WLAN-Passwort weitergeben
iOS 11 erlaubt Passwort-Sharing für WLAN-Netze
Im Rahmen eines ersten Ausblicks auf iOS 11 hat uns Apple eine Auswahl der populärsten Features des neuen, für Herbst angekündigten Betriebssystems präsentiert. Doch ein gutes iOS-Update machen vor allem die vielen kleinen, erst nach und nach zu Tage geförderten, praktischen und teils liebevollen Details aus. So auch die Möglichkeit zum einfachen Teilen von WLAN-Passwörtern.
Wenn ihr künftig einem Gast Zugang zum heimischen WLAN-Netz geben wollt, müsst ihr keine Login-Daten auf Zetteln austauschen oder das Kennwort hinter der Hand versteckt eingeben. iOS 11 bietet die Möglichkeit, den Zugang über ein anderes, bereits mit dem Netz verbundenen Geräts freizugeben.
In der Praxis wählt ihr das betreffende Netzwerk in den Einstellungen aus und legt euer iPhone dann neben ein anderes iOS-Gerät oder einen Mac, der bereits mit dem betreffenden Netz verbunden ist. Sofern die Geräte entsperrt sind, kann der Zugang zum WLAN-Netz dann ohne Eingabe des Kennworts freigegeben werden.
Das ist ne gute Sache
was ich nicht verstehe: man muss mit dem netz verbunden sein, um sich mit dem netz zu verbinden?
Wenn ich das richtig verstanden habe, dann muß ein entsperrtest iPhone in der Nähe Zugang zum WLAN haben und kann dann das Passwort weitergeben.
iPhone 1: Will sich mit WLAN X verbinden, hat aber kein Passwort. Der Nutzer hält iPhone 1 an iPhone 2.
iPhone 2: Ist mit WLAN X verbunden und entsperrt und gibt nach Zustimmung (?) das Passwort an iPhone 1 weiter.
Funktioniert mit Zustimmung, 9to5mac hat Screenshots von der Aufforderung (ich hoffe das Teilen von Links ist erlaubt):
https://9to5mac.com/2017/06/06/ios-11-share-your-wifi/
Du bist bei deinem Kumpel Jonas auf Besuch.
Der hat ein neues WLAN eingerichtet. Jetzt kannst du sagen
Jonas, gib mir mal dein WLAN Passwort
oder Du machst es so wie oben beschrieben.
Das finde ich eine sehr sehr gute Sache
Sicherheitstechnisch natürlich bedenklich…
Sehe ich auch so. Ich übertreib jetzt mal: Ich gebe einem Bekannten mein WLAN-PW und er gibt es unkontrolliert weiter… Okay, war vorher per Zettel auch möglich, aber so isses noch einfacher und für den WLAN-Besitzer nicht angenehm.
Deswegen gibt es heutzutage in fast jedem Router die Möglichkeit, ein Gast-WLAN einzurichten mit separatem Passwort, was man bei Bedarf aktivieren und deaktivieren kann.
Ich würde auch keinem das Passwort für mein „Haupt-WLAN“ geben. Das hat auch nichts mit Vertrauen zu tun, vielmehr ist es die aktuelle Rechtslage.
Schon richtig, aber als WLAN-Besitzer möchte ich auch im Gastnetzwerk keine „ungebetenen“ Gäste
Generell verstehe ich deinen Einwand zwar, ABER die Rechtslage sieht auch vor das du dann für das Gästenetzwerk haftest. Somit ist dein Argument mit der Rechtslage wieder Quatsch ;)
Geht aber ja nur, wenn beide bei dir zu Haus sind (im selben WLAN) und einer das PW schon hat.
Sollte man doch eigentlich mitbekommen und direkt eins auf die „Nase“
Oder eben gastwlans mit qr-code, wie bei jeder FB möglich.
P.s. und nur im Gastwlan ist der MAC Filter aus ;)
Klar, kann man dann auch Klonen / umgehen, ist aber schon ziemlich aufwändig.
Typisch deutsch, gleich wird das Negative suchen
Hab einmal die Staatsanwaltschaft am Hals weil über deinen Zugang Mist gemacht wurde. Dann denkste anders
Nein – das nennt man: kritisch hinterfragen!
Etwas, wozu die Amis vollig unfähig sind!
