Forum: PC Hard- und Software Fritzbox Iphone WLAN kennung

WLAN abschalten. Internet geht dann nur übers Datenvolumen, und damit 
übers Taschengeld.

Oliver

Oliver S. schrieb:
> WLAN abschalten. Internet geht dann nur übers Datenvolumen, und
> damit
> übers Taschengeld.
>
> Oliver

Hier am dorf geht nur WLAN....

Die Telefone erzeugen bei jedem WLan-Login eine neue, zufällige 
MAC-Adresse.
Ist eigentlich dafür da, um Tracking in öffentlichen WLans zu 
verhindern.
Kann man m.W. abschalten, dann meldet sich das Handy mit seiner "echten" 
MAC an, der DHCP erkennt es wieder, und du kannst deine 
Kindersicherungs-Regeln darauf anwenden.

Aber: Wenn die Kinder das nicht freiwillig umstellen, musst du sie 
zwingen.
Also: Fritzbox so einstellen, dass nur bekannte und freigegebene MACs 
ins Wlan dürfen. (option "WLAN-Zugang auf die bekannten WLAN-Geräte 
beschränken").

Unter /Heimnetz/Netzwerk/Netzwerkverbindungen sieht man die Gerätenamen 
der aktiven Geräte, notfalls unter den Details die physische Adresse. 
Dort, oder unter /Internet/Filter/Kindersicherung kann man Geräte 
aussperren. Unter /Zugangsprofile gibt es viele weitere 
Einschränkungsmöglichkeiten.

Bei Adresstarnung den MAC Filter benutzen und nur eingetragene Adressen 
zulassen.

Wichtig ist, das Fritzbox Zugangskennwort geheim zu halten.

Hilft alles nichts, wenn die Kids einen anderen WLAN Zugang finden 
(Nachbarn, Hotspot, Tethering, Handynetz...)

MAC/IP geht, wie schon geschrieben wurde. nicht. Eine Firewall mit 
Portalseite und Login, wie in Hotels, hingegen schon. Fritz kann das 
allerdings nicht.

Das mit den sich ständig neuen Adressen erklärt nun auch die ellenlange 
Liste ehemals vorhandener Adressen :-( ich könnt langsam echt kotzen... 
Vor allem weil man beim Repeater der Fitzbox wiederum keine 
Schutzprofile anlegen kann, sondern nur an der BOX selber.

Christian M. schrieb:
> ich könnt langsam echt kotzen

Das Verhalten ergibt durchaus Sinn, weil viele andernfalls mit 
Namensschild auf dem Kopf und passivem Tracker in der Tasche durch die 
Stadt und die Läden laufen. Ob die MAC wechselt, oder festgenagelt wird, 
ist eine Eigenschaft des WLAN-Eintrags im Telefon. Zu Hause kann es 
sinnvoll sein, das abzuschalten.

Christian M. schrieb:
> Oliver S. schrieb:
>> WLAN abschalten. Internet geht dann nur übers Datenvolumen, und
>> damit
>> übers Taschengeld.
>
> Hier am dorf geht nur WLAN....

Ist doch super, da hast du doch alle Möglichkeiten.

Steck sie ins Gastnetz, da kannst du die Zeiten und Webseiten 
einschränken.

(prx) A. K. schrieb:
> MAC/IP geht, wie schon geschrieben wurde. nicht

Doch, das geht sehr wohl. Es werden zwei Profile eingerichtet, eines, 
das nichts (oder fast nichts) darf, das als Standardprofil verwendet 
wird. Und ein zweites, das alles darf, und dieses Profil wird nur den 
ausgesuchten PCs/Notebooks zugewiesen, die tatsächlich was dürfen 
sollen.

Meldet sich nun ein neues Smartphone an, oder wechselt ein Smartphone 
mal wieder die MAC-Adresse, macht das nichts, denn es landet im 
Standardprofil, und das darf ja nichts ...

