Weihnachtsangebot 2025! 🎄

maxpd

Neuen Router installiert und ihn SSID sowie Kennwort der alten FritzBox gegeben. Damit haben sich alle Devices von alleine eingeloggt und eine neue IP war nur in wenigen Fällen ein Problem.

WPA2+WPA3 konnte nicht aktiviert werden, weil 2 (moderne) Devices damit nicht klarkamen. 25 alte hatten kein Problem..
Also bleibts bei WPA2 only.

Dennoch danke für die aufschlussreiche Diskussion.

OpenSourceNomad

@maxpd said in Fritz Box Wechsel Geräteübernahme:

Neuen Router installiert und ihn SSID sowie Kennwort der alten FritzBox gegeben.

Ein Routertausch ist oft auch eine gute Gelegenheit die SSID und das Kennwort zu ändern.
Typischerweise sind diese Zugangsdaten zum eigenen Netz immer nur einen Steinwurf entfernt um in der Cloud (auf anderleuts compuzer) zu landen. Einmal die Wlan-Zugangsdaten in einem Microsoft, Apfel oder Google-System hinterlegt müssten diese bereits als kompromittiert gelten. Die Standardeinstellung der meisten Gerätschaften schickt deine Daten nämlich erstmal außer Hauses..

eine neue IP war nur in wenigen Fällen ein Problem.

Mit Sicherheit da wo noch IP's statt hostnamen konfiguriert waren :bulb:

WPA2+WPA3 konnte nicht aktiviert werden, weil 2 (moderne) Devices damit nicht klarkamen.

Die Geräte interessieren uns natürlich :stuck_out_tongue:

Also bleibts bei WPA2 only.

Hoffentlich mit einem (übertrieben) langen Passwort :warning:. Erst kürzlich bin ich (im Ausland) auf der Tastatur ausgerutscht und hatte plötzlich den 8-Stelligen WPA2 Passphrase eines WLANs auf mein Bildschirm :no_mouth: ...Sachen gibts...

Thomas Braun

@opensourcenomad

Du sollst doch nicht immer airsnort laufen lassen...

maxpd

@opensourcenomad said in Fritz Box Wechsel Geräteübernahme:

Die Geräte interessieren uns natürlich :stuck_out_tongue:

Inwiefern? / Warum?

Also bleibts bei WPA2 only.

Hoffentlich mit einem (übertrieben) langen Passwort :warning:. Erst kürzlich bin ich (im Ausland) auf der Tastatur ausgerutscht und hatte plötzlich den 8-Stelligen WPA2 Passphrase eines WLANs auf mein Bildschirm :no_mouth: ...Sachen gibts...

16 Stellen. Aber selbst wenn ich nun ein neues vergebe, muss ich es in 25 Devices neu hinterlegen und ab dann ist es ja auch wieder in der Cloud ;)

OpenSourceNomad

@maxpd said in Fritz Box Wechsel Geräteübernahme:

Die Geräte interessieren uns natürlich

Inwiefern? / Warum?

Für die "Nicht kaufen :warning:" Liste ;)

@maxpd said in Fritz Box Wechsel Geräteübernahme:

16 Stellen

Es kommt natürlich auf die Komplexität an (Sonderzeichen, Zahlen, Groß/klein...) aber selbst mit maximaler Komplexität hältst du einen "gut ausgerüsteten" (mit gut Rechenzeit ausgestatteten) Angreifer damit wahrscheinlich nicht lange auf.

Es braucht nicht mehr als einen esp32 (eventuell mit Batterie in deinen Vorgarten untern Busch gelegt) um einen wpa2 handshake aufzuzeichnen. Das knacken geht dann meist ganz elegant und schnell mit viel Rechenzeit (und GPU power) in der cloud :cloud:

@maxpd said in Fritz Box Wechsel Geräteübernahme:

Aber selbst wenn ich nun ein neues vergebe, muss ich es in 25 Devices neu hinterlegen

Manchmal vergesse ich das nicht alle esphome verwenden :rolling_on_the_floor_laughing: Bei mir haben alle Gerätschaften das "nächste" Passwort bereits im flash bevor es überhaupt "live" ist, und zwar ganz ohne Apfel, Google oder Microsoft :rocket: (Generell kann ich alle meine esphome Gerätschaften ob es nun 10, 100 oder gar 1000 sind auf einmal aktualisieren/konfigurieren und muss diese nicht "einzeln" anfassen)

Geräte einzeln anfassen macht doch keiner mehr... gleiches mit updates, wenn alles nur einzeln pro Gerät geht lässt man lieber die alte, löchrige Firmware laufen bis es irgendwann den Geist aufgibt. Bekannterweise steht das S in IoT ja für Security... :hankey:

maxpd

@opensourcenomad

Das war eine Yeelight Color Bulb und Govee Immersion.

