WLAN Modul Alpha ESS Wechselrichter - "Sicherheitslücke"
-
Ist das ein Sturm im Wasserglas?
Einen Konfigurations-Access-Point spannt doch jede Tasmota Steckdose auf, wenn man sie konfiguriert (sogar gänzlich unverschlüsselt!). Der ist nach Konfiguration der Zugangsparameter für das heimische WLAN aber nicht mehr erreichbar....
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 13) on Proxmox 9.1.5)
Linux pve 6.17.9-1-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.20 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
Ist das ein Sturm im Wasserglas?
Einen Konfigurations-Access-Point spannt doch jede Tasmota Steckdose auf, wenn man sie konfiguriert (sogar gänzlich unverschlüsselt!). Der ist nach Konfiguration der Zugangsparameter für das heimische WLAN aber nicht mehr erreichbar....
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
@martinp sagte in WLAN Modul Alpha ESS Wechselrichter - "Sicherheitslücke":
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
Genau das ist ja dort der Fall. Obwohl sich die Geräte am heimischen WLAN angemeldet haben, bleibt der Access Point mit dem Simpel-Passwort weiter offen.
EDIT: so jedenfalls lese ich den Satz: "Außerdem arbeitet das Unternehmen den eigenen Angaben zufolge an einem Firmware-Update, das eine Funktion nachliefert, über die nach erfolgter Anmeldung im WLAN der Hotspot automatisch deaktiviert wird. "
NUC10I3+Ubuntu+Docker+ioBroker+influxDB2+Node Red+EMQX+Grafana
Pi-hole, Traefik, Checkmk, Conbee II+Zigbee2MQTT, ESPSomfy-RTS, LoRaWAN, Arduino, KiCad
Benutzt das Voting im Beitrag, wenn er euch geholfen hat.
-
@martinp sagte in WLAN Modul Alpha ESS Wechselrichter - "Sicherheitslücke":
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
Genau das ist ja dort der Fall. Obwohl sich die Geräte am heimischen WLAN angemeldet haben, bleibt der Access Point mit dem Simpel-Passwort weiter offen.
EDIT: so jedenfalls lese ich den Satz: "Außerdem arbeitet das Unternehmen den eigenen Angaben zufolge an einem Firmware-Update, das eine Funktion nachliefert, über die nach erfolgter Anmeldung im WLAN der Hotspot automatisch deaktiviert wird. "
@marc-berg Ohh, das habe ich überlesen ...
Unschön, um es mal gelinde auszusdrücken ...Aber ist eh ein optionales Modul ...
Einen normalen LAN-Port gibt es kostenlos... -
Deswegen ist bei mir der chromecast wieder rausgeflogen.
Der hatte exakt dieses Phänomen dass der AP trotz Einbindung im WLAN noch sichtbar und mit dem Standarpasswort zu konfigurieren war. Wurde im Netz mehrfach bestätigt, aber von google dementiert
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
415
Online32.7k
Benutzer82.6k
Themen1.3m
Beiträge