Hi!
Kann mir jemand erklären, an welchen Konfigurationsdateien man was einstellen muss, damit sich selbst Clients, die prinzipiell über ein Passwort verfügen, nicht verbinden können?
Grüße und Danke!
hostapd: Clients ausschließen
-
mitscherdinger
- Beiträge: 247
- Registriert: 08.02.2006 00:57:42
Re: hostapd: Clients ausschließen
hostapd.conf (typischerweise in /etc/hostapd):
vollständige Beschreibung:
https://web.mit.edu/freebsd/head/contri ... stapd.conf
Da hier nur MAC-Adressen gesperrt/zugelassen werden, ist das Konzept unzuverlässig, da heutzutage viele WLAN-Geräte (Smartphones, Tabletts, Laptops) zwecks Anonymisierung eine zufällige MAC-Adresse einstellen.
Besser wäre es, einen Radius-Server einzusetzen, mit dem man den WLAN-Client via Benutzer/Kennwort authentifiziert statt zu versuchen, das vom Gerät abhängig zu machen.
Code: Alles auswählen
macaddr_acl=0
accept_mac_file=/etc/hostapd/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.denyhttps://web.mit.edu/freebsd/head/contri ... stapd.conf
Da hier nur MAC-Adressen gesperrt/zugelassen werden, ist das Konzept unzuverlässig, da heutzutage viele WLAN-Geräte (Smartphones, Tabletts, Laptops) zwecks Anonymisierung eine zufällige MAC-Adresse einstellen.
Besser wäre es, einen Radius-Server einzusetzen, mit dem man den WLAN-Client via Benutzer/Kennwort authentifiziert statt zu versuchen, das vom Gerät abhängig zu machen.
-
mitscherdinger
- Beiträge: 247
- Registriert: 08.02.2006 00:57:42
Re: hostapd: Clients ausschließen
Danke!
Ich probiere es erst einmal über die hostapd.deny!
Ich probiere es erst einmal über die hostapd.deny!