NEWS
WLAN Modul Alpha ESS Wechselrichter - "Sicherheitslücke"
-
Ist das ein Sturm im Wasserglas?
Einen Konfigurations-Access-Point spannt doch jede Tasmota Steckdose auf, wenn man sie konfiguriert (sogar gänzlich unverschlüsselt!). Der ist nach Konfiguration der Zugangsparameter für das heimische WLAN aber nicht mehr erreichbar....
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 12 on Proxmox 9.1.5)
Linux pve 6.17.9-1-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.03 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
Ist das ein Sturm im Wasserglas?
Einen Konfigurations-Access-Point spannt doch jede Tasmota Steckdose auf, wenn man sie konfiguriert (sogar gänzlich unverschlüsselt!). Der ist nach Konfiguration der Zugangsparameter für das heimische WLAN aber nicht mehr erreichbar....
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
@martinp sagte in WLAN Modul Alpha ESS Wechselrichter - "Sicherheitslücke":
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
Genau das ist ja dort der Fall. Obwohl sich die Geräte am heimischen WLAN angemeldet haben, bleibt der Access Point mit dem Simpel-Passwort weiter offen.
EDIT: so jedenfalls lese ich den Satz: "Außerdem arbeitet das Unternehmen den eigenen Angaben zufolge an einem Firmware-Update, das eine Funktion nachliefert, über die nach erfolgter Anmeldung im WLAN der Hotspot automatisch deaktiviert wird. "
NUC10I3+Ubuntu+Docker+ioBroker+influxDB2+Node Red+EMQX+Grafana
Pi-hole, Traefik, Checkmk, Conbee II+Zigbee2MQTT, ESPSomfy-RTS, LoRaWAN, Arduino, KiCad
Benutzt das Voting im Beitrag, wenn er euch geholfen hat.
-
@martinp sagte in WLAN Modul Alpha ESS Wechselrichter - "Sicherheitslücke":
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
Genau das ist ja dort der Fall. Obwohl sich die Geräte am heimischen WLAN angemeldet haben, bleibt der Access Point mit dem Simpel-Passwort weiter offen.
EDIT: so jedenfalls lese ich den Satz: "Außerdem arbeitet das Unternehmen den eigenen Angaben zufolge an einem Firmware-Update, das eine Funktion nachliefert, über die nach erfolgter Anmeldung im WLAN der Hotspot automatisch deaktiviert wird. "
@marc-berg Ohh, das habe ich überlesen ...
Unschön, um es mal gelinde auszusdrücken ...Aber ist eh ein optionales Modul ...
Einen normalen LAN-Port gibt es kostenlos... -
Deswegen ist bei mir der chromecast wieder rausgeflogen.
Der hatte exakt dieses Phänomen dass der AP trotz Einbindung im WLAN noch sichtbar und mit dem Standarpasswort zu konfigurieren war. Wurde im Netz mehrfach bestätigt, aber von google dementiert
Support us
611
Online32.6k
Benutzer82.3k
Themen1.3m
Beiträge