ifun.de — Apple News seit 2001. 24 402 Artikel
Komfortabel aber gesprächig

WLAN-Nutzung unter iOS 11: Vorsicht bei der Passwortweitergabe

Artikel auf Google Plus teilen.
119 Kommentare 119

Zu den neuen System-Funktionen von iOS 11 zählt unter anderem die komfortable Weitergabe von WLAN-Passwörtern. Wenn ihr künftig einem Gast Zugang zum heimischen WLAN-Netz geben wollt, müsst ihr keine Login-Daten auf Zetteln austauschen oder das Kennwort hinter der Hand versteckt eingeben.

Os 11 Wlan Passwort Sharing

iOS 11 bietet die Möglichkeit, den Zugang über ein anderes, bereits mit dem Netz verbundenen Geräts freizugeben. In der Praxis wählt ihr das betreffende Netzwerk in den Einstellungen aus und legt euer iPhone dann neben ein anderes iOS-Gerät oder einen Mac, der bereits mit dem betreffenden Netz verbunden ist. Sofern die Geräte entsperrt sind, kann der Zugang zum WLAN-Netz dann ohne Eingabe des Kennworts freigegeben werden.

Die Fautsregel, dass sich Sicherheit und Bequemlichkeit stets beeinflussen, gilt allerdings auch hier. Darauf macht ifun.de-Leser Dirk aufmerksam und notiert zwei kurze Gedanken zur einfachen Passwortweitergabe von iOS 11.

Da iOS 11 seine WLAN-Kennwörter grundsätzlich im iCloud-Schlüsselbund ablegt – sofern dieser aktiviert ist – müsst ihr euch darauf einstellen, dass euer Gast ein von euch übergebenes Passwort nicht nur einsehen kann, sondern auch in der Lage ist dieses seinerseits an Dritte weiterzureichen. Dirk schreibt:

Das Problem ist nun, dass man diese Eigenarten gar nicht verhindern kann, auch wenn man das Feature gar nicht nutzt!
Ein Beispiel:

Man tippt das Passwort für einen Gast wie bisher manuell ein, ohne dass dieser dieses kennt.
Anders als bisher, kann der „Gast“ dieses nun an beliebige Personen weitergeben, auch wenn er dieses nicht kennt.
Vermutlich kann er dieses auf dem Mac sogar im Klartext (im Schlüsselbund) einlesen, sofern er dieses in iCloud aktiviert hat. Hierfür benötigt er auf dem Mac „nur“ sein eigenes Benutzer-Kennwort.

Letzteres konnte ich bisher noch nicht testen, aber bereits die anderen Punkte sind aus meiner Sicht höchst bedenklich. Mal kurz jemanden in das Netzwerk lassen, ist mit dieser Funktion leider nicht möglich, da dieses gespeichert wird und noch viel gravierender ist aus meiner Sicht, dass das gespeicherte Passwort nach Belieben weitergegeben (und vermutlich sogar ausgelesen) werden kann, ohne dass man dieses irgendwie verhindern könnte.

Relevante Bedenken, die ihr im Hinterkopf behalten solltet und euch am Wochenende eventuell noch mal durch die Gastnetzwerk-Einstellungen eures Routers klickt, um hier für zukünftige Besuche eine Alternative anbieten zu können.

Donnerstag, 21. Sep 2017, 14:18 Uhr — Nicolas
119 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Die Möglichkeit Wlan Passwörter über die iCloud mit dem Mac zu synchronisieren und auszulesen gibt es doch schon lange. Also nichts Neues für mich

    • Was ein Schwachsinn. Wenn man es manuell eingerichtet bekommen hat, konnte man es via Schlüsselbund auslesen und quasi dann weitergeben. Jetzt ist es halt noch einfacher einfach das passwort weiterzureichen.

    • Neuerdings kann man die passwörter auch am iPad einsehen…Einstellungen -> accounts und Passwörter -> App

  • Wenn man im Router nur bestimmte Geräte freigibt.. dann kann doch kein anderer ins wlan .. oder ??

    • Richtig, nennt sich dann MAC-Adressfilter

    • Wenn man den Aufwand nicht scheut, dann ist das richtig.

      • Ok Danke fürs Feedback werde ich dann so machen, wenn man schon etwas älter ist, wird’s langsam mit der Technik schwieriger Danke nochmals

      • Wenn jemand in das Netz will hilft ein MAC Adress Filter überhaupt nicht. 10 Sekunden das WLAN belauscht und schon hat man gültige MAC Adressen. Das hilft genauso gut wie SSID verstecken, nämlich leider garnicht.

      • MAC-Filter lassen sich aber auch umgehen. Eine MAC-Adresse lässt sich temporär in der Übertragung fälschen und viele Netzwerk-Module lassen eine dauerhafte Änderung der MAC zu.Jemand der wirklich Schabernack mit deinem Netz treiben will, beherrscht diese Dinge in aller Regel.Das macht MAC-Filter leider ziemlich sinnlos.

