Lang wifi wachtwoord delen

Hoe kan ik mijn moeilijke wifi wachtwoord makkelijk delen met apparaten die geen NFC of QR geïnstalleerd hebben?

Het gaat om dit proces zo makkelijk mogelijk te maken voor gebruik op Windows 10 laptops en eventueel ooit ook een mac/macbook.

Ik heb voor de mobiele apparaten al een NFC tag ingesteld die met één scan al een mobile device kan laten verbinden.

Uzuhl schreef op woensdag 17 april 2019 @ 15:03:
Maak een batje

BINGO! Tis jammer dat autorun.inf niet is doorontwikkeld naar iets wat veilig genoeg is voor zulke toepassingen, maar nog steeds malicious toepassingen tegengaat.

[ Voor 22% gewijzigd door LNDN op 17-04-2019 15:15 ]

Dieks77 schreef op woensdag 17 april 2019 @ 15:01:
WPS met button activatie op je router.

Delete aub je tweakers account lol
WPS is echt onveilig. Android Pie heeft die mogelijkheid niet eens meer.

mcDavid schreef op woensdag 17 april 2019 @ 14:55:
Met een password manager?

Dat werkt toch niet als je gasten hebt. Of niet al verbonden met internet op nieuw device.

Soggney schreef op woensdag 17 april 2019 @ 14:59:
ofwel papiertje, ofwel via je gast netwerk ofwel usb stick, misschien een bluetooth oplossing.

Want nu vraag je hoe je snel een string aan een niet verbonden apparaat zonder ingebouwde nfc scanner/camera goed door kan geven.

Ja, op telefoons is het supereasy d.m.v. een nfc tag. Zoiets zocht ik namelijk ook maar dan voor laptops. Gastnetwerk heeft de modem niet, (het is niet mijn eigen spul). Bluetooth is ook teveel moeite voor de gene van wie het netwerk is. Hoe moet je dat uberhaubt opzetten?

vj_slof schreef op woensdag 17 april 2019 @ 15:04:
QR-code met wachtwoord printen en laten scannen dmv webcam / ingebouwde camera.

Dan heb je nog steeds een QR app nodig. Helemaal op Windows

AW_Bos schreef op woensdag 17 april 2019 @ 15:02:
Maak je WiFi-wachtwoord makkelijk te onthouden voor de anderen.

VoornaamAchternaam4321

Ikzelf heb mijn telefoonnummer met 123 erachter als WPS-key. Sommige mensen zijn gewoon verbijsterd als ik de code voor hun intoets op hun device "Huh, hoe kan je dat nou onthouden?"

Nog leuker is de Guestkey, die is het omgekeerde

Dat is een te raden wachtwoord.

Dieks77 schreef op woensdag 17 april 2019 @ 15:22:
[...]


Daar heb ik aan gedacht, vandaar de push-button methode, staat het alleen even aan als je de registratie nodig hebt ;-)

Again, WPS zowel push als pin zijn beginnende vanaf Android Pie eruit gegooid. Dus dan zit je nog met een half-ass oplossing. Ik denk dat binnekort ook Windows 10 en macOS dit eruit gaan gooien. Dan is deze oplossing niet meer viable.
Ook heeft de Experiabox v8 deze optie niet.

[ Voor 4% gewijzigd door LNDN op 17-04-2019 15:51 ]

mcDavid schreef op woensdag 17 april 2019 @ 15:33:
[...]


Lol ze zien je aankomen

"hier steek deze USB-stick even in je laptop en voer het bat-scriptje uit"

Nee is goed, ik zou het lekker bij tetheren via mijn telefoon laten.

Misschien een gevalletje zoals de waard is vertrouwt hij zijn gasten?

DataGhost schreef op dinsdag 10 mei 2022 @ 00:52:
[...]

En het werkt niet op devices waar je deze key niet op aan kan sluiten,

Alles waar ik een dongle/otg voor heb, werkt het mee (en anders heb je ook de lightning + usb-c versie in één die je kan halen). Alle devices die usb-c of lightning hebben (+dongle) werkt dit op, want HID is gewoon een keyboard.

plus steek ik als gast liever geen "onvertrouwde" keys in mijn apparaten.

Nogmaals het is geen rubberduck maar een yubikey (if anything zou Ik moeite moeten hebben met mijn yubikey in andermans apparatuur)

Stickje kapot of kwijt, ook niet handig.

Ik kan ook gewoon nog inloggen op mijn router, wachtwoord ophalen en nieuwe key bestellen. Daarnaast hangt die gewoon aan me sleutel + tiletag

Hierbij: ik deel me wifi alleen met devices van mijn werk en vriendin, vrienden die écht mijn netwerk nodig hebben en uiteraard eigen apparaten. Het probleem was dat ik gewoon snel toegang tot die code wilde hebben ongeacht het apparaattype.

DataGhost schreef op dinsdag 10 mei 2022 @ 01:03:
[...]

