Als ich gestern meine Wärmepumpe Vitocal 250A in mein WLAN aufnehmen wollte ist mir ein sicherheitsrelevanter Fehler im Kommunikationstool aufgefallen: Gemäß der WPA2 Spezifikation darf der WLAN Key bis zu 63 Zeichen lang sein. In ihrer Implementierung kann der Schlüssel jedoch nur maximal etwas über 40 Byte lang sein, danach werden keine Eingaben mehr akzeptiert. Da jede Verkürzung eines Schlüssels eine potenzielle Schwächung der Sicherheit darstellt stufe ich diesen Fehler als sicherheitsrelevant ein. Bis wann ist mit einem Update zu rechnen?
Alternativ wäre ich auch mit einer Anschlußmöglichkeit für ein LAN-Kabel zurfrieden (würde ich sogar bevorzugen) aber laut meinem Heizungsbauer gibt es keinen LAN-Anschluß. Ist das korrekt?
Grüße
Alex
Es ist richtig, dass die Kommunikationseinrichtungen, welche über die ViCare-App kommunizieren, keinen LAN-Anschluss aufweisen. Ich kann aber nicht sagen, ob daran etwas geändert werden soll.
Zum WLAN-Schlüssel: Du weisst ja, mit wieviel Stellen ein handelsüblicher Router ausgeliefert wird. Und wenn du nun meinst, dass dir die 20 Stellen zu unsicher sind, kannst ja nach Einbindung des Gerätes dein WLAN so einstellen, dass keine weiteren Geräte akzeptiert werden.
Das mit dem fehlenden LAN finde ich schade aber ist eben so.
Was die Länge des WLAN-Keys betrifft:
1. Für jeden Schlüssel gilt: Je länger desto besser
2. Jemanden, der den Auslieferungskey seines Routers nicht sofort ändert, sollte man den Router abnehmen und kostenpflichtig schreddern, er hat hinreichend bewiesen, das er von Internet- und Netzwerksicherheit nicht die geringste Ahnung hat
3. Einer Netzwerkkarte eine andere MAC zu verpassen und damit einem Router vorzumachen, sie wäre ein bekanntes Gerät ist eine eher einfache Übung
Sorry, aber ich arbeite seit 30 Jahren in der IT mit personenbezogenen Daten, da ist Datensicherheit ein Dauerthema
@AlexNeu schrieb:Das mit dem fehlenden LAN finde ich schade aber ist eben so.
2. Jemanden, der den Auslieferungskey seines Routers nicht sofort ändert, sollte man den Router abnehmen und kostenpflichtig schreddern, er hat hinreichend bewiesen, das er von Internet- und Netzwerksicherheit nicht die geringste Ahnung hat
Das dürfte dann für mindestens 75% der User gelten. Ich find es schon ein bissel merkwürdig, dass die Provider Geräte vermarkten, welche angeblich sooo unsicher sind.
Und mal ehrlich: Welches Motiv sollte wer haben, sich in eine Heizung einzuhacken ?
1. Der Router kommt vom Router Hersteller und nicht vom Provider
2. Es wäre nicht das erste mal, das ein Routerhersteller bezüglich des WLAN PW Mist baut und sich das Standard-PW z.B. aus der MAC-Adresse berechnen lässt
3. Es geht nicht um die Heizung, normalerweise hängen mehrere Geräte an einem WLAN. Verkürzt man das PW ist die Sicherheit aller Geräte im WLAN geschwächt, also auch die der Festplatte mit den Nacktfotos deiner Freundin drauf 😉
Benutzer | Anzahl |
---|---|
7 | |
7 | |
6 | |
6 | |
5 |