WLAN einrichten, WG, mehrere Teilnehmer

[Bogeyman]

Hallo,

es soll einer bestimmten Anzahl von Personen ein WLAN Zugang geschaltet werden.

Am einfachsten würde das natürlich mit einer SSID gehen einem PSK per WPA2-Private. Doch jeder hat mal seinen Freunden hier und da den Key gegeben, und mittlerweile weiß der Admin auch nicht mehr wer nun Zugriff auf das WLAN hat und wer nicht (er bekommt ja nicht mit wenn ein andere den Key weitergibt)

Natürlich könnte man den PSK ändern, doch das ist zu umständlich und soll so nicht gelöst werden.

Meine Frage daher: Was gäbe es noch für Alternative Lösungsmöglichkeiten und was wäre die beste.

Auf WPA2-Enterprise umsteigen (ein Server ist vorhanden auf dem dann auch Radius laufen könnte) oder einfach alles wie gehabt nur für jeden Teilnehmer eine eigenen SSID?


WPA2-Enterprise hat den Nachteil dass es nicht alle Geräte unterstützen wie bestimmte Handys, WLAN Drucker, PS3, etc. Aus diesem Grund wäre von WPA2-Enterprise abzuraten oder?

Und ist es möglich dass man den Key in den einzelnen Geräten davor schützen kann ihn weiterzugeben? Zumindest unter Windows kann man sich den PSK anzeigen lassen, bei WPA2-Enterprise geht das soweit ich weiß nicht

 

[GokuSS4]

Gastzugang für Gäste mit andere SSID und getrennt vom LAN

http://www.avm.de/de/Service/Servic..._7270_7240_sommerupdate_10_wlangastzugang.php

 

[Bogeyman]

Dann hat der Admin aber immer noch keine Kontrolle darüber wer nun surfen kann und wer nicht. Immerhin kann jeder den Key einfach weiterreichen und so wäre das WLAN wieder offen für einen unbestimmten Personenkreis die aber gar nicht rein sollen.

 

[jimknils]

Dann würde wohl nur eine Freigabe der MAC Adressen helfen. Ließe sich natürlich auch umgehen, aber wäre wohl erstmal einfacher als andere Lösungen.

 

[Nutzer_50300]

Mal abgesehen von dem Sinn (jeglicher Besuch kommt vorbei um in Facebook online zu sein ? )

Wie wäre es mit PowerLine ?

Ihr bräuchtet ein Starterkit mit 2 Adaptern und für jedes weitere ein einzelnen weiteren PowerLAN Adapter:

TP-Link, funktioniert gut und ist meine erachtens auch günstig genug für die Leistung.

Kann man z.B. bei Pollin bestellen.

Das einrichten geht auch sehr einfach.

Die 200Mbit-Dinger dürften vollkommen ausreichen, dann könntet ihr's träge W-LAN abschalten

Oder eben für eure Handy's z.B. ein IPhone einfach einen neuen Schlüssel eingeben.

MAC-Adressen - Filterung wie auch schon geschrieben wurde braucht doch kein Mensch mehr heutzutage, denn wer das knacken will der macht es einfach


Das ganze braucht dann keinen neuen Router oder sonstwas, einfach in die Steckdose, LAN-Kabel zum Router.
Für jedes Gerät wie PC/Playstation/WII und sonstwas was LAN hat dasselbe.

Das Starterkit kann dann gleich der "Administrator" aus eurer WG nehmen, der damit dann auch direkt alles einrichten kann. (Ein Adapter davon am Router, einer an seinem PC/Netbook/Notebook zum administrieren)

Den Rest per W-LAN mit neuem Schlüssel.

Das kostet relativ wenig Aufwand und für jedes Gerät maximal 30€, die ja jeder für sich selbst b.z.w. sein Gerät tragen kann.
Was die kosten für jeden/jede in der WG sehr im Zaum hält und immer volle Performance verspricht.

