Blokkeren WIFI wachtwoord delen op iOS/iPhone

Arnor

New UniFier
Berichten
2
Waarderingsscore
0
Punten
1
ik heb het net ook even getest maar met een android telefoon werkt het niet.
ik heb zelf een iphone en daar werkt het super.
misschien moet ik iets aanzetten in de android telefoon maar ik zou niet weten waar ik dit kan vinden .

gr.
Henk
Ik dacht ergens bij instellingen van de camera. Zelf heb ik op plekken waar de kinderen veel komen de QR-code van het gastennetwerk tegen wanden of kasten geplakt. Nieuwe vriendjes wijzen zij erop. Werkt op iPhones en Androids
 

rgroothuis

New UniFier
Berichten
18
Waarderingsscore
0
Punten
1
  • Topicstarter Topicstarter
  • #23
Maak een apart netwerk voor de kids op een eigen vlan. Denk dat je dan via routeringen aardig kunt beperken waar de vrienden bij kunnen.
Het bericht waarschijnlijk niet helemaal goed gelezen. Het gaan niet om het aanmaken van een gast netwerk en VLAN's etc. etc. Het gaat erom hoe je kan verkomt dat iemand via de iPhone toestemming geeft (automatisch wachtwoord delen) aan iemand anders om met je normale netwerk te verbinden. Daar gaat het om. Dat is met Apple zo makkelijk maar daardoor kan ik de gasten etc niet dwingen, forceren om het gasten network te gebruiken. Tis veel makkelijk om even op delen te drukken op je iPhone wanneer het pop-up bericht verschijnt.
 

dmstork

New UniFier
Berichten
2
Waarderingsscore
1
Punten
3
MAC filtering is een optie maar geeft alleen extra administratie. Maar dit is de best oplossing die ik tot nu toe heb gehoord. Mochten ze dan toch het WIFI wachtwoord delen dan is er geen toegang en worden ze automatisch gedwongen om het gasten netwerk te gebruiken.
Sinds iOS/iPadOS/WatchOS 14 staat standaard Private Addresses aan, waarbij de Wifi MAC continue veranderd om tracking te voorkomen. Dit stond bij mij default aan (ik maak gebruik van static IP op een aantal devices, toen merkte ik het). Dus MAC filtering is ook geen echte optie IMHO. Bron: https://support.apple.com/en-us/HT211227

Ik heb zelf een aparte Wifi netwerk voor gasten, die mogen ook alleen op internet, client isolation. Mijn Chromecast zit op een IOT netwerk en een ander VLAN, die is echter wel bereikbaar via het gasten netwerk (al een tijdje niet meer getest, echter).
 

Pieter376

New UniFier
Berichten
23
Waarderingsscore
11
Punten
3
Locatie
Gelderland
Een eigen VLAN voor kids is een mogelijkheid. Onze kids hebben ook MacBooks en die hebben wel toegang tot bijvoorbeeld onze NAS. Tot dusver geven mijn kinderen geen WiFi toegang tot vriendjes/vriendinnetjes maar ik snap je zorg maar al te goed.
je zou alleen de telefoons op een apart VLAN kunnen zetten maar dit weekt alleen als je ook MAC filtering gebruikt want via icloud wordt het wachtwoord voor de MacBooks gesynchroniseerd met hun telefoons en zitten ze alsnog met die telefoons op het MacBook netwerk.
het blijft de vraag of (gast)kinderen tech savvy genoeg zijn om een risico te vormen. Maar als het het zeker wilt weten is MAC filtering de enige zekere werkwijze.
 

Pieter376

New UniFier
Berichten
23
Waarderingsscore
11
Punten
3
Locatie
Gelderland
MAC filtering is inderdaad een extra beheerslast. Als je gezin niet vaak nieuwe toestellen koopt is het wel te doen. Je moet vooral blijven onthouden dat je dit aan hebt staan. Je kunt wel eens aanlopen tegen het fenomeen dat je een nieuw apparaat wilt laten verbinden met een WiFi netwerk waarvoor MAC filtering staat ingesteld en dat je de foutmelding krijgt dat je niet kunt verbinden. Als je — zoals ik— vergeten was dat je MAC filtering geactiveerd had, dan kun je best lang met stomme verbazing naar die foutmelding staan te kijken 😄
 

Pieter376

New UniFier
Berichten
23
Waarderingsscore
11
Punten
3
Locatie
Gelderland
Sinds iOS/iPadOS/WatchOS 14 staat standaard Private Addresses aan, waarbij de Wifi MAC continue veranderd om tracking te voorkomen. Dit stond bij mij default aan (ik maak gebruik van static IP op een aantal devices, toen merkte ik het). Dus MAC filtering is ook geen echte optie IMHO. Bron: https://support.apple.com/en-us/HT211227

Ik heb zelf een aparte Wifi netwerk voor gasten, die mogen ook alleen op internet, client isolation. Mijn Chromecast zit op een IOT netwerk en een ander VLAN, die is echter wel bereikbaar via het gasten netwerk (al een tijdje niet meer getest, echter).
Dit is een belangrijk punt, goed dat je het noemt. In mijn ervaring blijft iOS wel steeds hetzelfde "virtuele" MAC adres gebruiken per SSID. Oftewel: bij je thuis blijft het iOS apparaat steeds met hetzelfde virtuele MAC adres verbinden, zo lang je de naam van je SSID niet verandert (niet geprobeerd overigens). Bij een ander AP gebruikt de iPhone inderdaad een ander MAC adres, maar ook daar blijft dat hetzelfde. Dit betekent dus dat MAC filtering nog steeds een werkbare oplossing zal bieden.
 

dmstork

New UniFier
Berichten
2
Waarderingsscore
1
Punten
3
Dit is een belangrijk punt, goed dat je het noemt. In mijn ervaring blijft iOS wel steeds hetzelfde "virtuele" MAC adres gebruiken per SSID. Oftewel: bij je thuis blijft het iOS apparaat steeds met hetzelfde virtuele MAC adres verbinden, zo lang je de naam van je SSID niet verandert (niet geprobeerd overigens). Bij een ander AP gebruikt de iPhone inderdaad een ander MAC adres, maar ook daar blijft dat hetzelfde. Dit betekent dus dat MAC filtering nog steeds een werkbare oplossing zal bieden.
Ah, ik had er volledig overheen gelezen dat het dus een MAC per Wifi SSID is. Bedankt voor die correctie!
Dan is dat alleen even een ding bij de introductie geweest. Gelukkig kan je het ook aan/uit zetten per Wifi connectie.
Maar goed, het laat wel weer even zien dat MAC filtering geen harde beveiliging is. Goed genoeg voor thuis, dat waarschijnlijk wel :)
 

Pieter376

New UniFier
Berichten
23
Waarderingsscore
11
Punten
3
Locatie
Gelderland
De prive adres functie is zeer effectief voor het doel waarvoor het ontworpen is: het helpen verminderen van gevolgd worden. Beveiliging op zich is nooit een doel geweest. MAC filtering (al dan niet met prive adres) is overigens qua beveiliging tegen ervaren hackers nauwelijks effectief, die kunnen dat makkelijk omzeilen. In dit geval kan het echter zeer effectief ingezet worden tegen het gebruik van een SSID door gasten.

P.S. @dmstork welkom bij het forum :)
 

Vergelijkbare onderwerpen

Bovenaan