Für Gastnetzwerke aber wenig praktikabel, oder? Man selber befindet sich in seiner eigenen Wohnung ja nicht im Gastnetzwerk.
Oder genügt es auch, wenn das Gerät zwar nicht mit diesem WLAN verbunden ist, das Kennwort dafür aber hinterlegt ist?
Das wäre sehr unlogisch und erschreckend unsicher wenn man einfach so andere Netzwerke auslesen und übertragen könnte. Also was du dir da vorstellst ist absolut undenkbar. Und bleibt hoffentlich auch im Sinne der Sicherheit so.
Dann gibst du halt deinen Gästen ausnahmsweise den Zugang zum richtigen WLAN oder machst es halt wie bisher mit einem Zettel.
Inwiefern wäre das denn absolut unsicher? Ich kann mir beim besten Willen keine Situation vorstellen, in der jemand (gegen meinen Willen) 1. nah genug an mein Gerät kommt, um 2. zu prüfen, ob mein Gerät das Kennwort für das in Frage kommende Netzwerk hat und dann 3. irgendeinen Schaden in besagtem Netzwerk anrichten kann.
63-Zeichen lang (hätte gern mehr), das muss die Person die dringend Internet möchte selbst eingeben. Da gibt es kein Zettel. Ebenfalls muss der MAC-Filter bestätigt werden.
Man kann auch ein QR Code erstellen wo alles hinterlegt ist. In stark frequentierten WGs zum Beispiel. Da hingen früher immer ein Zettel an der Wand mit allem relevantem.
So als Idee :)
Mit einem GästeWlan noch besser.
Bluetooth? Genau wie bei AirDrop.
Aber natürlich nur ohne aktiven MAC-Filter.
Gute Idee für Gastzugänge, bei mir hat jede MAC ein eigenes Passwort, da geht das leider nicht so einfach, finde ich sicherer.
Kläre mich bitte auf. Für zuhause solche Sicherheitsstandards?
Ernstgemeinte Frage ?
@ Silo, total easy, ein Radius server, der 2 Accesspoints bedient, dann müssen nicht alle Passwörter doppelt gepflegt werden.
Die Frage war wohl eher warum.
Wäre es da nicht einfacher, einfach jede MAC Adresse manuell freizuschalten und alle anderen zu blocken?
Das sehe ich auch so. Ich will Gäste nicht in meinem Netz wo meine ganzen Geräte, Netzwerkspeicher etc stehen. Nichtfamilienmitglieder sind immer in einem gesonderten Netz.
Aber man kann das eigene Gerät ja kurz mit dem Gastnetzwerk verbinden und dann daneben legen.
Super dann sind „automatisch“ die ganzen privat Handys im Firmen WLAN… Muss man dann echt mit Profilen diesen Schrott deaktivieren…
ja, nicht jeder hat ein MDM :(
Ich denke die Option PASSWORTWEITERGABE kann deaktiviert werden. Was eine gut IT-Abteilung dann mit Sicherheit mit dem Firmeniphone macht.
ja klar aber wie gesagt nicht jede hat dein MDM und die Dinger die draußen sind sind nunmal draußen.
Klar ist nicht die beste Lösung aber …kostengünstig
Ein Firmen-WLAN sichert man aber nicht nur mit einem Passwort ab. MDM hin oder her. Zertifikate + … Radiusserver etc.
Wer ein Firmen-WLAN nicht richtig absichert braucht sich auch nicht wundern wenn Firmen-Daten abhanden kommen.
Wer meint sein Firmen-WLAN absichern zu müssen wie sein privates WLAN dem ist eh nicht mehr zu helfen.
Ich bin mir ziemlich sicher, dass die Weitergabe auf dem entsperrten iPhone etc. noch bestätigt werden muss. Sonst wäre es ja ein echtes Sicherheitsrisiko.
also das mit der bestätigung hoffe ich doch auch… O.o
ich verstehe hieraus, A ist für ein Netzwerk verantwortlich, erteilt (nach Erlaubnis von der Geschäftsleitung oder durch seine Rechte) B Zugriff auf das Netzwerk.
So und jetzt kommt B und legt sein Iphone neben meins und schwubs bin ich drin im Netzwerk ohne das A was mitkriegt bis er auf die angeschlossenen Geräte schaut.
