von nils

Absicherung der FHEM installation

FHEM

Warum FHEM absichern?

In der Standartinstallation kommt FHEM ohne Verschlüsselung und ohne Passwort daher. Dies bekommt man auch beim Aufruf vom FHEM angezeigt:

SecurityCheck:
  telnetPort is not password protected
  WEB is not password protected
  WEBphone is not password protected
  WEBtablet is not password protected

Bei einem gesicherten (W)LAN  mittels WPA2 und wenigen Geräten im Netzwerk ist es sicherlich möglich mit einer solchen FHEM-Installation zu arbeiten. Sobald ein Angreifer aber Zugriff auf das Netzwerk hat erlangt er aber auch Zugriff auf FHEM. Wenn mittels FHEM nur ein paar Lampen geschaltet werden ist das sicherlich auch noch vertretbar. Im Zweifel kann man FHEM einfach ausschalten und entsprechend reagieren.

Kann man aber über FHEM auch die Haustür ver- und vor allem entriegeln sieht es schon anders aus. Ein Angreifer hätte so die Möglichkeit über den FHEM-Zugriff auch Zutritt zur Wohnung zu erlangen.

Hier sollte eine Verschlüsselung des Datenverkehrs und eine Absicherung von FHEM mittels Passwort vorhanden sein.

FHEM auf SSL umstellen

Ein Zugriffspasswort für FHEM bringt nur wenig, wenn dieses unverschlüsselt übertragen wird. Ein Angreifer könnte es mitlesen und hätte anschließend ebenfall Zugriff. Daher wird im ersten Schritt die FHEM Weboberfläche auf SSL umgestellt.

Dies ist im FHEM-Wiki beschrieben: https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS

In der Commandref ist das ganze auch zu finden: https://fhem.de/commandref_DE.html#FHEMWEB

FHEMWEB mittels Password absichern

Im Zweiten Schritt wird dann FHEMWEB mitttels Passwort abgesichert. Dies muss für alle Instanzen von FHEMWEB geschehen. Ebenso für evtl. vorhandene Telnet-Zugriffe.

https://wiki.fhem.de/wiki/FritzBox_Webzugriff_absichern

Zurück

Kommentare

Einen Kommentar schreiben

Bitte rechnen Sie 5 plus 1.