Einbrecher haben bei WLan Cams leichtes Spiel!!!

Den folgenden Bericht(https://www.golem.de/news/wlan-kamer…10-144199.html) habe ich zum Anlass genommen das ganze einmal selbst mit meiner Instar 9008 HD Cam zu testen. Und siehe da es funktioniert genauso. Was mich dabei überrascht hat ist die Tatsache das es selbst für Laien relativ einfach ist die WLan Verbindung der Cam dauerhaft zu unterbrechen:icon_confused:
Wie das geht kann man hier nachlesen: https://www.elektronik-kompendium.de…et/2109171.htm

Das Instar die Nutzer vor solch gravierenden Einschränkungen bei der Nutzung von WLan nicht warnt finde ich unverständlich:smiley_emoticons_wa Die Probleme bestehen ja schon seit 2009. Hat man seine Cam per Wlan eingebunden kann man sich die Kosten für Cloudlösungen oder FTP-Server meiner Meinung nach sparen.

Servus,

…das es selbst für Laien relativ einfach ist die WLan Verbindung der Cam dauerhaft zu unterbrechen

Da brauche ich eigentlich nur meinen Router/Accesspoint auf Nachbars Kanalnummer zu schalten und schon hat er Störungen und Unterbrechungen der feinen Art.

Daß jede Kommunikation, die per Funk geschieht, gestört werden kann, ist aber auch schon vor 2009 bekannt gewesen. :icon_wink:
Egal ob ein pöser Pube, Nachbar’s DECT, Microwelle oder einfach zuviele WLANs in der Nachbarschaft, alles ist relativ einfach und schon oft passiert.

Zweitens kommt es auch darauf an, was man überwachen will.
Für eine relativ hochwertige Münzsammlung sollte man nach Möglichkeit schon eine Kabellösung bevorzugen.
Dabei bitte dann aber auch nicht eine Powerbank/USV vergessen und die gesamte Hardware redundant konzeptionieren.

Und drittens, sollte man nicht nur bei der Überwachung von Winkekatzen die Speicherung auf die interne SD Card auch mit aktivieren…

Das Instar die Nutzer vor solch gravierenden Einschränkungen bei der Nutzung von WLan nicht warnt finde ich unverständlich

Daß nicht jeder Hersteller von Produkten, welche per Funk kommunizieren, vor Unterbrechungen jener welcher warnt, wäre dann genauso unverständlich.

Und nicht der pöse Pube, sondern die allgemeinen sporadischen Störungen, haben mich schon relativ früh davon überzeugt, alle meine Cams per LAN zu connecten.

Aber trotzdem gut, mal darüber zu sprechen.
Es gibt bestimmt einige User, die diesen Aspekt noch nicht so richtig bedacht haben

gruss

Eine bloße Warnung vor dem Betrieb einer WLAN Kamera über WLAN ist von einem Anbieter von WLAN Kameras wohl nicht zu erwarten. Hilfreich wäre aber eine Einschätzung der erwähnten Sicherheiltsmaßnahmen Protected Management Frames, versteckte SSID etc bezüglich ihrer Wirksamkeit , resp. Notwendigkeit bei INSTAR Kameras und assoziierter Hardware. Und natürlich ggfs eine Hilfestellung bei der Einrichtung.

Und warum kann man nicht eine App- oder push- Funktion einbauen, die regelmäßig den Bestand der Verbindung prüft und ggfs Alarm schlägt (statt nur ‚no connection‘ anzuzeigen)?

Daß jede Kommunikation, die per Funk geschieht, gestört werden kann, ist aber auch schon vor 2009 bekannt gewesen.

Das finde ich in diesem Fall auch nicht so schlimm. Abgesehen davon kommen heutige Router mit gleichen Kanalnummern usw. eigentlich gut zurecht. Nen Einbrecher mit Microwelle hab ich auch noch nicht gesehen :icon_wink:. Klar gegen die richtigen Jammer kann man nichts machen. Aber hier ist es ja so das man mit einem einfach Kommando der Cam sagt trenne bitte die Verbindung und Sie macht das dann auch noch :smiley_emoticons_ve.Da erwarte ich von Sicherheitssoftware etwas mehr.

Daß nicht jeder Hersteller von Produkten, welche per Funk kommunizieren, vor Unterbrechungen jener welcher warnt, wäre dann genauso unverständlich.

Wir reden hier aber schon von einem Hersteller welcher mit Sicherheits Hard/Software Geld verdient und dessen Produkte nicht zum untersten Preissegment gehören. Ich denke da sollte es möglich sein(per Wiki usw.) denn „normalen“ Nutzer wenigstens auf die Problematik hinweisen.

Es handelt sich hierbei um einen Teil des Standard (IEEE 802.11) mit dem alle WLAN Module kompatibel sein müssen. Wenn der Router die Verbindung zu einem Endgerät abrechen muß, z.B. wenn ein zeitbeschränktes Login abgelaufen ist, sendet er ein sog. „Deauth Frame“ (Ich-schmeiß-dich-raus Befehl). Einen solchen Befehl kann man nicht „im Vorbeigehen“ an alle Geräte in der Umgebung senden, sondern man benötigt die MAC des spezifischen Gerätes in dem Netzwerk - d.h. man benötigt einen Rechner mit dem man den Netzwerkverkehr aufzeichnet, versucht rauszufinden welches Gerät es ist, daß man De-Authentifizeren möchte und sendet dann einen entsprechend präparierten Befehl an das Gerät. Die Kamera würde sich danach wieder nach bekannten Netzwerken umsehen und sich mit dem stärksten Signal neu verbinden.