Hee was ist das denn ? (oder habe ich etwas falsch verstanden)
Tja, deswegen sichert man auch ein Firmen-WLAN anders ab als das private Ding Zuhause.
Denn Zertifikate können auch von Apple nicht schwups di wups von iPhone A nach iPhone B wandern.
An sich eine gute Sache.
Aber nicht, wenn eigene Kinder im WLAN hängen und den Login deren Besuch zur Verfügung stellen und ich als Elternteil möchte, dass Besuch generell – wenn überhaupt – Zugang zum Gästenetz bekommen sollen.
Das muss zur Sicherheit komplett abgeschalten werden können!
Deswegen im eigenen Netz nur bekannte Geräte zulassen und die Kinder sensibilisieren, dass Freunde maximal das Gast-WLAN nutzen können. Hier auch entsprechende Filter/Profile definieren. Fertig.
Prinzipiell eine nette Sache, haut mich nun aber nicht vom Hocker. Ich habe einen Barcode meines Gäste-Netzes gespeichert, über den ich die Zugangsdaten gerne gezielt weiter gebe. Hat den Vorteil, dass es keine Insel-Lösung darstellt. Nun gibts einen weiteren Weg, ist okay. ;)
Seit wann kann man den mit dem iPhone einscannen? Mir war bisher nur Android bekannt.
Mit z.B. „Qrafter Pro“ oder „Wifi Profile“ kannst du entsprechenden QR Code erstellen, mit letzterem sogar inkl. Ablauffatum, etc. Gäste können den Code dann scannen und installieren sich ein signiertes (und natürlich zu bestätigendes) Profil. ;)
Geht bei iOS nicht, kann ja auch nichtmal WPS. Den 2D Code kann man nur mit Android scannen.
Und jetzt kommts: das funktioniert mit der iOS 11 Beta. Ich kann tatsächlich mit der original Apple Kamera App den QR Code vom Gastnetzwerk der FRITZ!Box fotografieren und so das WLAN im iPhone einrichten.
Natürlich geht das. Einfach eine qr Scanner APP installieren.
Hab ich selber schon mehrfach mit ios Geräten gemacht.
Das ist der größte Humbug, den Apple bisher fabriziert hat.
Facepalm -.-
Gähn.
Die genau funktion wie das geht ist ja nicht bekannt. viellicht kann, jemand der das passwort „geteilt“ erhält es nicht einfach weiterteilen – bin überzeugt das Apple da sich sicher auch gedanken dazu gemacht hat.
Ich denke auch, dass es da eine Weitergabe Sperre geben wird. Sollte ja für die Experten nicht allzu schwer programmierbar sein.
Es dürfen nur Geräte, die nativ im Netz angemeldet waren auch das PW weitergeben und alle anderen nicht.
Die Weitergabe des Passwort muß bestätigt werden.
Also beide! iPhones müssen entsperrt sein und beim Gastgeber poppt dann ein Hinweis auf ob das Wlan Passwort übertragen werden soll.
Das sich jemand unbemerkt das Passwort abgreift ist also nicht.
interessant, wie 30 Post völlig am Thema vorbeidiskuttieren, anstatt sich zu bemühen, erst mal hinter das Geheimnis des Wifi Sharings zu kommen.
Das macht mich so traurig!
Welches Geheimnis? Apple speichert also Passwörter im Klartext ab, sonst könnten sie nicht geshared werden. Wenn sie nebeneinander liegen müssen, läuft das vermutlich via NFC, also nicht mehr Pay exklusiv. Ab iPhone 6 somit theoretisch möglich (wahrscheinlich aber erst ab iPhone 7, Gründe wird sicherlich liefern ;)
Oder genauso wie AirDrop, wo via Bluetooth Geräte in der Umgebung gesucht werden und der eigentliche Datenaustausch dann via WifiDirect abläuft.
Alternativ gibts ja auch wps was Apple bis heute noch nicht hinbekommt
Wann kann ich endlich genutzte wlan netzw einzeln löschen, ohne im netz zu sein und es zu ignorieren.
Finde das ein grosses security thema.
Falls du einen Mac und die iCloud Keychain aktiviert hast, kannst du die Netzwerke am Mac in den Netzwerk Einstellungen verwalten. Direkt am iPhone ist das so weit ich weiß nicht möglich.
Mebrak
Msgana