1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Fritzbox: WPA3 und verschlüsselter…

War bei der Gastzugang bisher unverschlüsselt?

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. War bei der Gastzugang bisher unverschlüsselt?

    Autor: wurstdings 25.02.20 - 12:16

    Das kann ich garnicht glauben. Sowas ist doch schon seit über 5 Jahren Standard?

    Ganz schön schwache Leistung wenn man überlegt, dass das damals schon 50 ¤ Billiggeräte konnten.

  2. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: AntiiHeld 25.02.20 - 12:17

    Also bei meiner Fritzbox kann ich schon seit jeher ein Passwort für den Gastzugang festlegen. Auch die Verschlüsselungsart kann ich festlegen.

  3. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: px 25.02.20 - 12:28

    Es geht ja auch um OWE bei einem ansonsten offenen Gast-WLAN... ein WLAN mit Passwort ist im Grunde kein Gast-WLAN mehr.

  4. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: Schrödinger's Katze 25.02.20 - 12:37

    px schrieb:
    --------------------------------------------------------------------------------
    > Es geht ja auch um OWE bei einem ansonsten offenen Gast-WLAN... ein WLAN
    > mit Passwort ist im Grunde kein Gast-WLAN mehr.

    Auslegungssache - im Neuland-Land schon.

  5. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: lejared 25.02.20 - 12:57

    wurstdings schrieb:
    --------------------------------------------------------------------------------
    > Das kann ich garnicht glauben. Sowas ist doch schon seit über 5 Jahren
    > Standard?

    Natürlich konnte man den Gastzugang schon immer verschlüsselt betreiben. Dann muss der Gast aber ein Passwort eingeben.

    Hier geht es darum, dass man den Gastzugang offen (ohne Passwort) anbietet, die Kommunikation dann über OWE trotzdem verschlüsselt abläuft. Das verhindert, dass übertragene Daten einfach so mitgelesen werden können.

  6. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: Highcoder 25.02.20 - 13:01

    px schrieb:
    --------------------------------------------------------------------------------
    > ein WLAN mit Passwort ist im Grunde kein Gast-WLAN mehr.

    Ich weiß nicht ob es eine offizielle Definition von Gast-WLAN gibt aber aus meiner Sicht ist ein Gast-WLAN eher ein WLAN das isoliert von meinem eigenen Netzwerk nur ins Internet kann.

    Ob da nun ein WLAN Passwort gesetzt ist oder eine Portalseite mit Vouchern/Zugangsinformationen vorgeschaltet ist oder auch komplett free.

    Hauptsache erstmal isoliert von meinem Netz. Dass es aus rechtlichen Gründen in D auch ausreichend abgesichert sein sollte ist ja nochmal was anderes. Ein offenes WLAN ins Internet über meinen Anschluss hätte hier u.U. böse Konsequenzen.

  7. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: Sarkastius 25.02.20 - 13:27

    Leute mal ehrlich, wenn ich jemanden die Login Daten für mein Wifi Netzwerk gebe brauche ich auch keinen Gast Account mehr. Das klingt gerade wieder nach dummen getrolle. Ich habe zu Hause auch einen offenen Gastzugang für den Fall das irgend jemand mal Internt braucht. Woher sollten den die Leute wissen wo sie sich melden können falls ich ein Passwort setze ....

    Ich habs einfach vom internen Netz getrennt. Mit Priorisierung des internen Netzes und einer restriktion das nur surfen und Email geht isses mir dann egal wer drin ist.

    Der rneue Standard wird nix anderes machen, als eine eigenständige Verschlüsselung zwischen client und Host aufzubauen ohne das ich ein Passwort setze

  8. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: mj 25.02.20 - 13:39

    +1
    genauso handhabe ich das, ausgesuchte gäste bekommen mein gast wlan passwort, sehen aber mein heimnetz nicht.
    gleiches gilt für mein arbeitsnotebook

  9. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: most 25.02.20 - 13:46

    Kannst Du ja gerne so machen, für mich wäre ein offenes Netz nichts. Dazu müsste ich den Traffic ja komplett über Kanäle leiten, die mir jeglichen Ärger vom Hals halten.

