Aldi Wifi Steckdosen - undokumentiertes Web-Interface aufrufen

In der aktuellen c’t (1/2020) wurde mit Hilfe des "Raspion" nachgewiesen, dass das WLAN Passwort bei der Ersteinrichtung der Aldi Wifi Steckdosen unverschlüsselt (Erkennung anhand der Länge eines WLAN-Paketes) übertragen wird. In diesem Post möchte ich kurz auf das undokumentierte Web-Interface hinweisen.

Die Zugangsdaten zum Web-Interface (Login-Zugang) im Heimnetzwerk (wer hätte es gedacht) lauten:

• User: admin
• Passwort: admin

Die eigentliche Steuerung im LAN findet über den UDP Port 8530 statt:

• <IP-Steckdose>:<UDP Port>

Mit Hilfe des undokumentierten Web-Interfaces kann jeder im gleichen WLAN die Steckdosen beliebig an- und ausschalten.

Alternativ ist auch eine Schaltung per Bash-Shell oder Python möglich. Weitere Infos dazu unter http://www.ludwich.de/ludwich/smart_home_IdOTy.html .