Passwort-Sicherheit bei WLAN-Outdoor-Kameras

[mike-b]

Ich hätte eine Frage zu WLAN-Outdoor-Überwachungskameras. Meine Frau hätte gerne unbedingt eine Kamera vor unserer Eingangstüre unseres Hauses, um besser nach unseren Katzen und Hunden sehen zu können. Es geht also nicht um Einbruchschutz, sondern nur um einen Alltagshelfer.

Ich bin davon nicht so begeistert, weil man ein Gerät, in dem das WLAN-Passwort des Haus-Netzwerkes abgelegt wird, sich dann außerhalb des Hauses befindet. Gefällt mir ehrlich gesagt gar nicht.
Jetzt frage ich mich, wie leicht läßt sich so ein WLAN-Passwort, wenn das Gerät unbemerkt durch einen Angreifer in der Nacht für einige Stunden entwendet wird, auslesen? Gibt es da Schutzmechanismen? Ich könnte mir vorstellen, dass das Passwort mit Hilfe des Gerätepassworts verschlüsselt abgelegt wird. Dann wäre es für mich einigermaßen ok. Aber findet das auch wirklich statt? Wisst ihr da mehr darüber? Denn bei den Herstellern findet man darüber überhaupt keine Information.

Mike

 

[NOTAUS]

Teile doch erst mal die Hardware mit.
Bei Fritzboxen kannste auch das Gäste- WLAN nutzen, nur für die Cam. WPA2 reicht als Verschlüsselung aus. Noch dazu kannste die Geräte per MAC- Filter einschränken.

 

[CrazyT]

Um welche kamera geht es denn überhaupt?
In aller regel werden Passwörter verschlüsselt abgelegt in den Konfigurationsdateien.
Da du aber, wie schon selbst erkannt, das gerätepasswort auch festlegst, wären es 2 hürden die überwunden werden müssen.

Persönlich machst du dich selbst ein wenig irre, wenn jemand solche mühen auf sich nehmen würde, gäbe es andere def. möglichkeiten in dein Netzwerk zu kommen.
Zumal 99,99% aller nutzer einfach "nicht interressant" genug sind für solche aktionen.

 

[Mr.Blacksmith]

Zumal 99,99% aller nutzer einfach "nicht interressant" genug sind für solche aktionen.

Steile These! Hast Du da Erfahrungen oder auf was beziehst Du das? Netzwerke kapern ist IMMER interessant! Allein schon, um andere zu schädigen, die dann Lösegelder blechen!

 

[McFritte]

Auf dem Router ein Gastnetzwerk freischalten und diesem Gastnetzwerk (natürlich mit anderem Paßwort als das normale WLAN) den Zugriff auf das Hauptnetzwerk verbieten. Das sollte doch eigentlich auch funktionieren?

Edit: Ups, die Idee hatte @NOTAUS ja schon. Völlig übersehen

 

[Dr. McCoy]

Du kannst Dir selbst eine sichere Outdoor-Cam bauen, aus dem Raspberry.

Verschlüsselter Datenträger mit RaspberryPi OS, Outddor-Konstruktion und Nachinstallation des Pakets "motion". Damit hast Du mehr in der Hand als bei manch billiger proprietärer Outdoor-WLAN-Cam.

 

[CrazyT]

Steile These! Hast Du da Erfahrungen oder auf was beziehst Du das? Netzwerke kapern ist IMMER interessant! Allein schon, um andere zu schädigen, die dann Lösegelder blechen!

Hat nix mit these zu tun, wenn jemand so kapert um lösegeld zu fordern, braucht das nicht mal direkten netzwerkzugriff, da reicht es einen schädling per E-Mail einzuspeisen.
Wenn angst vor kapern vom Schnurlosen netzwerk besteht -> Kein schnurloses netzwerk verwenden.
Alternativ ein "gast-wifi" aufbauen, was komplett vom heimischen wlan abgeschirmt ist, wo dann nur die kamera erreichbar ist.
Dann ginge noch einen MAC-filter zu setzen, ja kann man spoofen, muss man aber auch erst mal wissen ob eine vorhanden ist etc.

Wie erwähnt viel "normale" Endverbraucher sind einfach den aufwand nicht wert und das sind halt weit über 99%

Du glaubs doch wohl kaum das jetzt jemand bei dir vor der butze steht und denkt "Hey, dem klau ich jetzt mal die Kamera, hacke dort die zugangsdaten für die kamera, hacke dann ggf. die entschlüsselung der Konfigurationsdatei" nur um dann das wlan passwort zu bekommen, jemand der SOWAS kann, klinkt sich deutlich leichter schon vorher von aussen ein.