    Ist ja trotz suboptimalem Netz bei uns nicht so, dass man WLAN unbedingt mit allen teilen muss. Die, die es am nötigsten hätten und von der Digitalisierung ausgeschlossen sind (begrenztes Know-how und Geld), kommen auch nicht in ein offenes WLAN.

    Mein Gäste WLAN hat ein Passwort, das hängt an der Pinwand. Würde ich noch Parties mit Open Door feiern wie zu Studentenzeiten, würde ich das abhängen oder sogar zeitweise deaktivieren.

  10. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: wupme 25.02.20 - 13:47

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > Leute mal ehrlich, wenn ich jemanden die Login Daten für mein Wifi Netzwerk
    > gebe brauche ich auch keinen Gast Account mehr. Das klingt gerade wieder
    > nach dummen getrolle. Ich habe zu Hause auch einen offenen Gastzugang für
    > den Fall das irgend jemand mal Internt braucht. Woher sollten den die Leute
    > wissen wo sie sich melden können falls ich ein Passwort setze ....

    Bei mir hängt an der Innenseite der Eingangstür am Whiteboard ein QR Code den sie dafür abscannen können.
    Ich verstehe gerade nicht welches Problem du da versuchst zu konstruieren.

    Ein offenes Gästewlan kommt für mich einfach nicht in Frage. Das ist für meine Gäste die sich in meiner Wohnung befinden. Nicht für jeden der irgendwo in der Nähe herumdümpelt.

  11. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: WinnieW 25.02.20 - 13:59

    Die Formulierung im Text halte ich für fraglich. Weshalb sollten private WLAN-Gastzugänge typischerweise unverschlüsselt sein?
    Jahre der Störhaftung haben in Deutschland dazu geführt dass praktisch 99% der Haushalte ihre WLANs verschlüsselt haben.
    Aber die Frage ist sowieso weshalb man bei einem privaten WLAN den Gastzugang mit OWE nutzen sollte,
    weil sich da eben jeder mit einem OWE-fähigen WLAN Client anmelden kann.
    OWE ist v.a. für öffentliche WLAN-Hotspots gedacht, weniger für private WLANs.
    Wenn man nur bestimmte Personen als Gäste im eigenen WLAN haben möchte ist OWE nicht das Mittel der Wahl.

    OWE sorgt für verschlüsselte Übertragungen ohne dass weder am WLAN-Router noch an den Clients Passwörter eingegeben werden müssen... und was bei öffentlichen WLANs zudem wichtig ist dass dann die Client Isolation aktiv ist. Bedeutet: Die einzelnen Nutzer können sich nicht gegenseitig ausspionieren weil jede Verbindung separat verschlüsselt wird.

    Der Nachteil von OWE ist dass man als WLAN-Betreiber keine Kontrolle hat wer sich am WLAN-Router anmelden kann... ausser MAC-Adressen sperren.



    3 mal bearbeitet, zuletzt am 25.02.20 14:12 durch WinnieW.

  12. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: MancusNemo 25.02.20 - 14:11

    Kann man auch super mit Freifunk machen. (Offenes W-Lan) Das da dann auch OWE kommt da freu ich mich drauf, weil es die Sicherheit erhöht.

  13. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: WinnieW 25.02.20 - 14:16

    Jein, denn für Freifunk brauchst du separate WLAN-Router auf denen die Freifunk-Firmware läuft. Dafür kannst du nicht eine Standard-Fritzbox mit Standard-FritzOS nutzen.

  14. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: Highcoder 25.02.20 - 14:20

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > Leute mal ehrlich, wenn ich jemanden die Login Daten für mein Wifi Netzwerk
    > gebe brauche ich auch keinen Gast Account mehr. Das klingt gerade wieder
    > nach dummen getrolle. Ich habe zu Hause auch einen offenen Gastzugang für
    > den Fall das irgend jemand mal Internt braucht. Woher sollten den die Leute
    > wissen wo sie sich melden können falls ich ein Passwort setze .... (rest gekürzt)

    Komische Definition von Gast-WLAN finde ich. Bequemlichkeit war glaube ich nicht der ursprüngliche Zweck.
    Kann man machen. Als Anschlussinhaber hast dann ja das Problem wenn pubertierender Nachbarsjunge über Dein "Gast-WLAN" illegale Inhalte runterlädt. Freiheit für alle! :-D

    Soweit mir bekannt haften private Wlan-Betreiber nicht, wenn Dritte ihren Anschluss für illegale Aktivitäten missbrauchen. Voraussetzung dafür ist ein sicheres Routerpasswort. Defaultpasswort vom Hersteller kann allerdings zu wenig sein.

