Hallo,
ich habe mir vor ein paar Tagen 2 Shelly 1 installiert und greife sowohl per WLAN, als auch über die Cloud darauf zu.
Leider ist es so, dass jeder der sich in dem selben WLAN wie die Shellies befindet, auch Zugriff mittels App darauf hat.
Können hier Zugriffsrechte gesetzt werden?
Hintergrund: Die Mitarbeiter benötigen Zugriff auf das WLAN, sollen aber nicht an allen Schellies Schaltzustände verändern können.
Grüße
Jörg
Du kannst jedem der Shellys ein login / pwd verpassen. Das hilft aber nur beschränkt, solange keiner mit einem Wlan Sniffer umgehen kann. Ist aber besser als nichts. Ein Mitarbeiter, der sich die App zieht und im lokalen Wlan ist, wird vorerst nicht auf deine Shellys zugreifen können, wenn du login und pwd vergibst.
Super, vielen Dank!
die App alleine reicht doch aber nicht, die Mitarbeiter bräuchten dann auch die Zugangsdaten für Shelly.
VG Rico
die App alleine reicht doch aber nicht, die Mitarbeiter bräuchten dann auch die Zugangsdaten für Shelly.
VG Rico
Sag ich ja: Das hilft aber nur beschränkt... Der Umgang mit einem Sniffer und ich sehe das Pwd. Leider kommuniziert die App unverschlüsselt mit den Shellys. Bei http kann das Passwort mitgelesen werden. Du musst nur den "Get Status" Befehl der App abfangen. Im Hypertext Transfer Protocol Header kommt dort der "GET /status" Befehl und die App liefert im Klartext innerhalb dieses Headers eine "Authorization" mit im Modus Basic. Dort steht unter "Credentials" dein Username, ein Doppelpunkt und dahinter dein Passwort. Und das eben unverschlüsselt. Ziemlich einfache Sache, weil http und eben nicht https. Lass mich in dein Netzwerk mit einem Sniffer, dann startest du deine Shelly App und keine 2 Minuten später sage ich dir dein Login und dein Passwort.
