt. So abwegig ist das leider nicht.

Für den einen ist es komfortabel, wenn sich Clients einfach mit einem neuen Router mit derselben SSID+Passwort verbinden, für den anderen ist es ein gefundenes Fressen.

Bei Consumer-Hardware sowohl auf Router-/AP-Seite als auch auf Client-Seite kann man leider nicht erwarten, dass sie gegen solche Angriffe gewappnet sind. Hängt also immer individuell vom Gerät ab, auf beiden Seiten.



@Gimli2k :
Wenn du viele DHCP-Reservierungen oder anderweitig wichtige Einstellungen hast, solltest du diese vor dem Tausch mindestens notieren, um sie nicht zu verlieren oder umständlich wieder umstöpseln zu müssen. Gegebenenfalls kannst du auch die Konfiguration von der alten auf die neue Fritzbox übertragen (AVM erklärt wie's geht).

 

[hanse987]

Ähnlich Frage bzw. Problem gabs hier auch letzte Woche:
https://www.computerbase.de/forum/threads/wechsel-des-wifi-ap-ohne-client-aenderungen.2182208/

Die „kleinen“ Einstellungen können entscheidend sein.

 

[norKoeri]

könnte […] bei bekannter […] Passwort ja einem [WLAN-Client] einfach ein fremdes WLAN unterschieben

Ansonsten ginge WLAN-Roaming nicht: Dann müsstest Du jeden WLAN-Punkt einzeln einmal aufsuchen (und finden und so gut erwischen, dass sich Dein WLAN-Client einloggt) und bestätigen. Allerdings hast Du – wenn das WLAN-Kennwort in falsche Hände gelangt – ein ganz anderes Problem: Nutzt Dein WLAN-Client kein WPA3 sondern noch WPA2-Personal, kann man den Datenverkehr mitschneiden, ganz passiv. Du brauchst dann noch nicht einmal einen Rouge-AP aufsetzen. Ergo: Das WLAN-Kennwort nicht in falsche Hände geben!

MAC Whitelist

"WLAN-Zugang auf die bekannten WLAN-Geräte beschränken"

Folglich hast Du auch die MACs. Und kannst dann irgendwann einen Rouge-AP aufsetzen, wenn Du aktiv angreifen willst. Ergo: Wenn das WLAN-Kennwort in falschen Händen gelangt ist, hast Du ein Problem. Aber das alles ist eigentlich schon seit jetzt über 25 Jahren bekannt.

mit 802.1X

Auch mit WPA-Enterprise bieten nicht alle EAP eine Authentifizierung des WLANs. Aber es geht und ist gar nicht so schwer … Nur nicht mit einer FRITZ!Box. Und abgesehen davon, dass es mehr als zwei Jahrzehnte gedauert hat, bis man sich innerhalb der Wi-Fi-Alliance geeinigt hatte, wie das automatisch geht.

Unser alter TP Link "TL-WA890EA" baut tatsächlich die WLAN-Verbindung nur mit Eingabe der BSSID auf.

Weil das ein WLAN-Repeater ist. Hier möchte man sicher gehen, dass der nur zu einem bestimmten WLAN-Punkt verbindet, also nicht hin- und herhüpft, sollten mehrere WLAN-Punkte vorhanden sein.

 

[Gimli2k]

Ich habe jetzt die FRITZ!Box eingerichtet

Funktioniert alles auf anhieb