Samstag, 28. Dezember 2019

Aldi Wifi Steckdosen - undokumentiertes Web-Interface aufrufen

In der aktuellen c’t (1/2020) wurde mit Hilfe des "Raspion" nachgewiesen, dass das WLAN Passwort bei der Ersteinrichtung der Aldi Wifi Steckdosen unverschlüsselt (Erkennung anhand der Länge eines WLAN-Paketes) übertragen wird. In diesem Post möchte ich kurz auf das undokumentierte Web-Interface hinweisen.


Die Zugangsdaten zum Web-Interface (Login-Zugang) im Heimnetzwerk (wer hätte es gedacht) lauten:
  • User: admin
  • Passwort: admin
Die eigentliche Steuerung im LAN findet über den UDP Port 8530 statt:
  • <IP-Steckdose>:<UDP Port>
Mit Hilfe des undokumentierten Web-Interfaces kann jeder im gleichen WLAN die Steckdosen beliebig an- und ausschalten.


Alternativ ist auch eine Schaltung per Bash-Shell oder Python möglich. Weitere Infos dazu unter http://www.ludwich.de/ludwich/smart_home_IdOTy.html .

Keine Kommentare:

Kommentar posten