Wir ist gerade leider aufgefallen, dass wenn ich meine FritzBox abschalte, sich jeder von außen mit dem Homee verbinden kann. Da der Homee wieder seine eigene SSID mit der Homee ID ungesichert überträgt.
Ich persönlich empfinde das als Sicherheitslücke, kann man das irgendwo abstellen oder dem Zugang ein WPA2 Kennwort verpassen?
Habe da sehr viele Bedenken, selbst wenn man ein Benutzername oder Kennwort eingeben muss für die Webap wird man irgendwo immer eine (Injektion oder andere Lücke finden. Man ist ja zumindest schon mit dem Teil verbunden und kann in Ruhe testen.
Leider ein echtes NOGO, cool wäre wenn er das in der Konfiguration verwendete Kennwort für das WLAN auch auf diesen Zugang übertragt.
Freue mich auf die nächste Firmware, hoffentlich mit dieser Verbesserung.
Der ist Gut. Ich denke da wirst du lange warten müssen.
So schnell wird hier am System nichts geändert.
Aber Sicherheit geht auf jedenfall vor.
VG Micha
Ja aber das darf wirklich nicht sein, lass deinen Router aus und irgendwann steht das Homee Netzwerk im Handy. (Unverschlüsset mit deiner Homee Seriennummer )
Hallo, ich versuche mal einige deiner Fragen zu beantworten.
Dem Fallback Stand-Alone Modus kann man kein Passwort verpassen, es ist der Fallback Modus und dieser soll genau so funktionieren wie er es tut.
Das Sicherheitslevel bei der Anmeldung ist an dieser Stelle genau das gleiche wie wenn du dich “normal” anmeldest wenn dein homee sich in deinem Netzwerk befindet. Die einzige Schwachstelle die hier besteht ist, dass du dich zur selben Zeit wie ein Angreifer im Stand-Alone Netzwerk deines homee’s befindest und dich einloggst. Dann bestünde unter Umständen die Möglichkeit eines Sicherheitsrisikos. Ein einfacher Router Ausfall während deines Urlaubs würde ohne ein lokales Einloggen eines Benutzers keine große Änderung der Sicherheit zur folge haben.
Ich hab ne kleine USV dran (ist hier im Forum suchbar) die hält fast 13h durch. Damit sollte sich erstens das theoretische Problem umgehen lassen und zweitens ist die praktisch.