    • Ja theoretisch, praktisch kann auch der Mac-Adressen Filter überlistet werden und auch die SSID unsichtbar machen bringt nichts.

      Einzige was sich geändert hat ist der Komfort, die Sicherheit wurde aber nicht erhöht.

      Kurz einfach eine Suchmaschine deiner Wahl nutzen und eben nach Mac Adressen Filter Sinnvoll oder eben SSID Unsichtbar Sinnvoll suchen lassen.

      • Die Lösung heißt bei uns, Zugriff only auf ein dediziertes Gäste WLAN, am besten über ein Subnet, was relativ einfach zu realisieren ist, wenn man das WLAN nicht über den Router bezieht sondern per LAN vom Anschluss Router (zb FB) zum WLAN-Router (zb Airport).
        Der dann ggf. noch vermeidet als PW für das WLAn *123*Name der Katze** zu oder *password* zu verwenden. Der Aufwand ist zwar gering aber ob nun mit der neuen Funktion des iOS11 oder vorher, auf sein Netz muss man halt aufpassen, wenn man es schützen will.

    • Twittelatoruser

      Falsch! Es ist für nicht Versierte schwierig und jenach Netzwerkgeröt sogar unmöglich, aber man kann MAC-Adressen auch fälschen.

      • Twittelatoruser

        Ich meinte: Je nach Netzwerkgeröt und Treiber ist dies unmöglich, aber bei guter Auswahl der Treiber und Geräte ist ein Fälschen problemlos möglich. Wenn das jemand kann, ist es sehr leicht dieses Pseudohindernis zu überwinden, solange es keine Kollisionen im ARP gibt zwischen zwei Geräten mit gleicher MAC-Adresse.

      • Twittelatoruser

        Netzwerkgerät! Das blöde Autocorrect verändert mein richtiges Wort zum falsch geschriebenen Wort!

      • Das ist natürlich worst case … und solche Leute lasse ich noch nicht mal in meine Wohnung. Des weiteren kann man auch ein Gast-WLAN einrichten.

    • Zusätzliche Möglichkeit: einfach ein Gäste wlan parallel einrichten. Kann jede Fritzbox schon werksseitig.
      Hier muss man dann zwar wieder ein PW per Hand weitergeben (oder von der fb generierten qr-Code nutzen), aber besser als das „richtige“ Passwort rauszurücken.

  • Ein etwas anderes ThemaHat jemand auch Probleme mit der Hotspot-Freigabe unter iOS 11?

  • Christian Hermes

    Ja, da sehe ich auch eine großes Risiko. Kann diese Funktion abgeschaltet werden ?

  • Klingt plausibel was ihr da sagt und wenn ich das richtig verstehe kann ich das nicht mal unterbinden. Zum Glück ist mein Gastnetzwerk getrennt vom Rest mit eigener SSID und IP Range aber das mildert das Problem nur und löst es nicht.

    • Gastnetzwerk ist schonmal der richtige Weg, zusätzlich noch Filter anlegen und jeden Gastgerat automatisch zuweisen (zB nur Internet/Email, Eventuell sogar noch blacklist von Webseiten etc.)
      .
      Aber mal ehrlich: angenommen jemand gibt das Kennwort zu meinem Gastnetzwerk weiter, wie hoch ist dann wohl die Wahrscheinlichkeit dass derjenige dann zu mir nach hause kommt und illegales im Netz anstellt?

  • Wenn man ein Passwort aus der hand gibt, dann ist es nichtmehr geheim. das war schon immer so und wird wohl auch immer so bleiben. Entweder man vertraut dem anderen (und der Intigrität seiner Systeme) oder nicht. Gäste lässt man am besten immer nur ins Gastnetz. bevorzugt mit Einmalpasswörtern.

    • P.S.Und nur darauf zu vertrauen, dass der Andere nicht über das nötige technische Verständnis verfügt, das Passwort aus seinem eigenem Gerät zu extrahieren ist kein empfehlenswertes Sicherheitskonzept.

  • Viel schlimmer ist doch, dass ich so gar nicht das Gast-WLAN-Passwort weitergebe, sondern das, meines eigentlich privaten WLANs. Das Gast-WLAN habe ich selbst ja nicht gespeichert, da meine Geräte darin ja nichts zu suchen haben.

    • Dann schreib dir das Passwort des Gast Zugangs auf nen Post-It oder speichere ihn als Notiz und gut ist

      • Natürlich gebe ICH es nicht weiter… Aber ich nehme an, dass es vielen von der Situation her so geht, wie mir und die dann alle – ohne sich vielleicht weitergehende Gedanken zu machen – aus Bequemlichkeit das WLAN Passwort vom eigentlich privaten WLAN verteilen. Damit verliert das Gast-WLAN seinen Nutzen. Ist ja nur ein Gedanke und viele technisch versierten Nutzer wird das kaum betreffen, schon klar.

