Android 4.2.1 Kindersicher machen?

[Trend]

Hi,
ich habe meinem kleinen Bruder (10 Jahre alt) mein altes Handy überlassen. Ich weiß, dass das ganz schön früh ist, aber das steht hier jetzt mal nicht zur Debatte.

Wir hatten gewisse Auflagen vereinbart, an die sich der Kleine halten sollte, aber natürlich nicht gemacht hat..
Wir hatten vereinbart, dass er das Internet am Handy nicht nutzen darf. Apps und Spiele sollte ich ihm besorgen, wenn er welche brauchte. Das funktionierte ganz gut, doch nach nicht einmal 2 Wochen hatte er das WLAN Passwort schon herausgefunden.
Ich gab klein bei und vereinbarte mit ihm die Nutzung des WLANs von 15:00 bis 18:00Uhr. Dafür hatte ich eine App: "Vodafon Child Protect", die sich als sehr sinnfrei erwies, da man sie einfach deinstallieren konnte.
Genau das hat er heute auch getan und ich bin ihm zum Glück durch Zufall auf die Schliche gekommen.

Lange Rede, kurzer Sinn..

Wie kann ich das Handy Kindersicher(er) machen?
Ich habe nun bereits "Norton Family" installiert. Man kann dort die Aktivitäten überwachen
und es kann auch nicht deinstalliert werden, ist ganz nice..

Was ich brauch:

• Wlan Zeitsperren
• Sperren von ausgewählten Apps/Android Einstellungen
• darf nicht deinstallierbar sein/Geräteadministrator

Ich habe gelesen das ab Android 4.3 Benutzeraccounts eingerichtet werden können,
ist sowas mit Android 4.2.1 auch irgendwie möglich?


Kann mir hier jemand weiterhelfen?
Ist vielleicht jemand in der selben Situation?

Würde mich über jeden Tipp freuen.

LG Trend

 

[duffy-31]

Wlan Zeitsperren

Kann dein Router das nicht ?

 

[Trend]

Kann dein Router das nicht ?

Ja das funktioniert.
Aber ich will ja nicht das WLAN für das komplette Haus zeitlich begrenzen.

 

[yelupic]

Hack ihn mal zurück:
Ich würde das kleine Genie mal fragen, wie er das Passwort herausgefunden hatte (bzw. dir zeigen lassen) und daraus weitere Maßnahmen ableiten.
Dazu OT: Aber sag ihm bitte dabei, dass man sich an Deals halten muss im Leben, du es aber eigentlich cool findest, dass er dich gehackt hat. Das meine ich ernst, okay? - Interesse sollte man unterstützen, vielleicht gründet er ja auch mal ein "Google" und lädt dich zum Essen ein. - Damit du dein Gesicht nicht verlierst, musst du ihm m. M. n. allerdings zeigen, dass es Konsequenzen hat, wenn man sich nicht an Vereinbarungen hält.

Das W-LAN-Passwort (bzw. bei mehrere bekannten W-LANs, alle) steht übrigens bei einem Androiden im Klartext in einer Text-Datei im System.
Wenn er also in der Lage ist, auf dem Handy solche Files zu lesen, dann findet er auch immer wieder die Passwörter (zum Surfen etc.) und es nützt dir nichts, wenn du das W-LAN-Passwort änderst.

Zeitsperre für zuhause:

@duffy-31 hat die ja bereits zu Zeit-Fenstern geschrieben. - Man kann dies bei bestimmten Routern in der Web-Oberfläche für einzelne IPs/MACs steuern.

Vollsperre für zuhause:

Wenn er nur zuhause bei dir das W-LAN nutzen kann, das Phone also die Wohnung nicht verlässt, dann kannst du den MAC-Filter im Router (sofern dort unterstützt) aktivieren. Die MAC Adresse des Geräts darf dann dort nicht eingetragen sein, der Zugang zum Router sollte geperrt sein (GUTES Passwort).

Vollsperre (nicht nur für unterwegs):

- Phone bei Mom oder Dad abliefern.

- Setzt Root voraus: Installiere dir AFWall+ aus dem Play-Store, mach alle Einstellungen im White List Mode, lasse keine App ins Internet, vergib ein GUTES Passwort. - Die SuperUser App ebenfalls mit einem GUTEN Password sperren. - In den System-Einstellungen die Entwickleroptionen komplett ausschalten, insbesondere den Debug-Modus. - Allgemein alle Türen vernageln ...