Sobald die dann über den Repeater gehen, der die Firtzbox erweitert, 
sind die beschränkten Profile wieder hinfällig, da der Repeater die 
Einschränkung nicht weitergibt....

Εrnst B. schrieb:
> Ist eigentlich dafür da, um Tracking in öffentlichen WLans zu
> verhindern.

Erklärung: Wenn man es nicht abschaltet, führt ein Smartphone auch bei 
inaktivem WLAN eine Netzerkennung in der Umgebung durch. Findet das 
Gerät eines, dass sich als Hotspot ausgibt, landet die MAC des Gerätes 
dort, auch wenn es zur Nutzung dieses Pseudo-Hotspots nicht kommt. Man 
selbst merkt nichts davon, ausser vielleicht am Akkuverbrauch durch 
häufige Hintergrundaktivität.

Vernetzt man diese Tracker, entsteht bei fester MAC ein Bewegungsbild 
mit eindeutiger Personenkennung. Und anders als bei üblicherweise 
gezielten Mobilfunkortung kann das jeder Dödel dauerhaft mit jedem 
machen. Wahrscheinlich können auch Handy-Apps dem Prinzip nach als 
solche Pseudo-Hotspots auftreten. Dann trackt jeder jeden.

Harald K. schrieb:
> Doch, das geht sehr wohl.

Man sehen, wie lange es dauert, bis die Junioren dann von iPhones auf 
gerootete Androids umsteigen. Und die MAC Adresse aus deinem Profil 
einprogrammieren. Geht nämlich. MAC-Adressen sind schwer geheim zu 
halten.

Christian M. schrieb:
> Sobald die dann über den Repeater gehen, der die Firtzbox erweitert,
> sind die beschränkten Profile wieder hinfällig, da der Repeater die
> Einschränkung nicht weitergibt....

Dann mache ein Mesh mit deinem AVM-Repeater. Dann müsste das mit den 
Einschränkungeh auch gehen.

(prx) A. K. schrieb:
> Und die MAC Adresse aus deinem Profil
> einprogrammieren. Geht nämlich. MAC-Adressen sind schwer geheim zu
> halten.

Was passiert, wenn im Netz zweimal die gleiche MAC vorkommt?

Christian M. schrieb:
> Sobald die dann über den Repeater gehen, der die Firtzbox erweitert,
> sind die beschränkten Profile wieder hinfällig, da der Repeater die
> Einschränkung nicht weitergibt....

Die Einschränkung sollte ja auch die FritzBox regeln und nicht der 
Repeater. Dem sollte ja egal sein, was mit den übertragenen Daten 
passiert.

Peter N. schrieb:
> Was passiert, wenn im Netz zweimal die gleiche MAC vorkommt?

Es gibt bei solchen Überlegungen einen gewissen Zielkonflikt. Wenn die 
Junioren zu doof bleiben, um die Hürden zu überwinden, ist zwar dein 
Netz sicher, aber die Haltung vieler zur heutigen Jugend wird bestätigt. 
Wenn sie andererseits bald schlauer sind als du, darf man diese 
Vorurteile in die Tonne kloppen, aber die Hoffnung, sie mit solchem 
Pipifax gängeln zu können, die auch.

Und den Zusammenhang zwischen "X ist anwesend" und "unbeliebte Handlung 
vermeiden" kriegt sogar deine Katze spitz.

Christian M. schrieb:
> Sobald die dann über den Repeater gehen, der die Firtzbox
> erweitert,
> sind die beschränkten Profile wieder hinfällig, da der Repeater die
> Einschränkung nicht weitergibt....

Das Stichwort Mesh wurde ja schon genannt. Vermutlich sollte dein 
Netzwerk mal von jemandem eingerichtet werden, der was davon versteht. 
Ich schlage da mal dein Pubertier vor ;)

Oliver

Christian M. schrieb:
> Sobald die dann über den Repeater gehen, der die Firtzbox erweitert,
> sind die beschränkten Profile wieder hinfällig, da der Repeater die
> Einschränkung nicht weitergibt....

