habe eine Tasmota Steckdose im öffentlichen Wäschekeller. Diese hängt in meinem WLAN.
Wenn jetzt jemand die Steckdose klaut, kann er theoretisch das WLAN Passwort irgendwie extrahieren?
ohne zu wissen wie das passwort gepspeichert ist muss man da ja sagen. Wie leicht und ob es den praktischen Aufwand rechtfertigt, steht auf einem anderen Blatt
Ergänzung ()
Bei iot Geräten ist es allgemein ratsam sie in ein eigenes Netz zu packen. Am besten ohne Internet Verbindung.
Ja, wenn jemand die Steckdose klaut kann man das Passwort nach einem flashvorgang mit modifizierter Firmware ohne Probleme auslesen. Das kannst du nicht absichern.
Wenn du dir über sowas sorgen machst, kannst du ein Verlängerungskabel mit dem Ding dran in die Waschmaschine verfrachten, dann kommt keiner auf solche Ideen 😅
Mit Aufwand geht alles, man könnte ja alternativ einen Mac-Filter einschalten, wenn schon paranoid, dann richtig.
ins gäste netzt zu packen ist nicht möglich da jedes gerät damit komplett isoliert wäre und somit keine befehle vom homeassistent empfangen werden könnten.
Internetverbindung ist am Router für IOT deaktiviert.
Das ist nicht nur theoretisch sondern praktisch absolut ohne Probleme möglich wenn man das Gerät neu flashen kann. Wie man es flasht ist natürlich nochmals die Frage.
Ergänzung ()
Die Internetverbindung für einzelne Geräte zu deaktivieren hilft nicht wenn jemand dein WLAN Passwort kennt…
Ich denke, die Frage ist im Discord oder auf Github besser aufgehoben, da dort auch die Entwickler mitlesen
Prinzipiell kann man natürlich einen Dump des Speichers machen und diesen auslesen. Wo das WLAN Passwort genau abgelegt wird, ist auf Github sicher nachzulesen. Mit genügend Energie, lässt es sich das Passwort wohl extrahieren, denke ich.
Man kann auch einen Dump des Sonoffs machen und auf weitere Geräte aufspielen, also ein 1:1 Abbild machen.
Diese Probleme kannst du wohl nur auf routerebene begrenzen. separates IoT Netzwerk, ohne Internet, mit erlaubten Routen zu diversen Servern/Schnittstellen und mit MAC Filter. Aber selbst das ist nicht 100%ig sicher.
edit:
Sicher wird das IoT Netz so nur, wenn die Geräte von sich aus selber gar keine Verbindung nach Außen aufbauen können. Dann muss HA oder welcher Dienst auch immer alle Geräte abfragen (http request), das ist aber weniger charmant als MQTT
Das WLAN Passwort hat nichts mit Tasmota sondern der Implementierung auf dem ESP zu tun. Und die ist nun mal so, dass jede (neue) Software auf das WLAN-Passwort zugreifen kann und auslesen kann.
Das ist ein bekanntes Problem - aber eben nur relevant wenn der Angreifer die Möglichkeit hat eine andere Firmware zu flashen. Wenn er physisch zugriff hat geht das natürlich ohne probleme