- Eine gute begleitende Möglichkeit ist, so eine App, wie AdBlock als SYSTEM-App zu installieren und in den dortigen Einstellungen alle Internet-Adressen (Wildcard *) auf 127.0.0.1 umzuleiten. - Wenn du ihn surfen lassen möchtest, dann kannst du bestimmte Adressen (URLs) freigeben.
Achte aber dann darauf, dass keine Proxy-Seiten geöffnet werden können, über die man ja "um die Ecke" wieder an den Inhalt von den "heißen" Seiten kommt. - Gehe immer davon aus, dass der "Gegner" schlauer ist als du ;-)

- Man kann zwar auch System-Eingriffe "unter der Haube" vornehmen, aber die sind weniger trivial.

Unter 4.2.1 kannst du (ohne App) nur auf Tablets mehrere User komplett verwalten (so weit ich das mitbekommen habe).

Hier ein paar Gedanken zum Thema

 

[Trend]

Ich würde das kleine Genie mal fragen, wie er das Passwort herausgefunden hatte (bzw. dir zeigen lassen) und daraus weitere Maßnahmen ableiten.
Dazu OT: Aber sag ihm bitte dabei, dass man sich an Deals halten muss im Leben, du es aber eigentlich cool findest, dass er dich gehackt hat. Das meine ich ernst, okay? - Interesse sollte man unterstützen, vielleicht gründet er ja auch mal ein "Google" und lädt dich zum Essen ein. - Damit du dein Gesicht nicht verlierst, musst du ihm m. M. n. allerdings zeigen, dass es Konsequenzen hat, wenn man sich nicht an Vereinbarungen hält.

Klar hat es Konsequenzen für ihn, sein Handy ist jetzt erstmal bis auf Weiteres in meiner Obhut und ganz genau wie du sagst, ich finds eigentlich super, dass er
so schnell Workarounds findet um meine "Sicherheitbarrieren" zu knacken. Deswegen kann ich ihm fast nicht böse sein (ich hätt's genau so gemacht) =)

Aber naja.. Der WLAN Key steht hinten auf dem Router, also muss man kein Genie sein um es rauszufinden.. Aber immerhin.

Ich will ihm wirklich keine Vollsperre antun, sondern wirklich nur eine Zeitsperre.
Leider bietet mein altes Speedport W700V diese Option einzelne Geräte zu sperren nicht an, zumindest hab ich sie nicht entdeckt.

Im Playstore habe ich bis jetzt auch keine vernünftige App gefunden, die das bietet was ich brauche und sich nicht deinstallieren lässt..

 

[yelupic]

Der WLAN Key steht hinten auf dem Router

Ich finde deine humorvolle Sicht okay. - Warum änderst du den W-LAN-Key nicht einfach im Router und in allen Geräten, die sich verbinden?

Wenn dein Router keine Zeitsperren machen kann, dann wähle die archaische Variante:
Dad-Regel 1: Es wird nicht mehr gehackt.
Dad-Regel 2: Der Chief wird um 10:00 Uhr die MAC-Adresse deines Phones im Router eintragen
Dad-Regel 3: Der Chief wird um 17:00 Uhr die MAC-Adresse deines Phones im Router sperren

Kurze Berechnung dazu:
365 Tage * 5 Minuten = 1.825 Minuten / p.a. = ca. 30,5 Stunden * Dein (Über-)Stundensatz? = Ein neuer Router, der das drauf hat (Fritzbox etc.).

Falls dein Provider einen Zwangsrouter hat, kannst du den neuen Router evtl. zwischen diesen und deinem W-LAN setzen. - Dazu gibt es jede Menge Tutorials im Web.

Mach das dann zusammen mit deinem Filius Bruder, dann habt ihr beide jede Menge Spaß ...

 

[Trend]

Warum änderst du den W-LAN-Key nicht einfach im Router und in allen Geräten, die sich verbinden?

Wenn ich den Key ändere hilft mir das ja nicht in meiner Situation weiter. Oder hab ich dich jetzt falsch verstanden?
Er soll ja das Wlan benutzen, nur nicht den ganzen Tag.. Eben nur von 15:00 - 18:00Uhr.

Ich habe nun mittlerweile eine App gefunden (Applock) mit der ich vehindern kann, das Apps deinstalliert werden.
Das hilft mir nun schonmal sehr weiter, bin aber für alle Tipps nach wie vor offen

 

[yelupic]

Okay, ich habe mein vorheriges Posting nochmal nachträglich erweitert (s. o.).
So einen (zusätzlichen) Router (Zeitsperren-Funktionalität) bekommst du für EUR 30,00.
Die Idee ist halt, dass du an einem zentralen Punkt ansetzen musst - das ist immer das Gateway, also der Router.
Damit kontrollierst du dann alle Geräte im Haushalt.