    • Du kannst unter ios11 es jedoch im iPhone speichern aber die automatische Verbindung deaktivieren

    • Boerliss:
      Den gleichen Gedanken hatte ich auch.
      Jemand kommt zu mir nach Hause, wählt mein privates Wlan an, legt sein iPhone neben meinen entsperrten und sich im privaten Wlan befindenden Mac mini (darüber läuft Hintergrundmusik wenn Besuch da ist) und schon ist er im privaten Wlan und eben nicht im Gästenetzwerk.

      Da hilft dann nur noch die SSID des privaten Wlans zu verstecken und nur noch die des Gästenetzwerks sichtbar zu machen, damit die Gäste auch dieses direkt aussuchen.

      Die meisten Router können das ja.
      Ich nutze einen Airport Express-Router. Da bin ich mir nicht so sicher, ob der die SSID verdtecken und Gästenetzwerke einrichten kann. Muss ich dann jetzt einmal testen.

      • Auch ein guter Gedanke! :)

      • Was für Leute ladet ihr zu euch nach Hause ein ???

      • SSID verstecken geht wohl. MAC-Filter + Gästenetzwerk leider nicht.
        Noch eine Idee wäre, die IP-Adressen der bekannten Geräte via MAC-Adress-Zurodnung festzulegen und dann DHCP zu deaktivieren (oder nur eine Adresse freigeben, die dann standardmäßig benutzt wird).
        Dann können sich die Nutzer zwar immer noch im privaten Netz einloggen, bekommen aber keine gültige IP.

        Alles aber irgendwie doof, wenn man mal neue Geräte hinzufügen möchte.
        Die Funktion der einfachen Weitergabe ist halt nicht konsequent zu Ende gedacht und wird bei vielen das Gästenetzwerk ad absurdum führen. Da kann man dann tausendmal sagen, dass das Gästenetzwerk benutzt werden soll. Die Praxis wird eine andere sein und da die Funktion von Apple stammt und so schön einfach ist, kann die ja auch nicht „so falsch sein“.

  • daher gibts einen gastzugang für alle, die in meinem eigenen netz nichts verloren haben. da ist nur surfen und mailen erlaubt, er wird automatisch nach 2 stunden deaktiviert, die geräte dürfen nicht untereinander kommunizieren und jeden monat wird das passwort gewechselt.

    und dank der qr-code-erkennung von ios 11, geht das jetzt auch etwas einfacher mit dem login. ;-)

    • Ganz genau, so!

      Zum Artikel:
      „…. müsst ihr euch darauf einstellen, dass euer Gast ein von euch übergebenes Passwort nicht nur einsehen kann, sondern auch in der Lage ist dieses seinerseits an Dritte weiterzureichen.“

      Gäste, denen ich nicht vertraue gebe ich grundsätzlich auch keinen Zugriff auf mein WLAN. Nicht mal ins Gäste-WLAN. Die kommen mir nicht mal in die Wohnung…!

    • Dem ist nichts mehr hinzuzufügen!

    • Heißt das, man kann nun den QR Code (WLAN Zugang) der Fritzbox auch für iOS Geräte nutzen?

      • Ja, genau so ist es und wir brauchen dafür nicht mal deren App.

      • Nein. Du kannst aber ein iOS Profil erstellen, auf deinem Webserver gut verstecken und dann ein qr mit dem Link erstellen.

      • Red bitte keinen Mist Chris, ich habe es mit beiden meiner QR Codes von der FrtizBox getestet. Sowohl für meine WLAN als auch für mein Gästewlan. In beide kann ich mich einfach via diesen QR Code den die FritzBox erzeugt einwählen.

  • Mac Adressen Filter rein und gut ist

  • Wo ist das jetzt ein größeres Leck?Die Zugabgsdsten werden so oder so im Schlüsselbund (iCloud oder nicht) gespeichert und können dann über die Verwaltung eingesehen werden.Das ist vermutlich eines der Gründe, die für ein Gastnetzwerk sprechen.Klar, die Weitergabe ist dadurch etwas einfacher geworden.

  • Sowohl bei Windows als auch bei macOS lässt sich der WPA2-PSK problemlos im Klartext anzeigen. Was oben beschrieben wird ist nichts gar nichts Neues. Wenn man seinen eigenen privaten Key bei einem Gast einträgt, hat man die eigene Sicherheit bereits vernachlässigt. Das neue Feature bei iOS 11 macht es einfacher, in der Keychain gespeicherte Passwörter weiterzugeben, aber mit der oben genannten Methode hat man ja wie gesagt seinen eigenen, privaten Preshared Key bereits an ein Drittgerät übertragen. Ob der Gast dann das Passwort in der Keychain einblendet und weitergibt oder mit der neuen Methode macht dann auch keinen Unterschied mehr. Man sollte für Gäste immer ein separates Gäste-WLAN einrichten und bei Bedarf aktivieren. Bei Amplifi HD ist das z.B. mit ein paar Klicks vom Smartphone aus mit Zeitlimit möglich.

  • Weiß nicht was ihr für Freunde habt. Meinen vertraue ich durchaus soweit, dass sie ins richtige WLAN dürfen. Außerdem treffen wir uns z.B. gerne Abends und nutzen AirPlay, auch das würd dann ja nicht funktionieren.

    • Dann könnte man zur Not immer noch im Router die Option setzen, dass neue Geräte erstmal grundsätzlich keinen Internetzugriff haben. Dann wäre zumindest AirPlay weiterhin möglich.

  • Dieses Risiko bestand doch aber vor iOS 11 schon. Wenn ich irgendein WLAN Passwort manuell bei einem anderen iPhone eintrage, landet dies genauso in seinem Schlüsselbund auf dem Mac, falls der Sync aktiviert ist.
    Das „Risiko“ besteht höchstens darin, dass man das Passwort für sein privates WLAN weitergibt und nicht das fürs Gast WLAN (in dem man ja normalerweise nicht drin ist), weil dies komfortabler ist. Wenn man dies nicht tut, gibt es kein Problem.
    Oder versteh ich da was falsch?

  • Und den Schlüsselbund kann man jetzt auch im iPhone selber einsehen….

  • Wie gesagt, auch ohne Kenntnis des Passwortes kann ein „Gast“ das Passwort dank der neuen Funktion jetzt an beliebige andere „Gäste“ verteilen, was vorher so nicht ging bzw. nicht ganz so einfach war.

    Theoretisch ging das auch, indem man dieses via Mac-Schlüsselbund eingelesen hat (das hat sich nicht geändert), nur benötigt man nun halt keinen Mac mehr dafür.

    Besser wäre es seitens Apple gewesen, hier eine Option für die Freigabe eines „temporären“ Passwortes vorzusehen, welches halt nicht gespeichert wird und nur für die einmalige Anmeldung gilt.

    • Aber wenn eines meiner Geräte das Passwort hat, kann ich es auslesen. Das ging schon immer.
      Und demnach kam ich schon immer in Kenntnis davon, auch wenn mir der „Geber“ das Kennwort nicht explizit gesagt hat.
      Jetzt wird gefragt „ok, und wo im iPhone siehst Du die gespeicherten WLAN Kennwörter?“
      Antwort: gar nicht. Aber dank Keychain in der Cloud hat mein Mac das Kennwort und da kann ich es direkt in der Schlüsselbundverwaltung sehen.
      Und das ging auch vorher genau so mühelos wie jetzt.

    • Noch bessere wäre es von Apple natürlich gewesen, sie würden im Schlüsselbund empfange Passwörter markieren und diese weder zum Auslesen freigeben, noch eine erneute Weitergabe erlauben. Aber soweit hat da scheinbar keiner gedacht… naja, die amis haben es ja sowieso nicht so mit der Privatsphäre ;)

      • Das wäre auch nur eine reine Pseudosicherheit die vielleicht den Aufwand der passwortextraktion erhöht, aber keinesfalls eine Praktikables vorgehen zum Geheimhaltung von Passwörtern ist. Alles was auf dem Gerät eines anderen liegt ist außerhalb des eigenen Verfügungsbereiches. Das Passwort sollte nur demjenigen gegeben werden, dem man auch vertraut.

  • MAC-Adress-Filter. Ist zwar nicht so bequem aber Sicherheit geht zumindest bei mir vor. Und so oft kommt eh keiner in mein WLAN.

    • FilterBringtNix

      Der Filter bringt garnicht, da MAC-Adressen beliebig fälschbar sind. „Sicherheit“ geht hier gegen Null.

      • Dein Einwandt setzt voraus, dass dem „Gast“ bekannt ist welche MAC Adressen in deinem Router freigegeben sind, damit entsprechend die MAC Adresse des Gerätes auf eine der Freigegebenen MAC Adressen gespooft werden kann.

        Just my 2 Cents.

      • Trifft nicht auf mich zu. Ich lasse grundsätzlich keine neuen Geräte zu und füge die MAC-Adresse des Geräts dass rein soll manuell hinzu.

    • MAC filter kann man sehr, sehr einfach umgehen…

      • Dazu hätte ich gerne mehr Infos. Wenn es wichtig ist: Fritzbox 7490.

      • Dann nutze doch einfach die Gast-WLAN-Funktion in deiner Fritzbox und setze noch entsprechende Filter auf das Gastprofil.

