WLAN Client's geben doch schon fast alles - nicht das Passwort - bekannt, was man brauch um in ein fremdes WLAN zu kommen.
Wer das WLAN seiner Clients nicht konsequent abschaltet - z.B. Handy -, braucht da nicht weiter nachdenken...
Warum die Arbeit machen und umständlich ein Kabel suchen ??

Das mag vielleicht bei ner 08/15 Fritzbox oder Speedport Router so sein....

Wenn du das Poe abschaltet ist aber noch nicht zwangsweise das Netzwerk selber getrennt.
Wer sich da einklinkt wird wohl kaum auf Poe angewiesen sein

Naja wenn dann wird es wohl ein POE-Switch sein. Ist er Switch ohne Strom wird darüber auch kein Netzwerk laufen. Oder hab ich da einen Denkfehler?

WLAN um das Passwort zu finden wird vermutlich einiges an Zeit benötigt, oder ist die Annahme falsch?

OK wenn du den ganzen Switch vom Strom trennst geht auch kein Netzwerk mehr.
Wenn du aber nur ein Poe Gerät hast würde ich einfach einen Poe Injektor nehmen.

Die meisten WLAN Clients - z.B. Handy - machen den Login - mit Passwort - automatisch,
sobald sie ein - vermutlich - bekanntes WLAN sehen. ( von daher ..... )

Biete mal ein WLAN, mit einer richtigen SSID ( z.B. Deines Nachbarn ) an, und schau mal wer sich da anmelden will.
Dann bist Du kurz vor dem Ziel

Ich hab so einen sniffer hier laufen, um den Postboten zu erkennen… aber wenn wir von Netzwerk und Sicherheit reden, genügt ein einfaches einloggen in ein WLAN ja wohl nicht. Aber das ist auch nicht das Thema hier. Übrigens meine Clients rufen nur nach einem Radiusserver, ohne logindaten preiszugeben. Und selbst wenn Du den Radiusserver überlistest inclusive Zertifikaten, dann bist Du im WLAN. aber auch keinen Schritt weiter. Dann darfst Du noch die Firewall überlisten, sonst bist Du nirgends. Also wie war das mit dem Kabel?

MuHaha
Ohne jetzt den gesamten Thread gelesen zu haben, erscheint mit das skizzierte Szenario bei einem "normalen" EFH unwahrscheinlich. Ist denn dein Haus so isoliert und uneinsehbar? Dann würde ich mir über Netzwerkkabel erst mal weniger gedanken machen.
Wir reden nicht über ein Funktionsgebäude oder besonders zu sicherndes Gebäude. Wenn dem so wäre, gibt es entsprechende professionelle Heransgehennweisen und Lösungen.
Das Netzwerk sollte segmentiert (logisch getrennt) und mit entsprechenden Firewall Regeln versehen sein.
Allein das stellt bereits eine solide Hürde dar.
Ansonsten kann ich aus eigener Erfahrung nur den Tipp geben, sich nicht in Kleinigkeiten zu verlieren. Leg entsprechende Kabel für TüKo, Kontakte, KNX hin, damit du für alles gerüstet bist.

Beim WPA Handshake wird KEIN Passwort übertragen!

Wenn man davor so viel Sorge hat, wieso dann überhaupt das Netzwerk rauslegen? Nimm doch eine Türsprechanlage zum Beispiel von TCS und gehe dann innen aufs Netzwerk.

Ansonsten würde ich immer ein eigenes VLAN verwenden. Beispielsweise für Kameras im Außenbereich. (und natürlich die Firewall zwischen den VLANs streng konfigurieren...)

Nicht eins zu eins deine Situation, aber das Konzept sollte klar sein: Bildschirmfoto 2022-03-17 um 23.21.59.png

Eigentlich sind es mehrere POE-Geräte. Eigentlich würd es mich nicht stören wenn bei diesem speziellen Fall alle POE-Geräte nicht mehr gehen. Das Detail kann ich mir ja noch überlegen

Richtig. Die Frage war ja auch wie ich mit wenig Aufwand mehr Sicherheit bekomme. Und dank dem Thread hab ich für mich da schon passende Dinge gefunden. Übertreiben werde ich's bestimmt nicht.
Der Tipp mit den Kleinigkeiten find ich gut. Dafür bin ich anfällig, das Thema SmartHome begeistert mich eben . Beim Thema Türsprechanlage will ich aber was vernünftiges. Der Thread für das Netzwerk dahin hat für mich ausreichend Informationen ergeben.