Ich habe für Gäste beispielsweise an meinem Notebook eine Access Point eingerichtet. - Die eingebaute Netzwerkkarte (Intel W-LAN) kann mit einer Intel-Software dann die Internet-Verbindung (z. B. für ein SmartPhone) gefiltert zulassen und ich kann ein (Zeit-)Profil erstellen.
Der "echte" W-LAN-Router ist für diese MACs nicht zu benutzen, alles läuft über die Schnittstelle am Notebook, das den Traffic dann (als Router) weitergibt.
Da ich sehr viel am Notebook arbeite, habe ich auch die direkte Kontrolle. - Ich könnte sogar einen NSA-Mitschnitt der angesurften Seiten machen, aber irgendwann hört ja der Spaß auch mal auf. - Man erzieht die Kinder ja auch irgendwie dazu, sich ständig kontrolliert zu fühlen und - schlimmer - sie werden das erworbene Verhalten wieder weitergeben ... brave new world.

 

[danmue]

Beste bzw. einfachste Lösung für das WLAN: Eine halbwegs aktuelle gebrauchte Fritz!Box holen. Da kannst Du über das Webinterface eine Kindersicherung (ein WLAN Zeitfenster) für jedes einzelne WLAN-Gerät einrichten.

 

[Trend]

Ok, ein neuer Router scheint wohl sinnvoll. Da muss eh mal ein neuer her, somit passt das.
Bis dahin probier ich jetzt noch mal "Child Protect" in Kombination mit "Appblock" was das deinstallieren nun verhindert.
Mal sehen wie lange der Kleine braucht um das nun zu umgehen.

Danke an alle Helfer

 

[yelupic]

aktuelle gebrauchte Fritz!Box holen.

Das ist auch eine gute Idee. - Warum?

Falls du deinen Router austauschen kannst, machst du das direkt und hast die gewünschte Funktionalität.

Wenn der Internet-Provider dir einen Zwangs-Router gegeben hat, dann machst du folgendes:

Die Box setzt du einfach nur als weiteres Gerät im W-LAN ein (wie einen Rechner, ein SmartPhone).
Allerdings aktivierst du dann deren W-LAN und konfigurierst die Box so, dass es ein anderes Netzwerk ist.
Um ins Internet zu kommen, sagst du der Box dann, wo sie hin muss (dafür gibt es Einstellungen).

Die Box macht dann genau das gleiche, wie ich oben bei meinem Notebook beschrieben habe.
Das SmartPhone vom Sohnemann Brüderchen bucht sich dann auf der Fritzbox ein und das Zeitfenster-Profil für seine MAC greift.

Peace.

 

[danmue]

Wenn der Internet-Provider dier einen Zwangs-Touter gegeben hat,

Naja, da er einen Speedport hat, gehe ich von T-offline aus. Die haben soweit ich weiß keinen Routerzwang

Wenn doch: Fritzbox per LAN an den Router anklemmen und im Punkt Internet -> Zugangsdaten "Internetzugang über LAN 1" auswählen. Schon kannst Du alles über die Fritz!Box nutzen und verwalten.

 

[Trend]

Nein, muss keinen bestimmten Router benutzen, alles gut..

 

[yelupic]

Wenn ich an der Stelle deines Sohnes BRUDERS (sorry) wäre und es WIRKLICH darauf anlegen würde, dann würde ich den Router resetten und mit dem Standard-Passwort die Box wieder neu einrichten und dich aussperren. - Elder brother : Younger brother => 1:1 - Nimm's sportlich ...

Die Anleitungen (Hacks, Standard-Passwörter) dazu gibt's im Web leicht zu finden. => Router physikalisch sichern (= im "Server-Raum" wegsperren).

Zugangsdaten vom Provider sicher aufbewahren ...

 

[Trend]

Ich glaub bis es soweit ist, vergeht noch ein wenig Zeit..

Noch eine Frage:
Gibt es eine Möglichkeit die mobilen Daten komplett zu deaktivieren?
Also so, das der Kleine sie auch nicht einfach wieder aktivieren kann.

(Grad mit meiner Mum gesprochen. Er hat heute 15€ Prepaid-Guthaben nur für mobile Daten verballert. Whatsapp/Videos/Youtube)

Ich habe am Anfang einfach die APN-Einstellungen im Handy gelöscht, das hat auch eine Weile funktioniert,
aber nun hat sich das Handy wohl per SMS wieder selbst konfiguriert.