  • Gibt es schöne Tools um QR-Codes zu erstellen für mein Gäste WLAN?

  • Konnte man nicht auch vorher schon das per Hand eingetippte Passwort bei aktiviertem iCloud-Schlüsselbund auslesen und weitergeben? Diese Gefahr ist doch nicht neu.

    • Ja. diese ist nicht neu. Neu ist nur, dass es auch ohne Mac geht.

      • Das Passwort am Mac auslesen zu können, empfinde ich als schwerwiegender, als die Weitergabe des Kennwortes per iOS Gerät, ohne dies zu kennen.Schön, dass darauf JETZT mal aufmerksam gemacht wird. Aber wem man nicht vertraut sollte man eben eh nicht das WLAN Passwort geben.

  • John was für ein Router nutz du ?

  • Wie ist das denn bisher, wenn man jemandem das Passwort eintippt. Kann man dann nicht auch schon über den Mac den Klartext einsehen? Dank iCloud-Schlüsselbund werden die Zugangsdaten ja auch auf alle Geräte übertragen. Also wenn mir jemand das Passwort auf dem iPhone gegeben hat sich das nächste Mal auch direkt mein Mac eingeloggt.

    • Ja, dem ist so. Früher konnte man aber Personen, bei denen man davon ausging, dass dieses keinen Mac haben bzw. keine Kenntnis darüber, wie man das Passwort ausliesst, dieses direkt am Handy eintippen (Kinder, Freund/Freundin). Damit ist es nun vorbei, denn die können es jetzt mit einem Klick beliebig an ihre Freunde (Gäste) weitergeben, ohne das man dieses verhindern kann und das werden sie auch tun.

  • Wie soll es ohne MAC gehen?Ich hab noch nie gesehen, dass ein Wlan password irgendwo im iPhone auszulesen wäre.

  • Ihr habt ja anscheinend alle ganz schlimme, schreckliche, kriminelle Freunde…. :-)

    • Das Problem sind nicht diejenigen, denen die Bedeutung eines Passworts klar ist (und die es zur Not über den Schlüsselbund einlesen könnten). Es ist eher die Bequemlichkeit.

      Ich habe hier 5 Personen im Haushalt, die alle „manuell“ im Haupt-Netzwerk eingeloggt sind und zusätzlich noch ein Gäste-WLAN. Das Kennwort für das Haupt-Netzwerk kennen nur zwei Personen, dass des Gäste-Netzwerk alle.

      Wenn jetzt jemand zu Besuch kommt war es bisher so, dass sich diese ins Gastnetzwerk eingeloggt haben. Jetzt, wo man nicht mehr tippen muss und es so schön schnell geht, wird das wohl anders sein und über kurz oder lang sind alle im Hauptnetzwerk. Spätestens, wenn man sich beim Passwort des Gäste-Netzwerk das zweite Mal vertippt hat.

      Soviel ich weiß, kann man mit Apples AirPorts auch keinen Mac-Filter einrichten, sofern man ein Gast-WLAN betreibt. Damit kann ich das dann auch nicht „dicht“ machen. Wäre schön wenn mir jemand bestätigen könnte, dass es auch anders geht.

  • Ich habe einen QR-Code an der Wand, den jeder Gast nutzen kann um ins Gastnetzwerk zu gelangen. Das ist ebenso komfortabel, schnell und völlig ausreichend.

  • was ist denn bei euch los :D was habt ihr für freunde? wieso sollten diese nicht ins eigene WLAN dürfen? man macht es wie bisher, entweder man sagt das passwort oder man tippt es ihnen ein. man kann ja ein random-passwort für den router verwenden. verstehe nicht was euer problem ist.

    • Man sollte aber auch nicht zu sorglos mit seinem Netzwerk umgehen. Wieso sollte man kein 100%iges Wissen darum haben wollen, wer im eigenen WLAN rumschwirrt? Ist natürlich jedem das Seine, aber ich brauche ein paar Sekunden und habe ein Gäste-WLAN offen welches auf x Stunden befristet ist, danach weiß ich, dass mein WLAN wieder dicht ist. Mir ist das zumindest lieber als meine Passwörter zu verteilen.

      • Die Leute könnten nun aber ganz einfach in das Hauptwlan.
        Dazu muss ja nur ein entsperrtest Gerät in der Nähe sein. Ein entsperrter Mac reicht ja schon.

  • „Man tippt das Passwort für einen Gast wie bisher manuell ein, ohne dass dieser dieses kennt.“ – über den Schlüsselbund konnte er es bisher danach auch immer im Klartext lesen.