 

[Engaged]

Habe draußen eine ring kamera, wenn die geklaut wird würde es mich nerven dass ich den Hersteller kontaktieren muss wegen Ersatz, ich würde mein wlan passwort aber nicht ändern.
Wenn man paranoid ist kann man ja nach einem möglichen Diebstahl sein wlan passwort ändern und fertig, mir wäre es aber zu aufwendig.
Als wenn man jetzt so ein wichtiges target wäre, mal mit den Füßen auf dem Teppich bleiben, sehe hier nicht mal MAC-Adressen mit fehlgeschlagenen Login in meiner Fritzbox.
Erinnert mich an die South Park Folge wo Cartman zur NSA geht um herauszufinden wie wichtig er ist, kommt natürlich nichts bei raus außer dass er ein Low Bob ist. 😂

 

[mike-b]

Danke für eure Antworten.

 

[Mr.Blacksmith]

Wie erwähnt viel "normale" Endverbraucher sind einfach den aufwand nicht wert und das sind halt weit über 99%

Du glaubs doch wohl kaum das jetzt jemand bei dir vor der butze steht und denkt "Hey, dem klau ich jetzt mal die Kamera, hacke dort die zugangsdaten für die kamera, hacke dann ggf. die entschlüsselung der Konfigurationsdatei" nur um dann das wlan passwort zu bekommen, jemand der SOWAS kann, klinkt sich deutlich leichter schon vorher von aussen ein.

Hier bei uns in der Sec-IT gibt es einen Spruch:

Glauben heißt nicht wissen! Nicht wissen heißt, dumm sein!

Wenn Du ahnen würdest, bei wie vielen Kunden wir da bereits fündig geworden sind, auch ohne jeden Rang und Namen, Du würdest ganz sicher Deine Aussagen nochmals korrigieren! Aber sei es drum: Du hast sicher Recht und wir hier weiterhin genügend Aufträge die uns vielfache Einnahmen garantieren auf weiterhin hohem Level.

Und weil es ja gerade so aktuell ist und sicher keine Rolle spielt:

https://efahrer.chip.de/news/proble...twerk-besitzer-sollten-sofort-handeln_1011497

 

[lhmac]

in meinem Huawei-Router

Congratulations, der telefoniert sowieso nach Hause, dorthin wo deine Daten absolut sicher sind.

 

[chrigu]

Die chance das jemand unbemerkt deine Kamera abmontiert, nur um gratis zu surfen ist verschwindend gering. Noch geringer wäre das Risiko, die Kamera auf mindestens 3meter anzubringen.
Solange dein Router ein gastwlan hat, kannst du gänzlich dein Risiko vermindern. Wenn der Router nur 4ssid hat, die aber nicht physisch vom Netzwerk getrennt ist, bringt das null

 

[bender_]

Meine Frau hätte gerne unbedingt eine Kamera vor unserer Eingangstüre unseres Hauses, um besser nach unseren Katzen und Hunden sehen zu können.

Ich bin davon nicht so begeistert, weil man ein Gerät, in dem das WLAN-Passwort des Haus-Netzwerkes abgelegt wird, sich dann außerhalb des Hauses befindet.

Ich kann weder den Einsatzzweck noch die Bedenken nachvollziehen.
Wenn sich die Viecher mehr als 3m von der Eingangstür entfernen, bringt die Kamera nix.
Wenn jemand dein WLAN knacken will, klaut er dazu sicher nicht irgendeine Kamera, die draußen rumhängt.

Was aber sicher passieren würde, wenn Du mein Nachbar wärst: Zeig mir was die Kamera aufzeichnet - wenn das was von meinem oder öffentlichem Grund ist, baust Du das ganz schnell wieder ab!

 

[CrazyT]

Wenn Du ahnen würdest, bei wie vielen Kunden wir da bereits fündig geworden sind, auch ohne jeden Rang und Namen, Du würdest ganz sicher Deine Aussagen nochmals korrigieren! Aber sei es drum: Du hast sicher Recht und wir hier weiterhin genügend Aufträge die uns vielfache Einnahmen garantieren auf weiterhin hohem Level.

Und jetzt sagst du mir mal genau wie viele davon durch einen hackerangriff auf ihr privates WLAN geschuldet sind und welche davon auf "UNGLAUBLICH, das wusstest du noch nicht über's häkeln"-Links sich den scheiss selber eingefangen haben.

Daher bleib ich dabei 99% der user sind schlicht uninteressant für einen solchen hackerangriff und fangen sich den schädling selber ein.