Weblog

MPSK im Heimgebrauch

08.05.2025 2 Min. Lesezeit

Mehr Sicherheit und Kontrolle mit Multiple Pre-Shared Keys

In klassischen WLAN-Setups teilen sich alle Geräte denselben Pre-Shared Key (PSK), also das WLAN-Passwort. Das ist einfach, aber nicht besonders sicher oder flexibel. “Gib mir mal das WLAN-Passwort”-Fragen gehören irgendwo zum Alltag.

Mit MPSK (Multiple Pre-Shared Keys) steht eine moderne Alternative zur Verfügung, die ursprünglich für Unternehmensnetzwerke entwickelt wurde, aber zunehmend auch im Heimbereich an Bedeutung gewinnt.

Was ist MPSK?

MPSK erlaubt es, mehrere unterschiedliche WLAN-Passwörter für dasselbe SSID-Netzwerk zu definieren. Jedes Gerät oder jede Gerätegruppe kann ein eigenes Passwort erhalten, ohne dass separate SSIDs notwendig sind.

Beispiel:

SSID: „Funkverbindung

Gerätepasswörter: (exemplarisch)

  • Smartphone: quoo9siel9reiGhu
  • Laptop: ahZudaichohmei5a
  • Smart-TV: quoo9siel9reiGhu
  • Gäste: willkommen

Vorteile von MPSK im Heimnetz

Erhöhte Sicherheit

Kompromittiert ein Gerät (z. B. durch Malware), muss nicht das gesamte WLAN-Passwort geändert werden. Gäste erhalten ein eigenes Passwort, das jederzeit widerrufen werden kann.

Feingranulare Kontrolle

Geräte können anhand ihres PSKs identifiziert und gezielt verwaltet werden. In Kombination mit Mist lassen sich richtlinienbasierte Zugriffe definieren (z. B. IoT-Geräte nur ins Internet, aber nicht ins Heimnetz), oder wer es etwas simpler bevorzugt: unterschiedliche VLANs, je nach genutztem PSK.

Keine SSID-Flut

Statt mehrere SSIDs für Gäste, IoT, Kinder etc. zu erstellen, bleibt das WLAN übersichtlich und man spart wertvolle Airtime.

Kompatibilität mit älteren Geräten

MPSK funktioniert mit WPA2-PSK, das von fast allen Geräten unterstützt wird.

Nachteile und Herausforderungen

Komplexere Verwaltung

Die Einrichtung ist aufwändiger als bei einem einzigen PSK. Ohne zentrale Verwaltung (wie Mist) kann es schnell unübersichtlich werden.

Nicht alle Access Points unterstützen MPSK

Viele Heimrouter bieten keine native MPSK-Unterstützung. Hier sind professionelle Lösungen wie Juniper Mist oder Open-Source-Firmware (z. B. OpenWRT) notwendig.

Gerätewechsel erfordern manuelle Pflege

Neue Geräte müssen mit dem richtigen PSK konfiguriert werden - das ist nicht so bequem wie ein zentrales Passwort.

MPSK mit Juniper Mist im Heimnetz

Über das Mist-Dashboard lassen sich PSKs pro Gerät oder Benutzer definieren.

Site → Wireless → Pre-Shared Keys

MPSK in Juniper Mist

Neuen PSK erstellenRollenbasierte Policies: Einem PSK kann eine Rolle zugewiesen werden (z. B. „Gast“, „IoT“, „Admin“), die dann VLANs, Bandbreiten oder Firewall-Regeln zugeordnet ist.

Automatisierung: Neue Geräte können automatisch erkannt und mit passenden Richtlinien versehen werden.

Vorteile im Heimnetz mit Mist

  • Gästezugang mit Ablaufdatum
  • Kindersicherung durch rollenbasierte Filter
  • IoT-Isolierung ohne VLAN-Konfiguration
  • Transparente Übersicht über alle verbundenen Geräte

Fazit

MPSK bringt Enterprise-Sicherheit und -Flexibilität ins Heimnetzwerk. Für technikaffine Nutzer oder Haushalte mit vielen Geräten (Smart Home, Home Office, Kinder, Gäste) ist MPSK eine zukunftssichere Lösung.

Themen Technikzeug
Schlagworte Juniper Mist Wifi MPSK
π