  • Über welche Distanz kann man das wlan Passwort übertragen. Da es Bluetooth sein muss, sollten doch bestimmt ein paar Meter drin sein.Der gefragte wird ja gefragt, ob xy Zugang zum Netzwerk erhalten soll.Wenn man Xy in seinem IPhone entsprechend manipuliert, wird man bestimmt den ein oder anderen User überrumpeln und das Kennwort abziehen können.Denke u.b. Xy mit „Niemand“ oder „Keinen“ zu füllen. Der Sarz macht dann plötzlich ein n anderen Sinn:-)

  • Offenbar haben einige von euch das Thema noch nicht vollständig verstanden ….
    Ich erkläre das nochmal :-)

    Ein Bekannter kommt zu euch ins Büro / Wohnung (der soll NICHT in euer privates Wlan, sondern nur in euer GAST Wlan). Nett wie Ihr seid, verweist Ihr den auf euer Gast WLAN, der öffnet seine WLAN Einstellungen, sieht dort das GAST WLAN und daneben euer privates WLAN. Er klickt auf das PRIVATE Wlan und stellt sich hinter / neben euren Mac, euer iPhone, iPad, egal was auch immer Ihr habt. Sofort das Gerät gerade genutzt wird oder, wie beim iMac eh einen entsperrten Bildschirm hat solange Ihr im Büro seid dann ist der „Bekannte“ oder auch jeder Paketbote in eurem private WLAN und zwar ohne das Ihr mitbekommt. DAS ist das Problem, jetzt besser erklärt ?

    • @christian: man kann dann ja immer noch die SSID für das Private Netzwerk verstecken.Kann mir aber auch nicht vorstellen, dass auf dem entsperrten Mac, iPad, iPhone etc. Keine Meldung kommt, wenn sich jemand in der Nähe eines entsperrten Apple-Geräts befindet.Ich werde mir dazu mal die Entwickler Dokumenation anschauen. Ggf gibt es darin weitere Informationen zur Funktionsweise.

    • Es kommt vorher noch ein Abfrage.

    • Ist das so? (Okay, rhetorische Frage) Das würde nämlich bedeuten, dass *jeder* ins WLAN käme, der sich gerade in der Nähe befindet, solange eines meiner Geräte entsperrt ist. Und das ist ganz sicher *nicht* möglich, ohne das mindestens eine Bestätigung/Genehmigung angefordert wird. Wenn du die deinem Paketboten natürlich erteilst, tscha… dann haste das möglicherweise auch nicht besser verdient. ;)

  • Wem ich mein WLAN Passwort gebe, egal ob manuell von mir eingegeben oder über das neue iOS 11 Feature übertragen, muss ich mir im Klaren sein, dass der andere das Passwort einsehen und natürlich auch selbst wieder weitergeben kann. Aber an dieser Faktenlage ändert doch auch das neue iOS 11 Feature nichts!? Meine Gäste haben ein eigenes Gast WLAN, dessen Passwort ich, wie in einem anderen Kommentar hier schon geschrieben, gar nicht weitergeben kann über iOS 11. Aber auch hier ist mir klar, dass der andere das Passwort im Nachhinein am Mac über den iCloud Schlüsselbund einsehen kann.

    • Dir ist das klar, aber auch allen anderen, die in Deinem privaten Netzwerk sind?
      Früher konnten die andere vielleicht nicht einloggen. Jetzt aber schon.

      • Auch das ist mir klar. Wobei du natürlich Recht hast, das hat sich im Gegensatz zu früher geändert. Aber wen ich in mein privates Netzwerk lasse, dem vertraue ich, dass derjenige das Passwort nicht weitergibt, egal über welchen Weg.

  • So ein schwacher Bericht? Das Problem hat doch nichts mit der neuen Funktion zu tun.

    • Doch. Wenn man sich sicher war, dass die Nutzer des privaten WLANs KEINEN Mac hatten (z.B. Familienangehörige), dann konnte man diese selbst auf dem iPhone/iPad einloggen und der Personenkreis war auf diese beschränkt.

      Jetzt ist dem nicht mehr so, denn diese können jeden anderen in das Netzwerk einloggen, ohne selbst das Kennwort zu kennen.

  • Auch Familienfreunde kommen nur ins „Gäste“-Wlan ;)

  • Wenn schon bei einem jeden Tag irgendwelche Gestalten rumlungern die man nicht kennt, dann konfiguriert man einfach den Gastzugang im Router und gut is. Deie Zugangsdaten dann gleich neben der Eigangsngstür an die Wand pinnen.

  • Welches Problem soll überhaupt mit dieser Möglichkeit gelöst werden? Ich sehe keins. Auch wenn wir bald 2018 haben, vieles funktioniert immer noch super mit dem guten alten Notizzettel

    • Wenn Apple die Funktion mit einer Option versehen hätte, dass das so übergebene Passwort nicht gespeichert wird, sondern nur für die aktuelle Anmeldung gilt, dann hätte es einen echten Mehrwert bedeutet.