Wenn ihr im Netzwerk unbedingt noch richtig Power braucht dann nehmt halt doch die 500er


Gruss Dennis_50300

 

[jimknils]

Immer volle Performance muss mit DLAN aber auch nicht sein

 

[Nutzer_50300]

@jimknils:

Naja jedenfalls alles in Bezug auf Internet was die monatliche Bandbreite hergibt und der Router mitmacht

Für's Netzwerk bei Rechnern mit Gigabit-LAN kommt man natürlich auch nicht auf's Highend mit den 500ern, aber wenn es eh gemütlich übern Router mitläuft da werden die 500er PowerLine-Adapter wahrscheinlich nichtmal ausgereizt.

Also aktueller Router hier von T-Online für's VDSL 50.000, der hat auch nur 100MBit für LAN.
Da geht es WLAN sogar schneller mit 148MBit vorrausgesetzt der WLAN-Ethernet macht's im Gerät auch mit. (Dual Link, oder so ähnlich wie es hiess)


Gruss Dennis_50300

 

[micha`]

Dann würde wohl nur eine Freigabe der MAC Adressen helfen. Ließe sich natürlich auch umgehen, aber wäre wohl erstmal einfacher als andere Lösungen.

Würde ich auch machen. Ist die schnellste und praktikabelste Lösung. Keiner muss etwas umstellen und die Leute merken nicht mal einen Unterschied.
Ich glaube nicht, dass sich ein "Besucher" die Mühe macht eine MAC-Adresse zu klonen nur um bei euch surfen zu können.


Grüße

 

[marcol1979]

Meine Frage daher: Was gäbe es noch für Alternative Lösungsmöglichkeiten und was wäre die beste.

Professionell mit RADIUS.

 

[Bogeyman]

Professionell mit RADIUS

Ja wäre eine Möglichkeit, allerdings müsste man dann noch eine seperate SSID machen ohne Radius, da ein Drucker vorhanden ist, der nicht mit WPA2 Enterprise funktioniert

Wie wäre es mit PowerLine ?

Nein ist nicht nötig. Es gibt bereits ein ausreichend großes LAN. Geht nur um die Absicherung des WLANs.

Dann würde wohl nur eine Freigabe der MAC Adressen helfen. Ließe sich natürlich auch umgehen, aber wäre wohl erstmal einfacher als andere Lösungen.

Wie ist das eigentlich mit dem "umgehen". Wenn ich mich richtig erinnere ist es so dasss die MAC Adressen unverschlüsselt übertragen werden. Also müsste ein "Angreifer" erstmal warten bis er eine gültige MAC mitgehört hat oder wie läuft das?

Gibt es eine Möglichkeit das ganze zentral zu verwalten mit den MAC Adressen?

 

[jimknils]

Wie ist das eigentlich mit dem "umgehen". Wenn ich mich richtig erinnere ist es so dasss die MAC Adressen unverschlüsselt übertragen werden. Also müsste ein "Angreifer" erstmal warten bis er eine gültige MAC mitgehört hat oder wie läuft das?

Genaueres kann ich dir nicht sagen, aber was bitte möchtest du gegen wen absichern? Für eine WG mit üblichen Nutzungsverhalten reicht das doch alles problemlos aus.

Wenn es um das Absichern gegen Bekannte etc. deiner Mitbewohner geht sieht es schlecht aus, weil sie dann einfach die Adresse des Mitbewohners klonen können (allerdings sollte sich nur ein Gerät mit einer Adresse einloggen können.

Wenn es um rechtliche Aspekte geht, dass evtl. du haftbar gemacht wirst, kannst du dich auch beruhigen. Herkömmliche Absicherungsmethoden sind vollkommen ausreichend; es gab sogar ein Urteil bei dem Betreiber ungesicherter WLANs keine Schuld zugesprochen worden ist.

Gibt es eine Möglichkeit das ganze zentral zu verwalten mit den MAC Adressen?

Im Router.

 

[Bogeyman]

Im Router.

Meinte eigentlich mit Zentral wenn man mehrere WLAN-APs hat, dass man nicht in jedem die MAC Liste pflegen muss

 

[jimknils]

Was für Router hast du denn? Bei meinem gibt es nur die Möglichkeit alle MACs händisch einzugeben.