Sicherheitsrisiko bei Routerausfall?

Wir ist gerade leider aufgefallen, dass wenn ich meine FritzBox abschalte, sich jeder von außen mit dem Homee verbinden kann. Da der Homee wieder seine eigene SSID mit der Homee ID ungesichert überträgt.

Ich persönlich empfinde das als Sicherheitslücke, kann man das irgendwo abstellen oder dem Zugang ein WPA2 Kennwort verpassen?

Habe da sehr viele Bedenken, selbst wenn man ein Benutzername oder Kennwort eingeben muss für die Webap wird man irgendwo immer eine (Injektion oder andere Lücke finden. Man ist ja zumindest schon mit dem Teil verbunden und kann in Ruhe testen.

Leider ein echtes NOGO, cool wäre wenn er das in der Konfiguration verwendete Kennwort für das WLAN auch auf diesen Zugang übertragt.

Freue mich auf die nächste Firmware, hoffentlich mit dieser Verbesserung. :slight_smile:

5 „Gefällt mir“

Der ist Gut. Ich denke da wirst du lange warten müssen.
So schnell wird hier am System nichts geändert.
Aber Sicherheit geht auf jedenfall vor.
VG Micha

2 „Gefällt mir“

Ja aber das darf wirklich nicht sein, lass deinen Router aus und irgendwann steht das Homee Netzwerk im Handy. (Unverschlüsset mit deiner Homee Seriennummer )

3 „Gefällt mir“

Wann genau ist der homee nach Deiner Beobachtung mit dem standalone-WLAN erreichbar?
Sofort bei Abschalten des Routers? Stunden? Tage?

Wie ist der homee mit dem Router verbunden (LAN, WLAN)?

Hallo, ich versuche mal einige deiner Fragen zu beantworten.

Dem Fallback Stand-Alone Modus kann man kein Passwort verpassen, es ist der Fallback Modus und dieser soll genau so funktionieren wie er es tut.

Das Sicherheitslevel bei der Anmeldung ist an dieser Stelle genau das gleiche wie wenn du dich “normal” anmeldest wenn dein homee sich in deinem Netzwerk befindet. Die einzige Schwachstelle die hier besteht ist, dass du dich zur selben Zeit wie ein Angreifer im Stand-Alone Netzwerk deines homee’s befindest und dich einloggst. Dann bestünde unter Umständen die Möglichkeit eines Sicherheitsrisikos. Ein einfacher Router Ausfall während deines Urlaubs würde ohne ein lokales Einloggen eines Benutzers keine große Änderung der Sicherheit zur folge haben.

Aber er könnte sofern er drauf kommt, doch im Stand-Alone Modus die Rollläden hoch fahren oder die Türe öffnen oder nicht?

Mir schon klar das der homee dort nicht als Network-Bridge arbeitet in diesen Modus.

Ich hab ne kleine USV dran (ist hier im Forum suchbar) die hält fast 13h durch. Damit sollte sich erstens das theoretische Problem umgehen lassen und zweitens ist die praktisch.

Könnte bitte jemand präzisieren , wann das passiert?

  • wenn die FB abgeschaltet wird?
  • wenn die FB per Zeitschaltung nachts das WLAN abschaltet?

Ja, wenn er das Passwort zu deinem homee kennt. Selbiges gilt für allerdings einfach grundlegend. Wenn jemand dein Passwort kennt ist es schlecht.

3 „Gefällt mir“