In der aktuellen c’t (1/2020) wurde mit Hilfe des "Raspion" nachgewiesen, dass das WLAN Passwort bei der Ersteinrichtung der Aldi Wifi Steckdosen unverschlüsselt (Erkennung anhand der Länge eines WLAN-Paketes) übertragen wird. In diesem Post möchte ich kurz auf das undokumentierte Web-Interface hinweisen.
Die Zugangsdaten zum Web-Interface (Login-Zugang) im Heimnetzwerk (wer hätte es gedacht) lauten:
- User: admin
- Passwort: admin
Die eigentliche Steuerung im LAN findet über den UDP Port 8530 statt:
- <IP-Steckdose>:<UDP Port>
Mit Hilfe des undokumentierten Web-Interfaces kann jeder im gleichen WLAN die Steckdosen beliebig an- und ausschalten.
Alternativ ist auch eine Schaltung per Bash-Shell oder Python möglich. Weitere Infos dazu unter
http://www.ludwich.de/ludwich/smart_home_IdOTy.html .
