Beiträge von Hu kmh200

Es geht hauptsächlich um Zugang ohne Passwort, und wann ist der Zugang ohne Passwort erlaubt. Jeder weiß, dass ein Zugang ohne Passwort ein Sicherheitsproblem ist.

Mein Vorschlag ist:

Welche Methode (App oder Web) beim ersten Installationsschritt verwendet wurde, ist egal. Die Shelly App muss alle offenen Zugänge (WiFi, Bluetooth, usw.) automatisch deaktivieren, sobald das neue Shelly Gerät in App erstmal hinzugefügt worden ist. Zu diesem Zeitpunkt ist die Grundinstallation für das neue Gerät fertig. Ab diesem Zeitpunkt darf kein Zugang ohne Passwort bei diesem Gerät offen sein. Ein Zugang ohne Passwort darf nur im Werkszustand erlaubt sein. Falls die Zugänge danach benötigt werden, müssen sie vom Benutzer mit Passwort eingestellt werden.

Zitat

Haken beim Einrichten nicht gesetzt? das lässt sich bei der Ersteinrichtung via App konfigurieren..

ich finde es vollkommen korrekt, dass diese Option optional ist weil es durchaus Gründe geben kann den AP-Modus oder Bluetooth eingeschaltet zu lassen.
pasted-from-clipboard.png

Sorry, ich habe nicht genau beschrieben und werde die Beschreibung korrigieren.

Dieser Fall passiert bei der Shelly Installation über 192.168.33.1 mit Browser. Danach wird Shelly in App automatisch hinzugefügt und fertig ist es. Aber der Zugangspunkt ohne Passwort ist noch offen. Es gibt keine Hinweis über die Option für die Deaktivierung. Ich finde, das muss automatisch deaktiviert werden oder es muss eine Hinweis geben. Wenn man den Zugangspunkt doch benötigt, dann kann man auf eigener Verantwortung wieder aktivieren. Ein Zugang ohne Passwort ist ohne Hinweis und ohne Wissen vom Benutzer offen, das ist auf jeden Fall ein Sicherheitsproblem.

Ich habe Shelly Plus 1 mit 192.168.33.1 in Browser installiert. Shelly App hat dann automatisch Shelly Plus 1 erfolgreich hinzugefügt. Der Zugangspunkt kann aber danach immer noch ohne Passwort von jedem Handy verbunden werden. Und Shelly Plus 1 kann man damit immer noch mit 192.168.33.1 erreichen. Also man kann auch dadurch die Daten (SSID & Passwort) von meinem Router sehen.

Ich finde, das ist ein Sicherheitsproblem. Richtig ist, dass der Zugang z.B. über 192.168.33.1 ohne Passwort nur beim Werkszustand erreichbar sein darf, aber nicht nach der Shelly Installation. Also nach der Installation muss Zugang ohne Passwort sofort automatisch gesperrt werden. Und der Zugangspunkt darf danach nach Bedarf nur mit Passwort wieder aktiviert werden.

pasted-from-clipboard.png

Wenn "offenes Netzwerk" für die Verbindung ohne Passwort ist, dann muss man diese Einstellung nach der Shelly Installation sofort deaktivieren !!!

Bei mir ist der Zugangspunkt nach der Shelly Installation über den Zugang 192.168.33.1 leider nicht automatisch deaktiviert worden. Also man sollte auf jeden Fall in Shelly App alle Einstellungen unter Menü "Internet" genau überprüfen.

Hallo,

in Shelly App kann man den Shelly Zugangspunkt konfigurieren. Unter Menü "Internet" -> "Zugangspunkt" gibt es zwei Einstellungspunkte "Aktiviert" und "offenes Netzwerk". Bei der Einstellung "Aktiviert" ist klar, dass man den Zugangspunkt mit Passwort aktivieren oder deaktivieren kann. Was deutet die Einstellung "offenes Netzwerk" ? Hat jemand Erfahrung damit ?

Ich finde, das ist ein Sicherheitsproblem. Richtig ist, dass der Zugang über 192.168.33.1 ohne Passwort nur beim Werkszustand erreichbar sein darf, aber nicht nach der Shelly Installation. Also nach der Installation muss Zugang ohne Passwort sofort gesperrt werden. Und der Zugangspunkt darf danach nach Bedarf nur mit Passwort wieder aktiviert werden.

Hallo,

ich habe Shelly Plus 1 erfolgreich installiert. Der Zugangspunkt kann aber immer noch ohne Passwort von jedem Handy verbunden werden. Und Shelly Plus 1 kann man damit immer noch mit 192.168.33.1 erreichen. Also man kann auch dadurch die Daten (SSID & Passwort) von meinem Router sehen.

Ich habe jetzt den Zugangspunkt in Shelly App deaktiviert. Aber ich finde, dass das auf jeden Fall ein Sicherheitsproblem ist.