Gibt's da noch 'ne Möglichkeit?

 

[thor2001]

Ohne Root-Zugriff kommst du da aber nicht hin.

Darum braucht ja WifiKeyRecovery z.B. Root-Rechte.

Das W-LAN-Passwort (bzw. bei mehrere bekannten W-LANs, alle) steht übrigens bei einem Androiden im Klartext in einer Text-Datei im System.

Auch nur bedingt korrekt, deine folgende Aussage.

Wenn der Router nicht selbstkonfigurierend ist, ist es nach dem Reset vorbei mit dem Internet, da erst wieder Zugangsdaten etc. eingegben werden müssen.

Wenn ich an der Stelle deines Sohnes wäre und es WIRKLICH darauf anlegen würde, dann würde ich den Router resetten und mit dem Standard-Passwort die Box wieder neu einrichten und dich aussperren.

Genau darum soll man den WLAN-Key auch ändern und nicht den Werkscode nutzen.
Gibt da nämlich tolle Programme die dir u. U. dann einen passenden Code liefern, ohne das man physikalisch am Router war.

WLAN Key steht hinten auf dem Router

Eine (gebrauchte) Fritz!Box mag zwar wlan-technisch nicht der stärkste Player sein, aber Einstellmöglichkeiten eau mass.

 

[Trend]

Ja, weiß ich..
Aber darum geht's doch gerade garnicht.

 

[duffy-31]

Gibt es eine Möglichkeit die mobilen Daten komplett zu deaktivieren?

Kommt auf den Provider an, bei T-Mob und 0² kann man das auf jeden Fall komplett sperren lassen

 

[yelupic]

Das geht auch ohne Root, obwohl @thor2001 auch recht hat.

Zitat:

Mit der App App lock kannst Du alle Apps mit einem Kennwort sperren.
Z. B. Du deaktivierst in den Einstellungen das mobile Internet,löschst den apn, danach sperrst Du mit der App die App Einstellungen.
Danach kann ohne Passwort am Handy nichts mehr verändert werden.
Durch die Sperre der Einstellungen sind dann auch Installationen von Apps nur nach Paßwort Eingabe möglich.

Soweit bist du ja. - Probier mal jetzt zusätzlich, einen neuen APN einzurichten. Diesen aktivierst du als einzigen (Haken und dann in der Liste Radiobutton). Als Wert im Namen des Accesspoint nimmst du "localhost" oder "end of cash out" und als Zugangs-Adresse 127.0.0.1
Bei den "echten" APNs nimmst du den Aktivieren-Haken überall raus.
Phone neu starten.
Dann machst du noch einen Test.


Bordmittel:
JellyBean 4.2.1 hat ein einrichtbares Kontingent für die Mobilen Daten.
1. Warnung ab xxx MB
2. Sperre ab xxx MB
Das findest du, wenn du Mobile Daten an hast unter
Menü
=> Systemeinstellungen
=> Datennutzung
=> Haken bei "Set mobile data limit" (Bei mir englisch)
(Deine Lock App lässt dann ja auch nicht zu, dass das wieder geändert werden kann.)

Mit App:
Es gibt auch Apps, die Surfen UND telefonieren ab einem bestimmten Kontingent unterbinden.
Ich habe sehr gute Erfahrungen gemacht mit 3G Watchdog
App Lock sperrt den Zugang dann auch wieder.

(Wenn das Phone gerootet wäre, könntest du alles mit AFWall+ kontrollieren - W-LAN zulassen, Mobile Daten sperren, passwortgeschützt, Geräte-Administrator)

@Edith meint:
Noch etwas:
Wenn es eh PrePaid ist, dann kannst du ja einfach sagen: "Okay, es gibt ein monatliches Budget von EUR x, Sohnemann geliebter Bruder. - Wenn das aufgebraucht ist, hast du mehr Zeit für das Real Life. - Also teile es dir gut ein."
Das musst du aber dann wirklich durchziehen zusammen mit deiner Frau deinen Eltern, weil du sonst unglaubwürdig wirst (siehe Konsequenzen im obigen Posting).

 

[danmue]

Gibt es eine Möglichkeit die mobilen Daten komplett zu deaktivieren?

Avast hat eine Firewall (root vorausgesetzt) damit kannst Du den kompletten Zugriff auf mobile Daten sperren. Soweit ich weiß, kann man avast auch mit einen Passwort versehen.