Ich hab mich schon umgeschaut und keine für mich passende 2-Draht-Klingelanlage gefunden. TCS kannte ich noch nicht. Werde ich mir mal ansehen.


Danke für all die Posts da ist wirklich einiges dabei wo ich noch was lernen kann

Seht ihr die Sicherheit eines Netzwerkes im EFH wirklich so kritisch?

Ich hab zwei Kameras und eine Videoklingel an einem unmanaged POE-Switch.
Wenn da jemand ein Gerät abschraubt und sich einsteckt ist er im Netzwerk.

ABER:
Erstens glaub ich, dass die freundliche Enteignungsfachkraft eher eine Brechstange als einen Laptop dabei hat.
An den smaren Einbrecher mit ETS glaub ich schon gar nicht.

Und selbst wenn jemand ins Netzwerk kommt, bei mir gibts da nichts zu holen. NAS ist aus wenn es nicht gebraucht wird, Server gibt es keinen.
Das einzige was dauerhaft läuft wäre der Router, eine SPS und das KNX-Gateway. WLAN ist aus sobald das Haus verlassen wird.
Glaubt ihr wirklich, dass sich jemand die Mühe macht und über ein externes LAN-Kabel in eure Netzwerke eindringt?

Für mich klingt das immer wie Hobby oder Paranoia. Bei uns gab es in den letzten paar Jahren vier Einbruchsversuche. Einer war erfolgreich.
Das Muster ist immer schnell rein, schnell raus. Die Alarmanlage hat auch nicht geholfen. Innerhalb von 15 Min war alles vorbei.

Halbwegs richtig, halbwegs falsch.

Abhängig von der gewählten Sicherheit beim WLAN und der Passwortlänge bzw. der Passwortkomplexität kann es ein leichtes sein, in verschlüsselte WLANs einzudringen.

Dem kann ich nicht zustimmen.
Unstrukturierte Netzwerke sind sehr oft einfach nur ein "Sauhaufen". Alles in einem Netz - Drucker, Kameras, PCs, Smartphones - schrecklich.

Was du mit einem Verlust der Variabilität meinst, verstehe ich nicht. Du kannst immer noch zwischen VLANs routen. Wenn Gerät A von VLAN 1 zum Gerät B im VLAN 2 möchte, und es darf das, dann funktioniert das auch - dafür gibt es eben Routing, welches - bei einem korrekt eingerichteten Netzwerk - ohne weitere Einstellungen beim Quell- oder Zielgerät funktioniert. Wenn du das Gerät in ein anderes Netzwerk hängen willst, reicht die Änderung seines VLAN's am Switch, und ein Reboot des Gerätes / bzw. Warten bis die Lease ausläuft.

Ich verstehe, dass jemanden der Aufwand zu hoch sein kann, in seinem privaten Netzwerk, und er/sie damit leben kann, dass die Geräte in einem Netzwerk mehr oder weniger unkontrolliert miteinander kommunizieren. Aber deshalb ist ja indirekt deine initiale Frage entstanden - du willst verhindern, dass jemand ein Gerät anklemmt, und unkontrolliert mit deinem Netzwerk kommuniziert. Mit separaten Netzwerken und einem Router dazwischen geht das.

Eine andere Möglichkeit ist natürlich, wenn etwas zu kompliziert für einen wird, jemanden vom Fach zu beauftragen, anstatt mit viel Aufwand eine unsaubere Lösung hinzubiegen. So wird das ja anderswo auch gemacht ...

Naja, das KNX Gateway und so Dinge wie Node Red müssen wirklich nicht in einem ungesicherten Netzwerk sein.
Ich glaube auch nicht, dass sich viele Einbrecher die Mühe machen, aber vielleicht eben jemand, dem zu langweilig ist.
Generell hätte ich kein gutes Gefühl, wenn ich weiß, dass jemand einfach sein Gerät an eine Buchse anhängen kann und mitten in meinem Netzwerk ist. Ob das Paranoia ist, sei dahingestellt.