+- Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik (https://www.alarmforum.de)
+-- Forum: Einbruchmeldesysteme nach Hersteller (/forumdisplay.php?fid=97)
+--- Forum: LUPUS Electronics (/forumdisplay.php?fid=166)
+---- Forum: System allgemein (/forumdisplay.php?fid=163)
+---- Thema: Externer Zugang zur XT1/XT2 sicher? (/showthread.php?tid=6313)
Externer Zugang zur XT1/XT2 sicher? - Denis - 30-03-2015 19:42
Nabend!
Seh ich das eigentlich richtig das die Datenübertragung von und zu der XT übers Internet unverschlüsselt läuft? Ich frag nur weil ich in der Wunschliste gesehen habe das eine SSL WebGUI gewünscht wird... ich mein wer schickt den heutzutage noch so sensitive Informationen unverschlüsselt durchs Web?
CU
Denis
RE: Externer Zugang zur XT1/XT2 sicher? - lacrimosa - 30-03-2015 20:20
Hallo Denis,
stimmt, weil https nicht unterstützt wird, kann jeder Netzwerker auf dem Weg von der Quelle zum Ziel mit einem Packet Sniffer dein Passwort rausbekommen und deine Alarmanlage hacken.
Abhilfe kann man sich mit einem VPN Tunnel schaffen. Ich baue den von meinem Samsung Galaxy zu meiner Fritzbox auf, wenn ich unterwegs bin. Das ist leicht einzurichten und schnell aufgebaut. Die Verbindung ist auf diese Weise verschlüsselt, du bekommst eine IP-Adresse aus deinem Netz und kannst dich in die Alarmanlage einloggen oder auch die App verwenden.
Gruß Delle
RE: Externer Zugang zur XT1/XT2 sicher? - Rudi_Ratlos - 30-03-2015 21:10
(30-03-2015 20:20)lacrimosa schrieb: Hallo Denis,
stimmt, weil https nicht unterstützt wird, kann jeder Netzwerker auf dem Weg von der Quelle zum Ziel mit einem Packet Sniffer dein Passwort rausbekommen und deine Alarmanlage hacken.
Na hoppla , gut zu wissen.
Hoffe Lupus bessert da nach, damit auch nicht IT affine User geschützt sind.
So wie ich das inzwischen sehe, wird die Anlage doch auch gene von DIYlern gekauft.
RE: Externer Zugang zur XT1/XT2 sicher? - funkistnichtalles - 30-03-2015 21:35
naja.
Grundsätzlich habt ihr ja recht.
Aber dazu muss er trotzdem erstmal deine aktuelle IP haben, evtl. deine dynamische Adresse und dann brauchts zum guten Schluss auch noch die Intension, genau deine Anlage so zu manipulieren, dass du es nicht mitbekommst. Wenn du deinen Router mit einer entsprechenden Firewall schützst, kann man es erstmal besser machen.
Wenn du natürlich Netzwerkkameras via Dhcp am Haus hängen hast, hast du das erste Scheunentor schonmal offen.
Auch das WLAN ist ein gern genommenes Gartentürchen. Man glaubt nicht, was mit gewissen Hacktools so alles möglich ist.
RE: Externer Zugang zur XT1/XT2 sicher? - Denis - 30-03-2015 21:35
(30-03-2015 21:35)funkistnichtalles schrieb: Auch das WLAN ist ein gern genommenes Gartentürchen. Man glaubt nicht, was mit gewissen Hacktools so alles möglich ist.
Naja, aber wenn die Verbindung zur Anlage grundsätzlich SSL gesichert wäre, dann würde selbst sniffen im WLAN nix nutzen.
Und auch ins WLAN muß man erstmal reinkommen. Für WPA2 sind bisher nur Passwortangriffe bekannt. Ist das Passwort ausreichend sicher (mehr als 48 gemischte Zeichen) dauert ne Brute Force Attacke ewig.
CU
Denis