En het gaat mij om het "moeilijk"-aspect van een wachtwoord niet bij de mens, maar bij de machine te laten liggen. Het is heel typerend dat er vervolgens een technische oplossing verzonnen moet worden om het probleem, wat veroorzaakt is door het gebruiken van de verkeerde aanpak, weer op te lossen

Het ging mij ook erom dat niet ineens jan en alleman van mijn vriendin d'r collegas ook op het netwerk zitten met hun onbeveiligde apparatuur omdat het wachtwoord mijn vriendin der 06 + postcode is. Een passphrase was ik ook zo vergeten want ik voer mijn wifi niet elke dag in.

[ Voor 24% gewijzigd door LNDN op 10-05-2022 01:26 ]

laurens0619 schreef op dinsdag 10 mei 2022 @ 12:20:
[...]


Ik zou dit weghalen.
Grote kans dat je vriendin vaker dus de 06 logica toepast bij een wachtwoord

Verder is je oplossing heel erg cool en tweakerwaardig maar security technisch een beetje waanzin
Maar vanuit het "omdat het kan", cool

Mijn vriendin gebruikt dat patroon niet, en miin oplossing is niet "cool omdat het kan," maar het is werkelijk de handigste oplossing zonder gelijk een rubber ducky van €€€ te kopen of zorgen te maken dat de qr app wel werkt op iemands tel. HID werkt op veel meer devices dan qr of nfc en op apparatuur en waar 't niet werkt kan je veelal toch via een andere apparaat het instellen (printers via mobiele app of pc bijv.)

Het instellen van mijn wachtwoord op de key was met 3 min gepiept met de yubico app. En mocht die key ooit in onbekende handen komen, goodluck: want je moet dan zowel mijn ssid, locatie, en de juiste keypress weten want die staan niet opgeslagen.

[ Voor 3% gewijzigd door LNDN op 10-05-2022 12:30 ]

laurens0619 schreef op dinsdag 10 mei 2022 @ 12:41:
[...]

Tja het is jouw keus, ik zie mensen alleen enorm vaak wachtwoorden/patronen hergebruiken dus ik zou het niet delen....

Ik beheer de wifi en ik gebruik gewoon random strings of passphrases met random toevoeging.

De nadelen van je oplossing zijn IMHO groter dan het voordeel wat het geeft.
- het wachtwoord hou je niet secret, mensen kunnen later in hun device de wifi code achterhalen of het HID het wachtwoord laten intikken in teksteditor

Goh...

- Ik zou _nooit_ een usb device van iemand anders in mijn telefoon stoppen. Je geeft daarmee als (ITer?) ook een verkeerd signaal af. Dit moet niemand normaal vinden.
- Je geeft devices dus toegang op je wifi "productie" netwerk (neem ik aan?)?

Dus ja een coole tweaker oplossing maar security technisch adviseer ik:
- Guest Wifi netwerk aanmaken die geisoleerd is van je hoofd netwerk
- WPA2/PSK erop die makkelijk in te tikken/moeilijk te raden is. Die verander je om de zoveel tijd (afhankelijk hoe vaak je wifi code afgeeft)

^Dit heb ik al gedaan, maar teruglezen is moeilijk he? Dus nogmaals:

Hierbij: ik deel me [persoonlijke] wifi alleen met devices van mijn werk en vriendin, vrienden die écht mijn netwerk nodig hebben en uiteraard eigen apparaten. Het probleem was dat ik gewoon snel toegang tot die code wilde hebben ongeacht het apparaattype.

[ Voor 5% gewijzigd door LNDN op 10-05-2022 13:12 ]

laurens0619 schreef op dinsdag 10 mei 2022 @ 13:15:
@LNDN
Had ik allemaal gelezen hoor, jij post je eigen oplossing hier dus ik neem aan dat je dat doet om een discussie op te starten?
Dan kun je ook visies verwachten die anders zijn dan die van jou.

Naar mijn mening is je "netto security waarde" negatief na je oplossing maar als jij dat anders ziet ook prima,. je hoeft het echt niet met mij eens te zijn.

Jij blijft hameren op een non-feit dat ik wachtwoorden deel met jan en alleman. Dat is dus NIET zo, de oplossing is VOOR MIJN DEVICES die ik soms weleens opnieuw installeer of omdat ik nieuw spul koop. En in uiterste gevallen een device van iemand die ik alleen zou durven laten in mijn huis en dus 100% vertrouw en echt op echte netwerk moet zijn (wat echt nooit voorkomt).

Bovendien als die persoon mij niet vertrouwt dan is de kans ook 100% dat ik die persoon ook niet vertrouw op mijn netwerk (nogmaals mocht dat ooit voorkomen).

laurens0619 schreef op dinsdag 10 mei 2022 @ 14:12:
@LNDN
Nee hoor dat heb ik nooit gezegd, jij kwam ermee dat je iets zocht voor gasten

In mijn TS post niet, maar had destijds geen eigen router. Ik heb inmiddels wel een eigen router aangeschaft met guest WiFi dus toen viel dat gegeven toch weer weg. Dus, nee, in de oorspronkelijke TS post heb ik eigenlijk nooit over gasten gesproken.