-
WLAN abgeschaltet sollte auch schon sein wenn man sich die einhergehende Stromverschwendung anschaut die entsteht, wenn der FP da ständig nach irgendeinem Netz suchen würde. Das wird sicher nicht im 0,0x W Bereich ablaufen und somit nicht unerheblich im 24/7 Umfang über Jahre. -
Ich kenne die Anzahl der Haushalte nicht - war Geraten. Von mir aus mach 99,99% draus. Selbst bei 99,9%. Dann zeig mal wie du Sonos in einem VLAN einsperrst und per App steuern möchtes. Oder eine Daikin Klimaanlage. Oder AirPlay oder Chromecast oder oder oder.
Drucker einrichten? Das machen wir nichtmal mehr auf der Firma. AirPrint und fertig. Wenn ich vom iPad kurz was drucken möchte, dann kann ich da keine IP eingeben. Ohne AirPrint kein Druck. Wir 2023...
Drucker einrichten
PS. Private Daten gehen verschlüsselt durchs Netzwerk und man meldet sich an den Diensten an...Einen Kommentar schreiben:
-
Du behauptest also ernsthaft nicht einmal 100 Haushalte in Deutschland nutzen VLANs. Worum sollen wir wetten? Selbst wenn du dich auf die Welt beziehst, liegst du vermutlich falsch.
Der Aufwand ist minimal, will doch aktuell jeder Ubiquiti Hardware (ob berechtigt oder nicht).
Nö, ich trenne Spielerei (IoT) von wichtigen / privaten Daten von sicherheitsrelevantem Smarthome, fertig.
Beispiel, bevor wir aufs Thema zurückkommen: ohne weitere Konfiguration musst du bei der Drucker Einrichtung dann eben dessen IP angeben anstatt dass er automatisch gefunden wird.Einen Kommentar schreiben:
-
Ich würde mal behaupten das 99,9999% aller privater Installationen kein VLAN nutzt. Vielleicht sogar noch 1-2 9er hinten dran. Selbst ich, der täglich damit zu tun hat, hat privat kein VLAN im Einsatz. Und ich betreibe ganze RZs mit vielen VLANs. Dazu kommt, das eigentlich kaum Geräte VLAN tauglich sind, da diese heutzutage Multicast für Discovery etc. nutzen.
Egal das wird hier zu Off-Topic und hat mit dem Thema nix zu tun.
Zitat von livingpure Beitrag anzeigen
Doch das ist ein riesen Aufwand:- Managed Switche (inkl höherem Stromverbrauch und selber angreifbar)
- Multicast Routing bzw IGMP Proxy
- Spezialhardware für Router/Firewall
- etc
Zuletzt geändert von traxanos; 18.04.2023, 12:01.Einen Kommentar schreiben:
-
Das schätze ich an meiner bestehenden Lösung mit der ekey Multi.
Da hängt nur der UDP Converter im LAN und das Zutrittssystem ist eigenständig stabil und nicht im Netz.
Das neue Appgedöns brauch ich nicht.Einen Kommentar schreiben:
-
Verstehe nicht, worüber du dich lustig machst. Die (Un)Sicherheit von IoT Devices ist seit langer Zeit Thema nicht nur in IT Fachkreisen und in diesem Forum wird in jedem Netzwerk Thread darauf hingewiesen, dass ein eigenes IoT VLAN empfehlenswert ist und kaum einen Aufwand bedeutet. Dein Kommentar zeigt umso mehr, weshalb das ekey Konzept gefährlich ist.Einen Kommentar schreiben:
-
Einen Kommentar schreiben:
-
Mir ging es doch nicht um Softwarefehler? Klar, wenn so das WLAN Modul aktiviert wird, ist es auch ein Problem. Aber da lasse ich dann die Kirche im Dorf.Zitat von traxanos Beitrag anzeigen
Deaktivierung des WLANs über Software finde ich ausreichend
TV, Waschmaschine etc. ist kein Argument. Die sind nicht sicherheitsrelevant und in jeder besseren Installation in einem isolierten VLAN.Einen Kommentar schreiben:
-
Aktuell ging es nur um Standards die ggf erneuert werden, weil der Alte unsicherer geworden ist. Softwarefehler sind ein anderes Thema. Sorry dann darfst du kein einziges moderne Gerät mehr nutzen. Keinen Fernseher, kein neues Auto, keine Waschmaschine (die neuen haben auch schon WLAN) etc etc. Wenn du das Fass aufmachen möchtest...Zitat von livingpure Beitrag anzeigen
Zitat von livingpure Beitrag anzeigen
Solange ein Funkmodul im Gerät werkelt ist es auch darüber angreifbar bei einem Softwarefehler.
Einen Kommentar schreiben:
-
Wenn es dann wirklich deaktiviert ist, passt doch alles 👍Zitat von amasingh Beitrag anzeigen
Genau das ist doch das Problem. Zum Zeitpunkt X hast du dann ein Gerät, das den dann aktuellen WLAN Standard nicht unterstützt und somit eine Sicherheitslücke.Zitat von traxanos Beitrag anzeigenEinen Kommentar schreiben:
-
Das ist total egal. Ein Angriff erfolgt gegen einen AP nicht gegen einen Client. Die Türe ist aber nur ein Client. Somit ist das irrelevant.Zitat von livingpure Beitrag anzeigen
(Ausgenommen im Funkstack-Stack (WLAN/Bluetooth) ist eine allgemeine Sicherheitslücke enthalten)Einen Kommentar schreiben:
-
Mein Unifi AP findet keinerlei Ekey AP und das Gerät befindet sich nicht in meinem WLAN, es ist nur über Kabel drin. Eine manuelle Einstellung zum deakitvieren finde ich jedoch nicht.Einen Kommentar schreiben:
-
Da du oben das schreibst. Ist WLAN jetzt aktiv oder nicht? Es geht nicht darum, ob du einen AP siehst. Vielleicht ist der Controller zum Beispiel auch als Client in deinem WLAN registriert.Zitat von amasingh Beitrag anzeigenEinen Kommentar schreiben:
-
Wie kommst du darauf dass da irgendetwas offen steht? Ich sehe bei mir keinerlei AP, mit dem man sich verbinden könnte. Evtl schaltet er sich auch automatisch ab, wenn man das LAN Kabel ansteckt oder das Gerät aus dem "Lernmodus" raus ist. Ekey ist aber sicherlich nicht so nachlässig und lässt einen AP offen stehen.Einen Kommentar schreiben:
-
Einen LAN-Anschluss hat aber ja nur der Controller oder? Der Fingerprint ist entweder über RS485 oder über WLAN angebunden?Einen Kommentar schreiben:
- Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Einen Kommentar schreiben: