FAQ
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Anzeigen  nur  | Stattdessen suchen nach 
Meintest du: 
Anmelden
Neuer Nutzer? Jetzt registrieren

WLAN Passwort zu kurz

Als ich gestern meine Wärmepumpe Vitocal 250A in mein WLAN aufnehmen wollte ist mir ein sicherheitsrelevanter Fehler im Kommunikationstool aufgefallen: Gemäß der WPA2 Spezifikation darf der WLAN Key bis zu 63 Zeichen lang sein. In ihrer Implementierung kann der Schlüssel jedoch nur maximal etwas über 40 Byte lang sein, danach werden keine Eingaben mehr akzeptiert. Da jede Verkürzung eines Schlüssels eine potenzielle Schwächung der Sicherheit darstellt stufe ich diesen Fehler als sicherheitsrelevant ein. Bis wann ist mit einem Update zu rechnen?

Alternativ wäre ich auch mit einer Anschlußmöglichkeit für ein LAN-Kabel zurfrieden (würde ich sogar bevorzugen) aber laut meinem Heizungsbauer gibt es keinen LAN-Anschluß. Ist das korrekt?

Grüße

Alex

‎07.07.2023 8:36
AlexNeu
Erster Login
0 Likes
4 ANTWORTEN 4

Es ist richtig, dass  die Kommunikationseinrichtungen, welche über die ViCare-App kommunizieren, keinen LAN-Anschluss aufweisen.  Ich kann aber nicht sagen, ob daran etwas geändert werden soll.

 Zum WLAN-Schlüssel: Du weisst ja, mit wieviel Stellen ein handelsüblicher Router ausgeliefert wird. Und wenn du nun meinst, dass dir die 20 Stellen zu unsicher sind, kannst ja nach Einbindung des Gerätes dein WLAN so einstellen, dass keine weiteren Geräte akzeptiert werden.

‎07.07.2023 14:08
Franky
Legende
0 Likes

Das mit dem fehlenden LAN finde ich schade aber ist eben so.

Was die Länge des WLAN-Keys betrifft:

1. Für jeden Schlüssel gilt: Je länger desto besser

2. Jemanden, der den Auslieferungskey seines Routers nicht sofort ändert, sollte man den Router abnehmen und kostenpflichtig schreddern, er hat hinreichend bewiesen, das er von Internet- und Netzwerksicherheit nicht die geringste Ahnung hat

3. Einer Netzwerkkarte eine andere MAC zu verpassen und damit einem Router vorzumachen, sie wäre ein bekanntes Gerät ist eine eher einfache Übung

Sorry, aber ich arbeite seit 30 Jahren in der IT mit personenbezogenen Daten, da ist Datensicherheit ein Dauerthema

 

‎10.07.2023 15:26
Als Antwort auf Franky
AlexNeu
Erster Login
0 Likes

@AlexNeu  schrieb:Das mit dem fehlenden LAN finde ich schade aber ist eben so.

 

2. Jemanden, der den Auslieferungskey seines Routers nicht sofort ändert, sollte man den Router abnehmen und kostenpflichtig schreddern, er hat hinreichend bewiesen, das er von Internet- und Netzwerksicherheit nicht die geringste Ahnung hat

 

 

Das dürfte dann für mindestens 75% der User gelten. Ich find es schon ein bissel merkwürdig, dass die Provider Geräte vermarkten, welche angeblich sooo unsicher sind.

Und mal ehrlich: Welches Motiv sollte wer haben, sich in eine Heizung einzuhacken ?

‎11.07.2023 6:02
Als Antwort auf AlexNeu
Franky
Legende
0 Likes

1. Der Router kommt vom Router Hersteller und nicht vom Provider

2. Es wäre nicht das erste mal, das ein Routerhersteller bezüglich des WLAN PW Mist baut und sich das Standard-PW z.B. aus der MAC-Adresse berechnen lässt

3. Es geht nicht um die Heizung, normalerweise hängen mehrere Geräte an einem WLAN. Verkürzt man das PW ist die Sicherheit aller Geräte im WLAN geschwächt, also auch die der Festplatte mit den Nacktfotos deiner Freundin drauf 😉

‎11.07.2023 7:33
Als Antwort auf Franky
AlexNeu
Erster Login
0 Likes
verwandte Themen
Top-Lösungsautoren
Alle anzeigen

Weitersurfen

abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Anzeigen  nur  | Stattdessen suchen nach 
Meintest du: 
Anmelden
Neuer Nutzer? Jetzt registrieren