Passwörter in .loxone Dateien

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Grestorn
    LoxBus Spammer
    • 11.07.2022
    • 464
    #1

    Passwörter in .loxone Dateien

    Unser Elektriker, der der Fertigbaufirma unseres EFH gegenüber Rechenschafft ablegen muss, bittet uns um die aktuelle Loxone Config Datei.

    Bis auf die Basis-Konfiguration habe ich praktisch alles selbst gemacht (und will das auch nicht anders). Aber grundsätzlich habe ich nichts dagegen, ihm die Config zu geben.

    Das einzige, was mich zögern lässt, sind die Passwörter. Die sind ja in der Config mit enthalten. Ich würde hoffen, dass diese mit einem HW-Key des Miniservers verschlüsselt sind, so dass man sie ohne den Miniserver nicht entschlüsseln kann, aber das ist vermutlich zu optimistisch gedacht.

    Wie sieht es damit aus? Kann man die Datei einigermaßen save rausgeben?
    Stichworte: -
    • hstohl
      LoxBus Spammer
      • 09.02.2016
      • 328
      #2
      Ich kann deine Frage nicht beantworten aber du wirst ja keine 1000 Passwörter drin haben oder?
      Lad die Config und speicher sie mit falschen Passwörtern ab und schick ihm diese Config. (Einspielen solltest diese halt dann nicht )

        Kommentar

        • Grestorn
          LoxBus Spammer
          • 11.07.2022
          • 464
          #3
          Sind denn die PW und Visualisierungs-PW der Benutzerkonten Teil der Config? Das ist mir im Moment grad nicht klar. Und was ist mit den Zugangscodes? Die sind wohl nur um NFC Chip drin, hoffe ich?

            Kommentar

            • Prof.Mobilux
              Supermoderator
              • 25.08.2015
              • 5080
              #4
              Lösch doch die Benutzer und die sensiblen Daten in LoxConfig raus und speichere das File separat ab. Das gibst du dann dem Eli.
              🇺🇦 Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

              LoxBerry - Beyond the Limits

                Kommentar

                • verdammt
                  LoxBus Spammer
                  • 27.08.2015
                  • 293
                  #5
                  Eine PDF Doku ausdrucken, damit sollte er genug Nachweisen können.
                  Grüße Markus
                  __________________________________________________ ________
                  1 Miniserver GEN 2, 6 Extension, AirBase, Tree, Loxberry
                  SONOFF 4CH für Garten. MS4Home

                    Kommentar

                    • marcb
                      LoxBus Spammer
                      • 19.08.2017
                      • 309
                      #6
                      Was sagt Loxone dazu? Eine offizielle Aussage sollte es dazu geben - und einen offiziellen Weg diese sicherheitsrelevanten Infos zu entfernen eigentlich auch...
                      Loxone (für Visualisierung und Komfortfunktionen): MS2, 2x KNX + DMX + Air Ext, 2x Audio Server + 4x Stereo Ext, Baudisch ECO an MS + Fritzbox, NFC Code Touch)
                      KNX (autark für alle Grundfunktionen): >100 KNX-Geräte (Aktoren, Sensoren, Glastaster...)

                        Kommentar

                        • svethi
                          Lebende Foren Legende
                          • 25.08.2015
                          • 6346
                          #7
                          Die Frage die ich mir stelle ist, was will der Eli damit beweisen wenn Du da alles programmiert hast? Wenn Du ein Problem mit Deiner Programmierung hast, wird er ja auch nicht kommen und das Programm auf Garantie „reparieren“.
                          In meinen Augen sollte er maximal das bekommen was er Dir hinterlassen hat.
                          Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                            Kommentar

                            • Grestorn
                              LoxBus Spammer
                              • 11.07.2022
                              • 464
                              #8
                              Zitat von verdammt
                              Eine PDF Doku ausdrucken, damit sollte er genug Nachweisen können.
                              Geht das denn automatisiert? Ich hab keine Option gefunden, die aus einem Projekt eine PDF Doku erzeugt. Wenn das ginge, wäre es sicher genial!