    Wie andere schon geschrieben haben: Passwort / QR Code für das Gast-WLAN ausdrucken. Schon nervt dich keiner mit Fragen.

  15. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: maverick1977 25.02.20 - 14:23

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > Leute mal ehrlich, wenn ich jemanden die Login Daten für mein Wifi Netzwerk
    > gebe brauche ich auch keinen Gast Account mehr.

    Dir ist schon klar, dass damit der Weg frei ins interne Netzwerk ist? Das will man doch nicht wirklich, oder? Dafür ist das Gast-Netz da. Damit unterbindet man, egal ob offen oder per Passwort gesichert, dass Außenstehende neben dem Internet auch das Heimnetz durchforsten können.

  16. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: px 25.02.20 - 14:44

    Naja, in D sind wir ja generell auf dem besten Weg, das Internet völlig zu verkrüppeln. Ich bewahre mir die Erinnerung an das bereits vergangene, da erzähle ich meinen Enkeln später von - wird dann ähnlich klingen wie der wilde Westen...

    Aber im Grunde würde ich ein Gast-WLAN so definieren, dass es a) isoliert ist und b) für Gäste verfügbar ist - und das möglichst simpel. Ohne Kennwort ist nun mal der Inbegriff von simpel. Aber da ja hierzulande alles getan wird, damit der Nachbarjunge keine Songs gratis lädt, während andere völlig schuldfrei Milliarden in Brandenburger Flughafen-Neubau-Ruinen versenken, würde ich hier natürlich auch lieber ein Passwort setzen ;-)

  17. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: Sarkastius 25.02.20 - 15:02

    Highcoder schrieb:
    --------------------------------------------------------------------------------
    > Sarkastius schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Leute mal ehrlich, wenn ich jemanden die Login Daten für mein Wifi
    > Netzwerk
    > > gebe brauche ich auch keinen Gast Account mehr. Das klingt gerade wieder
    > > nach dummen getrolle. Ich habe zu Hause auch einen offenen Gastzugang
    > für
    > > den Fall das irgend jemand mal Internt braucht. Woher sollten den die
    > Leute
    > > wissen wo sie sich melden können falls ich ein Passwort setze .... (rest
    > gekürzt)
    >
    > Komische Definition von Gast-WLAN finde ich. Bequemlichkeit war glaube ich
    > nicht der ursprüngliche Zweck.
    > Kann man machen. Als Anschlussinhaber hast dann ja das Problem wenn


    > pubertierender Nachbarsjunge über Dein "Gast-WLAN" illegale Inhalte
    > runterlädt. Freiheit für alle! :-D
    Was ist eigentlich bei euch so verkehrt, das ihr das Prinzip von Gast Wlan nicht versteht? Wenn ich im Wifi bereich jemanden kenne und zugang gewähre ist es kein Gast mehr, sondern ein User! Und was ist von Restriktion *only surfen und Email * eigentlich nicht angekommen?
    > Soweit mir bekannt haften private Wlan-Betreiber nicht, wenn Dritte ihren

    > Anschluss für illegale Aktivitäten missbrauchen. Voraussetzung dafür ist
    > ein sicheres Routerpasswort. Defaultpasswort vom Hersteller kann allerdings
    > zu wenig sein.
    Was hat mein Router Passwort mit dem Gast Passwort zu tun? Meinst du nicht auf so eine Idee mit einem neuen Router Passwort würde selbst ein Drittklässler kommen?

    > Wie andere schon geschrieben haben: Passwort / QR Code für das Gast-WLAN
    > ausdrucken. Schon nervt dich keiner mit Fragen.
    Wieso sollte ich jeden in meine Wohnung lassen? Ich sehe Wlan als ein Grundbedürfnis. Wer der Meinung ist, dass es zu unsicher ist, der kanns ja lassen.