Der Handel mit solchen „Mikrowellen“ ist in Deutschland verboten - jedoch nicht Europa-weit. Man kann sicher einen Händler finden, der - umwissend über die lokale Rechtslage - einen Jammer im Hosentaschenformat nach Deutschland sendet.

Das WLAN der INSTAR Kameras arbeitet standardgemäß und ist entsprechend des Anwendungsfeldes ausgelegt. Störungen im WLAN Netz sind aber auch ohne technikversierten Einbrecher nicht ungewöhnlich. Daher sind WLAN Geräte i.d.R. in der Lage kurzeitige Verbindungsabbrüche zu überbrücken und sich bei einem vollständigen Abbruch wiederholt erneut zu verbinden, bis wieder alles läuft.

Dies ist einer der Gründe weshalb alle INSTAR HD und Full HD Kameras eine SD Karte haben. So kann man das Alarmvideo auch immer lokal speichern - auch zusätzlich zu FTP oder Cloud Uploads. So geht nichts verloren.

Wenn man nahe 100% Sicherheit der Anbindung benötigt, sollte man jedoch auf eine LAN Verbindung setzen - zumindest im Außenbereich, wo das Nachbarnetzwerk und das ein oder andere Wetterphänomen sich besonders störend auswirken kann.

INSTAR Support

1 „Gefällt mir“

…aber bitte nur an Montagepositionen, die nicht einfach erreicht werden können. Ein scharfer Schnitt trennt nachhaltig oder auch ein Elektoschocker am LAN lässt den Router oder Switch ganz schnell abrauchen.

Es handelt sich hierbei um einen Teil des Standard (IEEE 802.11) mit dem alle WLAN Module kompatibel sein müssen.

Das stimmt doch wenn man sich an den Standard hält sollte die Lücke aber eigentlich geschlossen sein:icon_wink:. Ich zitiere aus dem golem Artikel:

Die Deauth-Lücke im Wi-Fi-Standard 802.11 wurde zwar bereits 2009 von der Wi-Fi Alliance geschlossen, allerdings wird der Schutz in der Realität fast nicht eingesetzt, erklärt der Sicherheitsforscher Stefan Kremser, der die Software für den Deauther entwickelt hat. Um einen Angriff zu verhindern, müsse sowohl der Client als auch der Access Point Protected Management Frames (PMF) unterstützen.

Würde mich mal interessieren ob die Instar Cams „PMF“ unterstützen ?

Einen solchen Befehl kann man nicht „im Vorbeigehen“ an alle Geräte in der Umgebung senden, sondern man benötigt die MAC des spezifischen Gerätes in dem Netzwerk

Das ist so auch nicht ganz richtig. Man braucht nur die BSSID und kann dann mit folgendem Befehl:

aireplay-ng wlan0mon --deauth 0 -a {BSSID}

alle Geräte im WLan dauerhaft lahmlegen.

Einen Rechner braucht man dazu auch nicht es reicht schon eine simple „Uhr“ wie sie es hier(Page Not Found - Aliexpress.com) für unter 50€ zu kaufen gibt. Meines Wissens ist das völlig legal.

Die allgemeine Gefahrenlage ist nun zur Genüge bekannt, bzw. an vielen Orten nachzulesen.
INSTAR: Wie wäre es stattdessen mit einer Einschätzung der tatsächlichen Gefahr für Instars Kameras und gängige Router, bzw. "der erwähnten Sicherheitsmaßnahmen Protected Management Frames, versteckte SSID etc bezüglich ihrer Wirksamkeit , resp. Notwendigkeit ". ? Interessiert doch nicht nur mich.
‚Erinnerungen‘ durch belehrungsfreudige Zeitgenossen sind diesmal unnötig.

Mich wundert, dass ausgerechnet Golem mit so einem alten Kram kommt und als Neuigkeit preist. Den Herstellern von Produkten nun vorzuwerfen, die Standards hätten Lücken und man möchte gerne eine Einschätzung der Gefahrenlage, wäre wohl etwas weit gegriffen. Da könnte man auch Apple fragen, warum ausgerechnet sein neuestes und teuerstes iPhone angreifbar ist, wieso Bluetooth-Geräte angreifbar sind, Smartphones müssten als Wanzen eingestuft werden und der Verkauf verboten werden etc. Wäre das Auspionieren der Smartphonenutzer strafbar bzw. auch das Opt-Out für unnötige Zugriffe auf Mikrofon, Kamera, GPS etc. im Sinne der Datensparsamkeit der DSGVO unzulässig, dann wäre mehr als die Hälfte der App-Hersteller unter Anklage.
Versteckte SSID`s bringen bei WLAN-Kameras übrigens auch nichts…
Allerdings ist dieser Thread hilfreich, dass die Kunden generell über die Sicherheit von Technik nachdenken.
Kameras verhindern generell keine Einbrüche, die Einbrecher haben Zeitfenster, die sie nutzen. Klappt innerhalb dieser Zeit der Einbruch nicht, lassen sie von dem Objekt ab. Wenn sie Masken aufsetzen, winken sie noch fröhlich in die Kamera. Oder sie sprühen noch Montageschaum auf das Objektiv. Das war es dann mit der Überwachung.

Und wenn ein pöser Bube sich die (unübliche) Mühe macht WLAN ausser Kraft zu setzen, kann (ihm unbekannt) im Haus immer noch eine Kamera am LAN hängen :icon_wink:

Und bei einer Gesichtsvermummung interessieren den Kameras sowieso nicht.