Ich vermute eine WPA3 Verschlüsselung hält da länger Stand?

Über ESP Home bin ich schon gestolpert aber in wie weit das parallel zu iobroker läuft, es ersetzt oder wie oder was hab ich noch nicht durchblickt ;)

Thomas Braun

@maxpd sagte in Fritz Box Wechsel Geräteübernahme:

Das war eine Yeelight Color Bulb und Govee Immersion.
Ich vermute eine WPA3 Verschlüsselung hält da länger Stand?

Ein Govee - Gerät bekomme ich auch nicht in WPA2/3 rein, ich muss da auf reines WPA2 umstellen. Ist bei mir auch das einzige Gerät, das damit nicht parat kommt.

BananaJoe

@thomas-braun sagte in Fritz Box Wechsel Geräteübernahme:

@maxpd sagte in Fritz Box Wechsel Geräteübernahme:

Das war eine Yeelight Color Bulb und Govee Immersion.
Ich vermute eine WPA3 Verschlüsselung hält da länger Stand?

Ein Govee - Gerät bekomme ich auch nicht in WPA2/3 rein, ich muss da auf reines WPA2 umstellen. Ist bei mir auch das einzige Gerät, das damit nicht parat kommt.

Zudem mögen die keine WLAN-Passwörter über 16 Zeichen (meine zumindest bzw. die App) so das ich allein deswegen ein 2. WLAN bei mir zu Hause eingerichtet habe.

maxpd

@bananajoe
Habt ihr auch den Support genervt, dass die evtl. mal ein Softwareupdate nachziehen?

Thomas Braun

@maxpd

Ja, hab ich in meinem Fall. Als Antwort kam, dass die Geräte das halt nicht unterstützen.

maxpd

@thomas-braun wenn man hartnäckig genug bleibt und das als manko bei einem brandneuen artikel anmerkt gibts bestimmt geld zurück :D zumindest bei mir als ich den versatz von farben mit deren support nicht lösen konnte.

Thomas Braun

@maxpd

Ich glaube, es wurde aber auch gar nicht mit WPA3 ausgelobt, also fehlt da keine zugesicherte Eigenschaft. WPA2 läuft ja.

maxpd

@thomas-braun nee, du erwartest aber auch nicht bei einem neuen Produkt, dass du den empfohlenen Verschlüsselungsstandard herunterschrauben musst. Gerade wenn es Geräte von 2005 problemlos hinbekommen.
Verstehe aber auch nicht den Sinn von WPA2 + WPA3. Die Schwachstelle WPA2 ist ja damit weiterhin gegegeben.

Thomas Braun

@maxpd sagte in Fritz Box Wechsel Geräteübernahme:

Verstehe aber auch nicht den Sinn von WPA2 + WPA3.

Reines WPA3 kann meine Fritzbox nicht. Und vermutlich auch einige meiner WLAN-Geräte nicht. Insofern macht es vermutlich keinen großen Unterschied, ob ich da nun WPA2/3-Kombi oder reines WPA2 fahre.

maxpd

@thomas-braun ja, das bestätigt meine aktuellen Bedenken und verwundert mich in den Aufwahlmöglichkeiten meiner Fritzbox hinsichtlich der Verschlüsselung.

OpenSourceNomad

@thomas-braun said in Fritz Box Wechsel Geräteübernahme:

Reines WPA3 kann meine Fritzbox nicht

Dein FritzOS(:warning:) kann es nicht, die Fritz Box mit sehr großer Wahrscheinlichkeit schon.

Erst letztes eine alte (noch als 1&1 HomeServer oder so gebrandete) Fritte befreit und mit OpenWRT bespielt und siehe da:

• WPA3 :heavy_check_mark:
• VLAN :heavy_check_mark:
• WPA(2) KRACK "fix" :heavy_check_mark:
• "standard" MESH (kein prop. fritz mesh) :heavy_check_mark:

...

Es ist wie es ist, kommerzielle Anbieter werden einen Teufel tun (selbst beim kauf erwartbare, weil faktisch standard) software features nachzurüsten, die wollen euch das nächste/neue Modell verkaufen und das geht halt (leider) am besten indem sie immer dezent vekrüppelte (oder verbuggte) Produkte anbieten die in der nächsten Version einige dieser (oft künstlichen bzw. absichtlichen) Bugs beseitigen (und nebenbei wieder ein paar neue einbauen).

Apropos, schon wieder 6 Monate rum, mein Mobilfunktelefon ist ja schon wieder so was von vorgestern! Gleich zum Mediamarkt das neue Galaxy 25 (oder 30?) shoppen, vielleicht kann das endlich QR codes scannen mit heftiger AI :runner: