@jmaus
Gibt es mittlerweile Seitens der CCU eine „werksseitige“ Authentifizierungsmethode für XML-API-Befehle, die verhindert, daß ein Äffchen, welches — wie auch immer — Zugang zum lokalen Netzwerk erlangt hat, unautorisiert die Homematic steuern kann?
Oder ist das hier der nachwievor der einzige, empfehlenswerte Weg?
Die Authentifizierungsoption in den CCU-WebUI-Sicherheitseinstellungen für XML-RPC schützt nicht gleichzeitig die XML-API nehme ich an?
„Werksseitige“ Authentifizierung für XML-API-Befehle. Status Quo?
Moderator: Co-Administratoren
-
- Beiträge: 7151
- Registriert: 31.12.2006, 15:18
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Rhein-Main
- Danksagung erhalten: 35 Mal
Re: „Werksseitige“ Authentifizierung für XML-API-Befehle. Status Quo?
Hi,
wenn sich ein Äffchen - wie auch Immer - Zugang zu Deinem Intranet verschafft hat, ist eine nicht Authentifizierende XML-Api dein kleinstes Problem.
Du kannst natürlich Versuchen, ein wahnsinnig große, schweres "Diskus-Schloss" vor die XML-Api zu hängen, damit keiner das Schloss aufbekommt, aber das ganze ist nur auf einer Tür aus "Pappe" montiert.
Du solltest Dir mehr gedanken machen, wie Du ungebetene Gäste aus Deinem Intranet raushälst, z.B. mit echtem Gäste-WLAN, Segmentierung des Netzwerks per VLAN, Authentifikation an Netzwerkports vom Switch etc.
Und sich immer 2x überlegen, ob es unbedingt das 7,50€ China-Billig-WLAN-IOT-Dings sein muss, was ganz krude Authentifikationsmechanismen macht, und damit jeder in der Anmeldephase die Credentials Deines Netzwerks mitsniffen könnte, oder Dir der China-Hersteller (oder jeder andere) jederzeit ungefragt eine andere (böse) Firmware unterschieben kann.
Der Familienvater
wenn sich ein Äffchen - wie auch Immer - Zugang zu Deinem Intranet verschafft hat, ist eine nicht Authentifizierende XML-Api dein kleinstes Problem.
Du kannst natürlich Versuchen, ein wahnsinnig große, schweres "Diskus-Schloss" vor die XML-Api zu hängen, damit keiner das Schloss aufbekommt, aber das ganze ist nur auf einer Tür aus "Pappe" montiert.
Du solltest Dir mehr gedanken machen, wie Du ungebetene Gäste aus Deinem Intranet raushälst, z.B. mit echtem Gäste-WLAN, Segmentierung des Netzwerks per VLAN, Authentifikation an Netzwerkports vom Switch etc.
Und sich immer 2x überlegen, ob es unbedingt das 7,50€ China-Billig-WLAN-IOT-Dings sein muss, was ganz krude Authentifikationsmechanismen macht, und damit jeder in der Anmeldephase die Credentials Deines Netzwerks mitsniffen könnte, oder Dir der China-Hersteller (oder jeder andere) jederzeit ungefragt eine andere (böse) Firmware unterschieben kann.
Der Familienvater
Re: „Werksseitige“ Authentifizierung für XML-API-Befehle. Status Quo?
Moin, ich habe einen Home Assistant, dieser braucht anscheinend eine deaktivierte Authentifizierung, bzw. stelle ich mir die Frage, welchen Benutzernamen und welches Passwort dann hier verwendet werden würde. Jedenfalls baut meine Home Assistant nur die Verbindung auf, wenn ich das deaktiviert habe.
Die Integration
https://github.com/danielperna84/custom_homematic
Vielen Dank!
Die Integration
https://github.com/danielperna84/custom_homematic
Vielen Dank!