  • Bei soviel Angst vor Weitergabe würde ich die Freunde wechseln, wenn es da so wenig Vertrauensbasis. Jedem x-beliebigen hätte ich auch vorher nicht das Passwort gegeben.

  • Grübel, habe eine Fritzbox, bitte nicht lachen, aber wie richtet man denn ein Gästenetzwerk ein?Bisher hab ich ein Passwort mit dem man bei uns ins WLAN kommt.Kann mir Jemand sagen wie das geht, bitte

    • Google mal „Benutzeroberfläche Fritz Box aufrufen“ oder versuch mal eines von beiden im Browser oben wo man sonst „www.irgendwas…“ ein gibt ein zu geben während du in dem WLan der Box bist. Sollte beides zu der Bedienoberfläche der Box führen.

      http://fritz.box
      oder
      169.254.1.1

      Jetzt musst Du ein Passwort und Benutzername eingeben was sich entweder auf dem Gerät (Aufkleber), Verpackung befindet oder Du mal geändert hast und aufgeschrieben hast. Wenn die Werkseinstellung noch vorhanden ist sollte auch das Handbuch zu Deinem Router weiter helfen wo die Passwörter zu finden sind. Sollte gar nichts mehr Vorhanden sein dann kann man den Router jederzeit Resetten. Würde ich aber erst machen wenn Du das Handbuch Offline Verfügbar hast oder Weist wie man ein Router neu einrichtet.

      Sollten die Hürden mit dem Passort überwunden sein und Dich erfolgreich in die Fritz Box eingeloggt hast dann einfach mal alles durch klicken. Irgendwo kann man dann das Gästenetzwerk ein/ausschalten und ein Separates Passwort vergeben.

      Aber Du findest solche Anleitungen eigentlich ohne Probleme im Netz. „Fritzbox GästeNetzwerk einrichten“ googeln.

  • Ich finde das ein Elektronisch weitergegebener Wlan Schlüssel so verblombt ist das er seinerseits nicht nochmal weitergegeben werden darf. Denn das kann wirklich schnell zu Problemen führen. Nicht mal unbedingt bei Fremden Hackern sondern Befreundete Kinder/Jugendliche die es irgendwann nicht mehr sind. So ein Passwort könnte man evtl auch Optional Zeitlich beschränken. Ähnlich der Standort Freigabe.

  • Ohne die Kommentare jetzt alle gelesen zu haben:Ich setzte für mein GästeWLAN einen rPI ein. Der täglich den WLAN Schlüssel ändert. Wer rein möchte scannt einfach den Generierten QRCode ab. Infos dazu einfach bei Google den c‘t Artikel „WLAN Butler“ suchen.

  • Da der Focus vieler Kommentare eher in Richtung eines möglichst sicheren WLANs (und das sich diesbezüglich nicht viel geändert hat) geht, hier noch einmal eine Erläuterung, weshalb ich mich bezüglich der Funktion an Nicolas von iFun gewandt hatte:

    Ich betreue das „Familiennetzwerk“ und leider teilen meine Auffassung hinsichtlich des sorgsamen Umgangs mit Passwörtern nicht alle Mitglieder der Famile (allenfalls wenn es um das eigene iPhone geht).

    Daher habe ich bei meiner AirPort Express auch ordentlich ein Gastnetzwerk eingerichtet, damit die (gefühlt täglich wechselnden) Freunde sämtlicher Familienmitglieder auch problemlos online gehen können. Dessen Kennwort kennen alle, nicht aber das des privaten Netzwekes, damit ich da noch Herr der Dinge bin. Eingeloggt habe ich die Personen also selbstpersönlich und weil keiner von diesen einen Mac besitzt, wähnte ich mich auch auf der sicheren Seite.

    Damit ist es nun vorbei, denn auch ohne das Kennwort kennen zu müssen, kann jetzt jeder, der in diesem ist, jeden anderen einloggen. Wenn man das nur einmal macht, dann kann selbst der eingeladene Gast den nächsten einloggen usw. Ich kann mir vorstellen, dass letzteres sogar dankend angenommen wird, denn so braucht Töchterchen nur einmal das iPhone zu zücken und der Rest organisiert sich dann von selbst und alle sind im privaten Netz. Illusorisch zu Glauben, dass überhaupt noch jemand ins Gästenetzwerk geht. Hierfür müssste man ja ein Passwort eintippen.

    Ich glaube nicht, dass diese Konstellation so einzigartig ist.

    Mein Problem ist also weniger die Tatsache, dass man das Passwort einlesen könnte. Daran hat sich in der Tat nichts geändert. Das Problem ist vielmehr, dass aus Bequemlichkeit das „falsche“ Passwort weitergegeben wird und dann auch noch von jemanden, der es selbst nur über diesen Weg empfangen hat (eigentlich ein Unding, denn nur wer wirklich Kenntnis von diesem hat – nicht nur Nutzer ist, sollte diese auch Weitergeben dürfen).

    Auf diesen Umstand wollte ich hinweisen, denn ich hatte mir seitens Apple eine andere Implementierung (etwa, dass dieses nur für die aktuelle Anmeldung gilt) gewünscht, denn so ist die Funktion für mich eher sinnfrei. Zudem weiß ich dadurch nicht mehr, wie ich das unkontrollierte Einloggen in das private Netzwerk technisch unterbinde. Mac–Filter funktionieren bei der Airport Extrem leider nicht im Zusammenhang mit einem Gäste–Netzwerk (so zumindest mein Kenntnisstand). Logge ich hingegen alle ins Gäste–Netzwerk ein, funktioniert HomeKit usw. nicht mehr, oder ich kann mir das private Netzwerk gleich schenken.


    Vielleicht hat ja einer von Euch eine Idee?

    • Christian Hermes

      Danke ! Exakt genauso wird es laufen ! Das Gastnetzwerk wird einfach nicht mehr genutzt da sich jetzt ja jeder „einfach“ in das private Netzwerk einwählen kann. Funktion ist völliger Mist !!

    • Genau so sehe ich das auch. Damit wird die einfache Administration und Trennung von privatem und Gast-Netzwerk komplett ausgehebelt. Das größte Problem sind hier tatsächlich technisch unbedarfte und ungeduldige Familienmitglieder, die dann evtl. von besser informierten „Bekannten“ überrumpelt werden, da es mit der neuen Funktion doch so einfach geht und man dann Papa eben nicht mehr fragen muss! :-(
      Einziger Ausweg: Radiusserver mit Einzelauthentifizierung (zumindest im privaten Netz), was ich mir ob der doch komplexen Einbindung in meine Netzinfrastruktur eigentlich sparen wollte.

  • Wofür gibts Gastzugänge?
    Bei mir läuft dafür extra ein eigenes VLAN mit eigenem DHCP-Pool und SSID und einem Gast-Portal wo man sich dann einbuchen kann (natürlich mit gedrosselter Download-/Uploadrate)
    Während mein privates WLAN auch ein eigenes VLAN mit eigenem DHCP-Pool und RADIUS-Authentifizierung hat.

    Funktioniert bestens und sicherer gehts kaum :)
    Da ist nix mit Passwörter hin- und her tauschen oder suchen.

    Aber das sind auch alles „Features“ die ein normaler Privathaushalt kaum haben dürfte und eine FRITZ!Box nur eingeschränkt anbietet!

    • Korrektur (nach Einsicht der Einstellungen)

      Gast-WLAN besteht aus:
      * eigenem VLAN
      * eigenem DHCP-Pool
      * eigener SSID
      * einem Gast-Portal
      * einem Passwort

      Privates WLAN besteht aus:
      * eigenem VLAN
      * eigenem DHCP-Pool
      * eigener SSID
      * MAC-Filter
      * RADIUS-Authentifizierung (WPA2-Enterprise)

      • In der Konstellation geht es, da der MAC–Filter (der leider bei der AirPort Extreme bei Verwendung eines Gast–Netzwerks nicht aktiviert werden kann) greift und die Anmeldung verhindert, allerdings ist damit die Funktion auch obsolet.

  • Wie gut das es Router mit zeitlich begrenztem Gastzugriff gibt….

  • Ach Menno! Vorbei die Partys auf denen alle WLAN hatte außer Hasibert !

  • Deswegen soll man sein Passwort auch regelmäßig ändern.

  • Sorry, finde kein passenderes Forum, um folgende Frage zu adressieren.

    Wer hat nach dem Update auf iOS 11 auch das Problem, dass der Bildschirm eingefroren ist?

    Hintergrund:
    Nach dem update auf iOS11 – iPhone 6s – wurde ich gebeten meinen Pin anzugeben. Das war nicht mehr möglich. Auch mit Unterstützung des Apple-Supports und nach zwei Neu-Installationen (Rückführen auf die Werkseinstellungen) war keine Eingabe auf dem Display möglich. Will sagen, das iPhone ist unbenutzbar.

    Der einzige Weg, der mir seitens des Apple Supports empfohlen wurde, ist der, zum nächstgelegenen Store zu gehen. „Vielleicht kann man Ihnen dort helfen“ war die Aussage. Als nächstmöglicher Termin wurde mir gestern – Donnerstagvormittag – der Dienstag oder Mittwoch der nächsten Woche, jew. 12 Uhr, angeboten. Will sagen 4-5 WERKTAGE ohne iPhone!

    Freue mich über jedes Echt!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 24402 Artikel in den vergangenen 6201 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2018 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven