Ankündigung

**amasingh** · 18.04.2023, 08:27

Zitat von livingpure Beitrag anzeigen

Sehe ich es in der Anleitung richtig, dass WLAN nicht deaktiviert werden kann, was auch Sinn macht, denn wenn der LAN Port gar keine Funktion hat, dann würde man dann nicht mehr auf den Controller kommen?

Ich hab den Controller per LAN angeschlossen, läuft einwandfrei. WLAN scheint man bisher nicht deaktivieren zu können, finde es jedenfalls nicht in der App, wüsste aber auch nicht wozu!?

**traxanos** · 18.04.2023, 08:29

Ich vermute das ist eine pauschale Aussage weil die meisten Geräte kein lan Port haben. Du kannst die FP ja nur mit Strom betreiben und „beliebig“ positioniert installieren.

ich denke das Geräte mit LAN Port später auch ohne wlan betrieben werden können. Ich vermute das aktuell in der Software noch keine UI gebaut wurde in LAN Port einzurichten.

ob wpa4 per Software Update nachgerüstet werden kann muss sich dann zeigen. Aber ja das sehe als ein viel grösseres Problem an, als die Cloud Integration an.

Daher meine Hoffnung. dass ich das reg Steuergerät später per rs485 mit dem dlan verbinden kann. Wie sagt der Anschluss wurde zumindest vorgesehen.

**livingpure** · 18.04.2023, 08:33

Zitat von amasingh Beitrag anzeigen

wüsste aber auch nicht wozu!?

WLAN ist immer win Sicherheitsrisiko und hat ein Ablaufdatum. In 5 Jahren hast du ein neues Handy mit dann aktuellem WLAN Standard, den FP wirst du aber viel länger nutzen wollen.

**amasingh** · 18.04.2023, 08:39

Wie gesagt, ich nutze kein WLAN, der Controller ist am Kabel. Was interessiert mich dann die aktive WLAN Funktion in der Software, die nichts tut, bis man es ihr sagt!?

**livingpure** · 18.04.2023, 09:00

Solange WLAN aktiv ist, kann doch trotzdem jemand darauf zugreifen? Ob du die Küchentür nutzt oder nicht, ist egal, relevant ist, ob sie offen steht.

**Springrbua** · 18.04.2023, 09:03

Einen LAN-Anschluss hat aber ja nur der Controller oder? Der Fingerprint ist entweder über RS485 oder über WLAN angebunden?

**amasingh** · 18.04.2023, 09:16

Wie kommst du darauf dass da irgendetwas offen steht? Ich sehe bei mir keinerlei AP, mit dem man sich verbinden könnte. Evtl schaltet er sich auch automatisch ab, wenn man das LAN Kabel ansteckt oder das Gerät aus dem "Lernmodus" raus ist. Ekey ist aber sicherlich nicht so nachlässig und lässt einen AP offen stehen.

**livingpure** · 18.04.2023, 09:29

Zitat von amasingh Beitrag anzeigen

WLAN scheint man bisher nicht deaktivieren zu können

Da du oben das schreibst. Ist WLAN jetzt aktiv oder nicht? Es geht nicht darum, ob du einen AP siehst. Vielleicht ist der Controller zum Beispiel auch als Client in deinem WLAN registriert.

**amasingh** · 18.04.2023, 09:36

Mein Unifi AP findet keinerlei Ekey AP und das Gerät befindet sich nicht in meinem WLAN, es ist nur über Kabel drin. Eine manuelle Einstellung zum deakitvieren finde ich jedoch nicht.

**traxanos** · 18.04.2023, 09:55

Zitat von livingpure Beitrag anzeigen

Solange WLAN aktiv ist, kann doch trotzdem jemand darauf zugreifen?

Das ist total egal. Ein Angriff erfolgt gegen einen AP nicht gegen einen Client. Die Türe ist aber nur ein Client. Somit ist das irrelevant.
(Ausgenommen im Funkstack-Stack (WLAN/Bluetooth) ist eine allgemeine Sicherheitslücke enthalten)

**livingpure** · 18.04.2023, 09:59

Zitat von amasingh Beitrag anzeigen

Mein Unifi AP findet keinerlei Ekey AP und das Gerät befindet sich nicht in meinem WLAN, es ist nur über Kabel drin

Wenn es dann wirklich deaktiviert ist, passt doch alles 👍

Zitat von traxanos Beitrag anzeigen

Ausgenommen im Funkstack-Stack (WLAN/Bluetooth) ist eine allgemeine Sicherheitslücke enthalten

Genau das ist doch das Problem. Zum Zeitpunkt X hast du dann ein Gerät, das den dann aktuellen WLAN Standard nicht unterstützt und somit eine Sicherheitslücke.

**traxanos** · 18.04.2023, 10:08

Zitat von livingpure Beitrag anzeigen

Genau das ist doch das Problem. Zum Zeitpunkt X hast du dann ein Gerät, das den dann aktuellen WLAN Standard nicht unterstützt und somit eine Sicherheitslücke.

Aktuell ging es nur um Standards die ggf erneuert werden, weil der Alte unsicherer geworden ist. Softwarefehler sind ein anderes Thema. Sorry dann darfst du kein einziges moderne Gerät mehr nutzen. Keinen Fernseher, kein neues Auto, keine Waschmaschine (die neuen haben auch schon WLAN) etc etc. Wenn du das Fass aufmachen möchtest...

Zitat von livingpure Beitrag anzeigen

Wenn es dann wirklich deaktiviert ist, passt doch alles

Solange ein Funkmodul im Gerät werkelt ist es auch darüber angreifbar bei einem Softwarefehler.

**livingpure** · 18.04.2023, 11:12

Zitat von traxanos Beitrag anzeigen

Solange ein Funkmodul im Gerät werkelt ist es auch darüber angreifbar bei einem Softwarefehler.

Mir ging es doch nicht um Softwarefehler? Klar, wenn so das WLAN Modul aktiviert wird, ist es auch ein Problem. Aber da lasse ich dann die Kirche im Dorf.

Deaktivierung des WLANs über Software finde ich ausreichend

TV, Waschmaschine etc. ist kein Argument. Die sind nicht sicherheitsrelevant und in jeder besseren Installation in einem isolierten VLAN.

**traxanos** · 18.04.2023, 11:26

Zitat von livingpure Beitrag anzeigen

Die sind nicht sicherheitsrelevant und in jeder besseren Installation in einem isolierten VLAN.

ja klar inkl. PIM.

**livingpure** · 18.04.2023, 11:32

Verstehe nicht, worüber du dich lustig machst. Die (Un)Sicherheit von IoT Devices ist seit langer Zeit Thema nicht nur in IT Fachkreisen und in diesem Forum wird in jedem Netzwerk Thread darauf hingewiesen, dass ein eigenes IoT VLAN empfehlenswert ist und kaum einen Aufwand bedeutet. Dein Kommentar zeigt umso mehr, weshalb das ekey Konzept gefährlich ist.

Ankündigung

ekey dLine - komplett neuer ekey Fingerprint Sensor Vorstellung ab 05.08.2021

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar