Seite 1 von 1
WLAN Authorisierung Shelly1 Gen4
Verfasst: So Mai 04, 2025 11:45 am
von gule
Das Thema wurde schon öfter behandelt. Eine akzeptable Lösung habe ich jedoch noch nicht gefunden. Ich bin gerade dabei ein Shelly1 Gen4 an openWB per WLAN anzuschließen. Die openWB Konfiguration sieht die Angabe einer Benutzer/Passwort Kombination vor. Die Eingabe eines Benutzernamens ist jedoch zwingend. Shelly kennt jedoch nur das Passwort als Zugangsberechtigung. D.h. der Zugriff funktioniert nur dann, wenn ich das Passwort bei Shelly deaktiviere. Dies halte ich für riskant, da dies ein Einfallstor für Hackerangriffe von außerhalb des WLAN-Netzes ist.Es stehen dann alle Admin Funktionen von Shelly offen.
Eine sichere Lösung wird gewünscht.
Re: WLAN Authorisierung Shelly1 Gen4
Verfasst: So Mai 04, 2025 12:10 pm
von BJ Axel
gule hat geschrieben: So Mai 04, 2025 11:45 am
Das Thema wurde schon öfter behandelt. Eine akzeptable Lösung habe ich jedoch noch nicht gefunden. Ich bin gerade dabei ein Shelly1 Gen4 an openWB per WLAN anzuschließen. Die openWB Konfiguration sieht die Angabe einer Benutzer/Passwort Kombination vor. Die Eingabe eines Benutzernamens ist jedoch zwingend. Shelly kennt jedoch nur das Passwort als Zugangsberechtigung. D.h. der Zugriff funktioniert nur dann, wenn ich das Passwort bei Shelly deaktiviere. Dies halte ich für riskant, da dies ein Einfallstor für Hackerangriffe von außerhalb des WLAN-Netzes ist.Es stehen dann alle Admin Funktionen von Shelly offen.
Eine sichere Lösung wird gewünscht.
Passwort deaktivieren und alle Shellys am Router nach "extern" blockieren.
Keine Portfreigaben im Router.
Idealerweise hast Du noch ein eigenes Netzwerksegment für Dein smartes Heim.
Re: WLAN Authorisierung Shelly1 Gen4
Verfasst: So Mai 04, 2025 3:42 pm
von Gero
gule hat geschrieben: So Mai 04, 2025 11:45 am
Shelly kennt jedoch nur das Passwort als Zugangsberechtigung. D.h. der Zugriff funktioniert nur dann, wenn ich das Passwort bei Shelly deaktiviere. Dies halte ich für riskant, da dies ein Einfallstor für Hackerangriffe von außerhalb des WLAN-Netzes ist.
D.h. du möchtest zur Steigerung der Sicherheit auf die obligatorische Kenntnis eines Benutzernamens zusätzlich zum Passwort verzichten? Da kannst du dann auch einfach „admin“ nehmen. „Helmut“, „Dorothee“ oder „Heinz-Peter“ wäre in dem Zusammenhang deutlich sicherer.
Bei mir hängen alle Shellies im eigenen WLAN und da kommen über die Firewall nur wenige rein und - wie schon angeregt - keiner raus. So solltest du das machen, wenn dir der bôse Hacker Sorgen macht und nicht die „bisschen-sichere“ Option mit nir Passwort wählen. (Ich wusste gar nicht, dass Shelly sowas kann)
Re: WLAN Authorisierung Shelly1 Gen4
Verfasst: Di Mai 06, 2025 8:05 am
von gule
Ich würde nur begrüßen, wenn auf die obligatorische Eingabe eines Benutzernamens verzichtet würde. Immerhin etwas mehr Sicherheit als ohne Passwort.
Aber wahrscheinscheinlich alles nicht so tragisch, da die SSL-Verschlüsselung wegen der Eigenzertifizierung von openWb durch Firefox mobil nicht mit einer dauerhaften Ausnahme versehen werden kann.