Admin-RFID Karte ?

Anfragen, Vorschläge und Ideen für zukünftige Funktionen in EVSE-WiFi
Antworten
rw_e208
Beiträge: 3
Registriert: Sa 13. Nov 2021, 10:15

Admin-RFID Karte ?

Beitrag von rw_e208 »

Hallo,
wäre es möglich eine sogenannte Admin-RFID Karte zu implementieren ? Mit der man sich bei Verlust des Passwords für eine (parametrierbare?) Zeit ohne Passwort in das Webinterface einloggen kann ? Ob fixer Name, oder zusätzliches Nutzerattribut wäre mir dabei wurscht.

Gerne kann die restliche Funktionalität der Karte eingeschränkt werden, i.e. man könnte mit der Karte dann nicht z.b. laden.
Vielen Dank.

Edit: Typo korrigiert

aiole
Beiträge: 779
Registriert: Di 12. Mai 2020, 10:54

Re: Admin-RFID Karte ?

Beitrag von aiole »

Als Nicht-Software-Spezialist würde ich sagen ja, ABER

1x muss die Nutzerverwaltung angepasst werden und weit aufwendiger, den ganzen Login-Mechanismus überarbeiten. Das sieht mir nach viel Arbeit aus.

Wenn noch zeitbeschränkt hinzukäme, gibt es da bestimmt auch viele Fragen, wenn etwas nicht funktioniert. So ein timer läuft ja im Hintergrund und da müsste es wenigstens eine Anzeige geben, damit man feedback hat, wie lange noch offen ist. Da sind viele Details zu beachten.

Ohne PW kann auch jeder im LAN auf die WB (Sicherheit).

rw_e208
Beiträge: 3
Registriert: Sa 13. Nov 2021, 10:15

Re: Admin-RFID Karte ?

Beitrag von rw_e208 »

Hallo,
vielen Dank für deinen Kommentar und deine Einschätzung. Da ich die entsprechenden Sourcen nicht kenne kann ich an der Stelle wenig zum Aufwand im Detail sagen würde aber (naiverweise) solche eine Änderung evtl. als überschaubar betrachten (ohne Anzeige im Display).

Was die Sicherheitsthematik angeht sollte man die Geschichte vielleicht vom entsprechenden Szenario aus betrachten:
  • Es ist (vorzugsweise) eine separate Karte mit der man üblicherweise nicht lädt bzw. nicht laden kann. Schließlich ist die Geschichte im konservativsten Fall eher zur Passwort-Recovery gedacht.
  • Was die Dauer der Freischaltung angeht denke ich da an einen eher kurzen Zeitraum ( < 60 Sekunden )
  • Sehe ich dies als Option und nicht als Defaulteinstellung, womit man den Besitzer auf das Risiko hinweisen kann, und dieser das dann entweder verwendet, oder auch nicht.
Meine Einschätzung zu einem Angriffsszenario:
Um diese Implementierung also zu missbrauchen müsste ein Unbefugter entweder die Karte haben oder einen entsprechenden Zeitpunkt abpassen und zeitgleich Zugang zum Netzwerk oder WLAN der Wallbox haben.
Insgesamt sehe ich das Risko bei einer entsprechden Betrachtung allerhöchstens als moderat, aber eigentlich eher als niedrig an, abhängig von der verwendeten Infrastruktur.

aiole
Beiträge: 779
Registriert: Di 12. Mai 2020, 10:54

Re: Admin-RFID Karte ?

Beitrag von aiole »

Ja schon, nur ist es vermutlich ziemlich Aufwand für ein sehr seltenes Szenario. Du musst ja ALLE Eventualitäten abfangen (bis hin zu einem Prozessor-Aufhänger).

Aber ich bin ja nicht der SW-Papst ;).

Mathias
Administrator
Beiträge: 179
Registriert: Di 12. Mai 2020, 09:12

Re: Admin-RFID Karte ?

Beitrag von Mathias »

Ich wäre hier erst mal für eine pragmatische Lösung. Der Use-Case ist klar -> Passwort-Reset ohne einen Factory Reset auslösen zu müssen.
Ein Vorschlag, der nicht sonderlich viel Umsetzungsaufwand mit sich bringt, wäre eine Admin-Karte zu definieren. Wenn diese gelesen wird, wird das Passwort auf die Standardeinstellung ("adminadmin") zurückgesetzt und ein Neustart von EVSE-WiFi wird initiiert. Der Neustart ist mehr oder weniger erforderlich, dass das neue Passwort übernommen wird. Ein Feedback dafür auf den OLED macht an der Stelle das Kraut nicht fett und der Nutzer weiß, dass es geklappt hat. Einen Timer zu setzen, der dann 60 Sekunden abläuft (was ja auch noch irgendwo ersichtlich sein sollte) ist hier schon ein deutlich höherer Aufwand und würde tiefere Eingriffe erfordern.
Unabhängig davon könnte auch eine Warnmeldung im GUI angezeigt werden, wenn noch das Standardpasswort gesetzt ist. Das würde ich dann aber eher nicht auf dem Display ausgeben ;-)

Was meint ihr?

rw_e208
Beiträge: 3
Registriert: Sa 13. Nov 2021, 10:15

Re: Admin-RFID Karte ?

Beitrag von rw_e208 »

Hallo,
An ein Reset des Passwortes hatte ich jetzt auf Anhieb nicht gedacht. Mir ist/war es nur wichtig einen Zugang zu einer Wallbox wiederherstellen zu können. Die Idee hört sich von meiner Seite her gut an :-).

Besten Dank :-)

aiole
Beiträge: 779
Registriert: Di 12. Mai 2020, 10:54

Re: Admin-RFID Karte ?

Beitrag von aiole »

Wenn der Aufwand überschaubar ist, wäre es ein sehr guter Kompromiss. Die Admins von Firmen oder Hausbesitzer hätten somit eine schnelle PW-Lösch-Option.

Die Karte ist dann sehr wichtig bzw. muss eine neue angelernt werden, wenn sie abhanden kommt.
Bekommt diese Karte dann einen "admin" Häckchen"?

Mathias
Administrator
Beiträge: 179
Registriert: Di 12. Mai 2020, 09:12

Re: Admin-RFID Karte ?

Beitrag von Mathias »

aiole hat geschrieben:
So 14. Nov 2021, 21:09
Bekommt diese Karte dann einen "admin" Häckchen"?
Die bekommt eher als Zugriffstyp "Admin". Aktuell kann man die Karte ja als "Aktiv" oder "Deaktiviert" kennzeichnen. Dort wird dann noch "Admin" als Auswahl angeboten.

Antworten