    >Dir ist schon klar, dass damit der Weg frei ins interne Netzwerk ist? Das will man doch nicht >wirklich, oder? Dafür ist das Gast-Netz da.
    Möchtest du mich als jemand der Gast Wifi anbietet belehren ein Gast Wifi anzubieten weil ist sicherer ist? Dir ist ebenfalls bewusst das man das reguläre Wifi auch vom lokalen Netzwerk trennen kann. Ich kann sehr gut für mich selber entscheiden was im internen und was im externen Netz sein soll.

  18. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: Hoh6Xo 25.02.20 - 15:08

    OWE (Opportunistic Wireless Encryption) ist ein standardisiertes Verfahren, mit dem sich in einem öffentlichen WLAN-Netz ausgetauschte Daten ohne Passwort sicher verschlüsseln lassen.

    Ein Anwendungsfall ist z.B. ein kleines Café, das ein offenes und trotzdem abhörsicheres WLAN anbieten möchte. Offen = Gäste müssen nicht nach Passwort fragen, Abhörsicher = der Gast zwei Plätze weiter kann den Traffic deines Geräts nicht entschlüsseln.

    Das war bisher so nicht möglich - mit OWE nun schon. Ob man dieses Szenario nun Gastzugang nennen sollte? Vielleicht eher nicht.

  19. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: Highcoder 25.02.20 - 15:13

    soso... und wir trollen...

    wie setzt du denn die Restriktion *surfen-only* um das wirklich nur das gute legale Surfen möglich ist? Ich könnte mich jetzt mit nem Laptop vor deine Bude stellen, den neusten Blockbuster ganz ohne Hindernisse runterladen und du merkst erst was davon wenn du vom Abmahnanwalt Post bekommst. Daumen hoch!

    Du verwechselst glaube ich Gast-WLAN mit Freifunk.

  20. Re: War bei der Gastzugang bisher unverschlüsselt?

    Autor: lejared 25.02.20 - 15:23

    WinnieW schrieb:
    --------------------------------------------------------------------------------
    > Die Formulierung im Text halte ich für fraglich. Weshalb sollten private
    > WLAN-Gastzugänge typischerweise unverschlüsselt sein?
    > Jahre der Störhaftung haben in Deutschland dazu geführt dass praktisch 99%
    > der Haushalte ihre WLANs verschlüsselt haben.
    > Aber die Frage ist sowieso weshalb man bei einem privaten WLAN den
    > Gastzugang mit OWE nutzen sollte,
    > weil sich da eben jeder mit einem OWE-fähigen WLAN Client anmelden kann.

    Aus altruistischen Gründen? Ich wohne in einer großen Stadt neben einem Park. Ohne dumme Störerhaftung würde meinen Gastzugang gerne öffentlich zur Verfügung stellen (ggf. mit limitierten Bandbreite, z.B. max 50% des WAN). Und dann würde ich natürlich auch OWE anbieten wollen.

    > Wenn man nur bestimmte Personen als Gäste im eigenen WLAN haben möchte ist
    > OWE nicht das Mittel der Wahl.
    Natürlich nicht. Dafür ist es auch nicht gedacht. Ein beschränktes Gästenetz ist ja schließlich per se verschlüsselt und muss daher nicht opportunistisch Verschlüsselung aktivieren.

    > Der Nachteil von OWE ist dass man als WLAN-Betreiber keine Kontrolle hat
    > wer sich am WLAN-Router anmelden kann... ausser MAC-Adressen sperren.

    Das ist nicht der Nachteil von OWE, sondern von einem öffentlichen WLAN. Ich wüsste jetzt auch nicht, warum ich in einem öffentlichen WLAN einzelne Clients sperren wollen würde. Entweder ist es öffentlich (=für alle) oder eben nicht (also mit Passwort).

    OWE sorgt nur dafür, dass Leute, die die von AVM so genannte Gästenetz-Funktion öffentlich (d.h. ohne Passwort) betreiben möchten, ihren Nutzern (Gästen) jetzt auch Verschlüsselung per OWE anbieten können.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. ACS PharmaProtect GmbH über RAVEN51 AG, Berlin
  3. CodeCamp:N GmbH, Nürnberg
  4. AKKA, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de