WLAN Modul Alpha ESS Wechselrichter - "Sicherheitslücke"
-
Ist das ein Sturm im Wasserglas?
Einen Konfigurations-Access-Point spannt doch jede Tasmota Steckdose auf, wenn man sie konfiguriert (sogar gänzlich unverschlüsselt!). Der ist nach Konfiguration der Zugangsparameter für das heimische WLAN aber nicht mehr erreichbar....
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
-
@martinp sagte in WLAN Modul Alpha ESS Wechselrichter - "Sicherheitslücke":
Gefährlich wird es doch erst, wenn dieser Access-Point nach dem Konfigurieren dauerhaft, oder bei Ausfall des heimischen WLAN wieder aufgemacht wird ...
Genau das ist ja dort der Fall. Obwohl sich die Geräte am heimischen WLAN angemeldet haben, bleibt der Access Point mit dem Simpel-Passwort weiter offen.
EDIT: so jedenfalls lese ich den Satz: "Außerdem arbeitet das Unternehmen den eigenen Angaben zufolge an einem Firmware-Update, das eine Funktion nachliefert, über die nach erfolgter Anmeldung im WLAN der Hotspot automatisch deaktiviert wird. "
-
@marc-berg Ohh, das habe ich überlesen ...
Unschön, um es mal gelinde auszusdrücken ...Aber ist eh ein optionales Modul ...
Einen normalen LAN-Port gibt es kostenlos... -
Deswegen ist bei mir der chromecast wieder rausgeflogen.
Der hatte exakt dieses Phänomen dass der AP trotz Einbindung im WLAN noch sichtbar und mit dem Standarpasswort zu konfigurieren war. Wurde im Netz mehrfach bestätigt, aber von google dementiert
