Hi Ich benutze ein Samsung Galaxy S20 und eine Fritzbox 7590. Seit einiger Zeit erhalte ich immer wieder Mitteilungen von der Box, dass sich über WiFi ein neues Gerät angemeldet hätte. Nun hab ich nachgeschaut und bemerkt, dass mein S20 zig mal auf der Box aufscheint, jedesmal mit einer anderen Mac Adresse. Die anderen Wifi Geräte im Haus melden sich hingegen immer mit der selben Mac Adresse an. Kennt jemand den Effekt?
Dieses Verhalten kenne ich nur von Degoogled Phones. Diese ändern ihre MAC Adresse bei jeder neuen WLAN Verbindung. Welches OS läuft auf Deinem Samsung?
Das ist so gewollt für die ganzen Starbucks WLAN Nomaden. Kann man eigentlich im WLAN Setup abstellen. Der Punkt heißt sowas wie MAC-Adresstyp. Guckst du https://support.plume.com/hc/de/articles/360052070714-Wie-deaktiviere-ich-die-zuf%C3%A4llige-MAC-Adresse-auf-Android-
Chris schrieb: > Der Punkt heißt sowas wie MAC-Adresstyp. Oder in den erweiterten Einstellungen des betreffenden WLANs unter "Datenschutz".
Ja das ist wirklich so gewollt, kann man aber abschalten im Menu. Wenn du regelmäsig in fremde Netze gehst ist es besser nie die gleiche Mac zu haben.
Konrad schrieb: > War mir komplett unbekannt... Die Frage ist doch, was stört dich eigentlich daran? Dass es sicherheitstechnische Vorteile bietet ist ja klar, und die MAC-Adresse muss man meistens garnicht wissen. Georg
Georg schrieb: > Dass es > sicherheitstechnische Vorteile bietet ist ja klar, und die MAC-Adresse > muss man meistens garnicht wissen. Ist halt nur doof, weil man dann in der FB den Haken aktivieren muss das jedes neue Gerät gleich alles darf, oder im 5-Minuten-Takt in der FB-Oberfläche alte Geräte löschen und neue freigeben... Für unterwegs ist das toll, für zuhause und BYOD dagegen ein Alptraum. Aber selbst mein Xiaomi hat dafür eine Lösung: der Datenschutz-MAC-Wechsel-oder-nicht-Haken ist WLAN-Bezogen. So kann ich zuhause die Hardware-MAC nutzen und brauche nur eine Freigabe im Router (nein, keine FB), für öffentliche Netze dagegen ist das Gerät immer ein neues. Nicht das letzteres gegen Browserfingerprinting und andere Dinge helfen würde, aber man muss es ja auch nicht einfacher machen als nötig.
Jens M. schrieb: > Ist halt nur doof, weil man dann in der FB den Haken aktivieren muss das > jedes neue Gerät gleich alles darf, oder im 5-Minuten-Takt in der > FB-Oberfläche alte Geräte löschen und neue freigeben... Du hast ja die Option diese Funktion für dein Heimnetz in deinem Handy abzuschalten. Sehe auch nicht wirklich den Sicherheitsvorteil durch diese MAC Filter, kann man problemlos emulieren. Ich meine der MAC Range für autogenerierte Adressen war auch irgendwo festgelegt...
San Miguel de Joker schrieb: > Ich meine der MAC Range für autogenerierte Adressen war auch irgendwo > festgelegt... Gesetztes "Locally administered"-Bit. Nach Abzug des Broadcast-Bits bleiben dann noch 46 Bits für die zufällige Adresse übrig.
San Miguel de Joker schrieb: > Du hast ja die Option diese Funktion für dein Heimnetz in deinem Handy > abzuschalten. Richtig, mach ich auch. San Miguel de Joker schrieb: > Sehe auch nicht wirklich den Sicherheitsvorteil durch diese MAC Filter, > kann man problemlos emulieren. Der Sinn ist hier nicht, das jemand so tut als wäre er dein Handy, sondern das ein AP nicht unbedingt sieht das es schon wieder das gleiche Gerät ist. Ich hab im Router das Profil für "Standard" auf "Gesperrt" stehen, So wird jedes neue Gerät erstmal nicht funktionieren, außer jemand legt es wirklich drauf an und snifft und faked eine MAC. Für die Leute, die heutzutage die WLAN-Passwörter via QR am Handy teilen (am besten noch mit einer Übertragung von SSID und Key nach China, die dann das Bildchen zurückliefert!), langt es. Die bekommen eine IP, aber kein Internet. Und ich eine mail.
Jens M. schrieb: > Die bekommen eine IP, aber kein Internet. Und ich eine mail. Ah okay, verstehe ich. Ich persönlich halte es so, dass ich das Passwort für mein Hauptnetzwerk niemandem gebe und stattdessen die Funktionalität des Gastnetzwerkes der Fritzbox aktiviert habe. Ich mag "fremde" Nutzer in meinem Hauptnetzwerk wie das Firmenlaptop nämlich nicht. ;) Ist natürlich blöd wenn diese Einstellung bei jedem Gast auch gesetzt werden muss. Kann man die ggf in den QR Code packen? Ob man die Funktion zur Benachrichtigung abhängig vom Heimnetzwerk/Gästenetz aktivieren kann weiß ich aber nicht.
San Miguel de Joker schrieb: > Ich persönlich halte es so, dass ich das Passwort für mein Hauptnetzwerk > niemandem gebe und stattdessen die Funktionalität des Gastnetzwerkes der > Fritzbox aktiviert habe. Wenn "niemand" wirklich niemand ist, isses ja ok. Ansonsten: - sei jemand anders, der dein Netz mit einem Android-Telefon nutzen darf - Öffne die WLAN-Einstellungen - Tippe auf den Namen des WLANs - Sehe einen QR - Zeige den jemand anderem - Zack, ihr seid zu dritt. Das geht so einfach, das man es sogar aus versehen macht, wenn man den Zustand des WLANs sehen will (Stärke, Bitrate usw.), weil man dazu den kleinen Pfeil drücken muss, wohingegen das teilen des Keys mit dem großen Feld passiert in dem der Name steht. San Miguel de Joker schrieb: > Ist natürlich blöd wenn diese Einstellung bei jedem Gast auch gesetzt > werden muss. Das ist eine Einstellung des Routers. Der QR enthält SSID und Key, mehr nicht. Würde ja auch keinen Sinn machen die Rechte in den QR zu packen... ;) Der Router erkennt das Gerät anhand seiner MAC (und natürlich dem WLAN) und entweder erlaubt oder verbietet den Zugang. Im Gastnetz der FB ist das das Gastprofil (dem du dann auch Zeitbeschränkungen usw. geben kannst), aber eine Sperre bzw. Freigabe im Gastnetz macht ja keinen Sinn. Mangels FB aber nicht hier zu verifizieren. Also: ich hab eine, aber die ist nur noch ISDN-Gateway und DSL-Modem, aber so hatte ich das damals gemacht. Aktuell Mikrotik... Im Hauptnetz ist das Profil für nicht zugewiesene Geräte "Standard", wenn du da sperrst musst du jeden neuen User freigeben, in dem du ein anderes Profil zuweist. San Miguel de Joker schrieb: > Ob man die Funktion zur Benachrichtigung abhängig vom > Heimnetzwerk/Gästenetz aktivieren kann weiß ich aber nicht. Kuck, da sind wir schon zwei. Zuhause weiß ich sicher "ja", am Gastnetz meine ich "nein", aber mglw. hab ich es da auch deaktiviert.
Jens M. schrieb: > Zack, ihr seid zu dritt. Zu zweit. ;) Gastnetzwerk: SSID: abababa PW: u382uebehur Mein Netzwerk: SSID: meinsmeinsmeins PW: 83heu7ehhdheehhrh Der Gast kann gerne das Netz abababa teilen, da wird er aber nie die SSID noch das PW von meinem Netz meinsmeinsmeins drinnen stehen haben im QR Code weil er die nie bekam. Mit deinen Mikrotik hast du ja noch deutlich mehr Freiheiten. Da kannst noch deutlich mehr SSID usw aufschalten. Mit OpenWRT würden auch Tickets usw gehen mit Radius Authentifizierung.
San Miguel de Joker schrieb: > Zu zweit. ;) Lies oben nochmal... ;) San Miguel de Joker schrieb: > Da kannst > noch deutlich mehr SSID usw aufschalten. Bin auf 6 Netzen, 4 davon auch als WLAN, das ging auch mit der FB nicht, daher der Aufwand. Ist aber schon was anderes als eine FB. San Miguel de Joker schrieb: > Mit OpenWRT würden auch Tickets > usw gehen mit Radius Authentifizierung. Radius geht auch jetzt schon, aber ich bin zu doof das zu konfigurieren. Ich hätte gerne pro User (oder besser sogar pro Gerät) ein Ticket gemacht, aber klappt irgendwie nicht. Mag aber auch sein, das die Edimax-APs da reinfunken, die können das auch selber.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.