openWB Forum

Htaccess würde zu falscher Sicherheit vermuten lassen.
Das Webinterface Übertragt sämtliche Daten per MQTT.

Diesen zu verschlüsseln ist erstmal nicht schwer, das zurücksetzen bei Passwort vergessen allerdings.

Bei einem lokalen Produkt wie "Auto laden" geht es einigen Vorpostern (und auch mir) um das Thema "unwillentliche / unwissentliche Änderungen" und weniger um den Hacker mit dem Laptop vor der Haustür / Wallbox.

Zurücksetzen bei Passwort vergessen: vorher so große Warnschilder, da habt ihr ja schon Templates für
Wer das PW einrichtet und sein PW dann vergisst - kostenpflichtige neue SD-Karte, den Wera 3mm Schlitz-Schraubendreher zum Vorzugspreis und weggerannt. Kein Backup kein Mitleid

k0aLa hat geschrieben: Sa Jan 04, 2025 10:09 pm Leider vermisse ich hier ebenfalls die äußerst kritische Funktion zum Passwortschutz der Konfiguration!
Verstehe ehrlich gesagt auch nicht, warum diese sicherheitsrelevante Funktion bei dem kompletten Redesign der Software nicht direkt mit implementiert wurde. Finde es nämlich gar nicht so cool, dass jeder in unserem Netzwerk sämtliche Einstellungen der Wallbox einsehen und daran rumschrauben kann.

Dem unverständlichen Kopfschütteln meiner Vorschreiber kann ich mich nur anschließen. So ein "System" ohne den geringsten Schutz würde ich schon als fahrlässig einstufen.
Wie schon oft geschrieben, wäre zumindest für den Zugriff auf die Konfig ein Schutz wünschenswert. Was man(n) noch alles über die API einstellen kann ist nochmal was anderes, das bekommt der Otto Normaluser nicht so schnell hin.

wäre zumindest für den Zugriff auf die Konfig ein Schutz wünschenswert. Was man(n) noch alles über die API einstellen kann ist nochmal was anderes, das bekommt der Otto Normaluser nicht so schnell hin.

Ist aktuell beides in der mache.