                              Zitat von marcb
                              Was sagt Loxone dazu? Eine offizielle Aussage sollte es dazu geben - und einen offiziellen Weg diese sicherheitsrelevanten Infos zu entfernen eigentlich auch...
                              Ich werd mal ein Ticket machen. Mal sehen ob was kommt.



                              Zitat von svethi
                              Die Frage die ich mir stelle ist, was will der Eli damit beweisen wenn Du da alles programmiert hast? Wenn Du ein Problem mit Deiner Programmierung hast, wird er ja auch nicht kommen und das Programm auf Garantie „reparieren“.
                              In meinen Augen sollte er maximal das bekommen was er Dir hinterlassen hat.
                              Die Frage stelle ich mir auch. Aber es ist nicht so einfach die Original-konfig zu nutzen: Erstens habe ich den Zustand nicht mehr, den er mir bei der Hausübergabe hinterlassen hat. Außerdem hat er danach immer wieder noch Dinge nachträglich installiert (sowohl weil es vom zugesagten Lieferumfang noch gefehlt hat oder weil ich es selbst von ihm zusätzlich haben wollte)​, worauf er dann die neuen Komponenten in die von mir bereits stark erweiterte Config eingebaut hat, wie z.B. die Saunasteuerung.

                                Kommentar

                              • Grestorn
                                LoxBus Spammer
                                • 11.07.2022
                                • 464
                                #9
                                Ok, ich hab eben den Loxone Support gefragt:

                                Die Passwörter sind nicht Teil der .config Datei und können auch nicht daraus restauriert werden. Genauso wenig Zugangscodes etc.

                                Nichts desto trotz habe ich kein so gutes Gefühl. Man kann aus der Config ja z.B. auch rauslesen, mit welchem Trick man die Alarmanlage entschärfen kann ...

                                Aber ok, ich werd mal nachfragen, wozu die Doku genau dient. Ggf. reichen ja Teile oder eine uralt Version.

                                  Kommentar

                                  • Jan W.
                                    #9.1
                                    Jan W. kommentierte
                                    26.06.2024, 00:58
                                    Kommentar bearbeiten
                                    Die Aussage von Loxone zweifel ich an. Der erste Teil kann leicht widerlegt werden: Config speichern, Password ändern, config unter anderem Namen speichern und vergleichen. Du wirst einen Unterschied sehen. Das Password mag als Hash Wert hinterlegt sein, aber es kann auch ein einfaches XOR mit irgendeiner Zeichenkette sein. Mann weiß es nicht und Loxone legt es nicht offen. Ich würde daher auf jeden Fall diesen Teil aus der Config löschen.
                                  • verdammt
                                    LoxBus Spammer
                                    • 27.08.2015
                                    • 293
                                    #10
                                    Ich meinte Datei - Drucken , da kannst du ja dann als PDF speichern.
                                    Ich habe gerade keine config zur Hand um ein Bild zu posten.
                                    Dann haste deine config also Doku hinterlegt.
                                    Ansonsten geht natürlich auch immer das SnippetTool von Windows für Bildschirmfotos zu erstellen.
                                    Dann bist du komplett auf der sicheren seite.
                                    Grüße Markus
                                    __________________________________________________ ________
                                    1 Miniserver GEN 2, 6 Extension, AirBase, Tree, Loxberry
                                    SONOFF 4CH für Garten. MS4Home

                                      Kommentar

                                      • Grestorn
                                        #10.1
                                        Grestorn kommentierte
                                        25.06.2024, 16:31
                                        Kommentar bearbeiten
                                        Habs schon verstanden nachdem Du oben kommentiert hattest... Auf Drucken wär ich nie gekommen.

                                        Das "Wald und Bäume" war nur meine Reaktion, dass ich da nicht gleich selbst drauf gekommen bin.
                                          👍 1
                                      Vorherige template Weiter
                                      Lädt...

                                        Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                        Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                        Einverstanden