Ankündigung

Einklappen
Keine Ankündigung bisher.

Gehacked BAU Schlüssel BCU

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #76
    Zitat von bavarianhias Beitrag anzeigen
    Ich dachte der S1 wäre nicht zwingend notwendig und über VPN wäre es genau so sicher.
    Ja aber lese doch einfach Beitrag 1 da hat der TE es selbst geschrieben.

    Das er es auch kostenfrei mit einer VPN-Lösung hinbekommen hätte ist eben seinem mangelnden IT-Wissen geschuldet.
    ----------------------------------------------------------------------------------
    "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
    Albert Einstein

    Kommentar


      #77
      Zitat von Robby Beitrag anzeigen




      Dann hätte derjenige ja auch mal das BAU-Passwort auf den Glastaster einblenden können.
      Vielleicht ist das PW ja auch einfach nur "hacked"
      Schon probiert?

      Aber was ist der Sinn diesen Port ins Netz offen zu lassen?
      Damit man aus der Ferne mit der ETS ohne S1 die Geräte programmieren kann?

      Kommentar


        #78
        Ja mit ETS drauf oder allgemein den KNX von der Ferne aus bedienen (Visu und Co.).
        ----------------------------------------------------------------------------------
        "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
        Albert Einstein

        Kommentar


          #79
          Zitat von bavarianhias Beitrag anzeigen
          Ich dachte der S1 wäre nicht zwingend notwendig und über VPN wäre es genau so sicher.
          Knochen fragte, wieso man hier in diesem Fall den Port freigegeben hat. Das war meine Antwort darauf. Also ich bezog mich auf den aktuellen Fall. Natürlich ist es über VPN - wenn richtig eingerichtet - ebenfalls sicher.

          Zitat von BadSmiley Beitrag anzeigen
          Das Wissen kann man ihm nicht absprechen.
          Okay, ich hätte "und dachte, man hätte sehr gutes Wissen im Bereich IT" schreiben sollen.

          Kommentar


            #80
            Zitat von DerStandart Beitrag anzeigen
            wieso man hier in diesem Fall den Port freigegeben hat
            auch im Fall von Open VPN muss man einen bzw. zwei Ports freigeben
            Zitat von bavarianhias Beitrag anzeigen
            Dafür sind auch Portfreigaben, wie in der zughörigen Anleitung von GIRA erklärt, notwendig.
            Somit frage ich mich auch, wie Knochen was das für einen Unterschied macht Port 3671 oder Port 1194 bzw. 1195 ( wie für den OpenVPN Fernzugriff notwendig) freizugeben, wie von GIRA beschrieben
            Zuletzt geändert von bavarianhias; 29.12.2023, 13:44.

            Kommentar


              #81
              Naja am openvpn solltest du ohne Zugangsdaten nicht weiter kommen. Bei Port 3671 braucht es nur bei einem ip secure Gerät den passenden Schlüssel. Aktuell würde ich mich sogar trauen, ein ip interface via secure ins internet zu lassen. Wäre spannend ob der geknackt wird.
              Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

              Kommentar


                #82
                Ich frag deshalb so blöd, weil VPN bei mir über Port 443 der Fritzbox läuft.

                Kommentar


                  #83
                  Zitat von BadSmiley Beitrag anzeigen
                  Z.b. Impulsgeber für das Motorschloss. Hänge ich lieber an einen Secure Aktor, der eine Secure GA vom Homeserver bekommt.
                  Damit der gehackte HS dann die Türe aufmacht - immerhin voll secure

                  Zitat von larsrosen Beitrag anzeigen
                  Zudem kommt der Tag, wo die erste Versicherung nach einem Einbruch nach den Türzugriffs Geschichten fragt.
                  Diese Thema haben wir regelmäßig, zumal da oft "Öffnungszeiten per ZSU" im Pflichtenheft stehen - wird erst nach Rücklauf der Bedenkenanmeldung realisiert.

                  Im EFH ist das grösste Sicherheitsproblem nicht KNX (ob mit oder ohne S), sondern der "technikaffine" Eigentümer, der im DIY tätig wird, ohne wirklich zu wissen, was er da tut - das beschränkt sich ja nicht auf KNX, IT etc.

                  Gruss
                  GLT

                  Kommentar


                    #84
                    Zitat von Knochen Beitrag anzeigen
                    VPN bei mir über Port 443 der Fritzbox
                    Du verwendest wohl OpenVPN oder SoftEther per TCP

                    Der Port 443 wird auch gerne bevorzugt, wenn zu befürchten ist, dass Firewalls die UDP-Ports blockieren.
                    Zuletzt geändert von GLT; 29.12.2023, 15:34.
                    Gruss
                    GLT

                    Kommentar


                      #85
                      Wie willst du den HS hacken Gerhard? Der ist so alt, da läuft ja nichts mehr drauf.
                      Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                      Kommentar


                        #86
                        Da brauchst ja auch nichts drauf zu installieren - Bedienung reicht ja.
                        Gruss
                        GLT

                        Kommentar


                          #87
                          Zitat von Knochen Beitrag anzeigen
                          Ich frag deshalb so blöd, weil VPN bei mir über Port 443 der Fritzbox läuft.
                          finde ich nicht "blöd" gefragt. Eben das war auch der Haupthintergrund meiner frage. OpenVPN läuft bei mir über die notwendigen Fernzugriffsports 1194 1195.
                          Was sagt somit eine freigegebene Portnummer aus? Ich glaube das war auch Hintergrund deiner Frage

                          Kommentar


                            #88
                            Zitat von bavarianhias Beitrag anzeigen
                            Was sagt somit eine freigegebene Portnummer aus?
                            Naja, er wird vermutlich nicht den externen 3671 auf einen internen VPN-Port gemappt haben, sondern auch wieder auf die 3671, was dann der Port für die ETS ist. Und dieser Zugriff ist bekanntermaßen eher nicht geschützt...
                            Gruß Andreas

                            -----------------------------------------------------------
                            Immer wieder benötigt: KNX-Grundlagen PDF Englisch, PDF Deutsch oder
                            Deutsche Version im KNX-Support.

                            Kommentar


                              #89
                              Zitat von DirtyHarry Beitrag anzeigen
                              Und dieser Zugriff ist bekanntermaßen eher nicht geschützt...
                              Außer bei einem Secure Router/Interface im Secure Modus.
                              Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                              Kommentar


                                #90
                                Zitat von Punker Deluxe Beitrag anzeigen
                                Mich würden eher mal die Beweggründe für so nen Hack interessieren. Nur um jemanden zu ärgern?
                                Für einen 15-jährigen kann die Vorstellung, wie die Hausbesitzer schauen, wenn sie heimkommen und alles spinnt, sehr amüsant sein.
                                Darum dürfte es auch gegangen sein, sonst geht man ja hin und erpresst

                                Kommentar

                                Lädt...
                                X