Falsch, da wird dieses Gerät komplett gesperrt, sobald es in einer Liste 
ist und ein Masqurade darauf detektiert wird.

Und bei Kabelgebundenem Repeater wird die Einschränkung durchgereicht.

Oliver S. schrieb:
> Das Stichwort Mesh wurde ja schon genannt. Vermutlich sollte dein
> Netzwerk mal von jemandem eingerichtet werden, der was davon versteht.
> Ich schlage da mal dein Pubertier vor ;)

Die können nix... leider. Das mit dem MESH hat nach einem Update + 
eigenwilliger Anlernaktion geklappt, ist quasi eine Verlängerung der 
Antenne. Vielen Dank für die Hilfe :-)

Christian M. schrieb:
> Oliver S. schrieb:
>> Das Stichwort Mesh wurde ja schon genannt. Vermutlich sollte dein
>> Netzwerk mal von jemandem eingerichtet werden, der was davon versteht.
>> Ich schlage da mal dein Pubertier vor ;)
>
> Die können nix... leider.

Das würde mir ja zu denken geben :D

Reinhard S. schrieb:
> Christian M. schrieb:
>> Oliver S. schrieb:
>>> Das Stichwort Mesh wurde ja schon genannt. Vermutlich sollte dein
>>> Netzwerk mal von jemandem eingerichtet werden, der was davon versteht.
>>> Ich schlage da mal dein Pubertier vor ;)
>>
>> Die können nix... leider.
>
> Das würde mir ja zu denken geben :D

was erwartest du von 12-16 jahrig*innen ;-)

Du gehst die Sache falsch herum an. Du musst nicht die Handy der Kids 
identifizieren und den Zugang beschränken.
Sondern Du musst den Zugang ALLER Geräte beschränken.
Und dann hebst Du die Beschränkung deiner Geräte auf.

Also keine Blacklist sondern eine Whitelist.

So haben deine Geräte vollen Zugang und alle anderen nur einen 
eingeschränkten. Dann sind die MAC Adressen der anderen Geräte auch 
egal.

Christian M. schrieb:
> was erwartest du von 12-16 jahrig*innen ;-)

Grenzenlose Phantasie beim Umgehen deiner Sperren. Wenn die richtig gut 
sind, merkst du noch nicht mal was davon ;)

Oliver

M. P. schrieb:
> Sondern Du musst den Zugang ALLER Geräte beschränken.
> Und dann hebst Du die Beschränkung deiner Geräte auf.

Das habe ich hier Beitrag "Re: Fritzbox Iphone WLAN kennung" 
schon beschrieben. Das ist mit MAC-Address-Spoofing natürlich 
aushebelbar, aber ... es geht nicht um ein sicheres Netz für ein 
Hackercafé, sondern um picklige 14jährige, die Tiktok sehen wollen.

Oliver S. schrieb:
> Christian M. schrieb:
>> was erwartest du von 12-16 jahrig*innen ;-)
>
> Grenzenlose Phantasie beim Umgehen deiner Sperren.

Das hat er schon klargestellt:

Christian M. schrieb:
> Die können nix... leider.

Oliver S. schrieb:
> Wenn die richtig gut sind, merkst du noch nicht mal was davon ;)

Die Hoffnung stirbt zuletzt. ;-)

Sieht man an der benutzten Bandbreite.

Sperr doch einfach Tiktok und lebe dann mit deren Haß und Verachtung.

Möglicherweise habe ich es überlesen:
Meine Fritzbox kann ich so einstellen, dass sie nur mit bekannten 
MAC-Adressen / Geräten kommuniziert.
Wenn man dann noch den WPS-Button abschaltet (und ein sinnvolles 
Passwort für die Fritz-Oberfläche festlegt), war es das mit 
unerschiedlichen MAC-Adressen.
Andererseits habe solche Probleme nicht mit (eigenen) Kindern.