Seite 1 von 1

Admin-RFID Karte ?

Verfasst: Sa 13. Nov 2021, 10:22
von rw_e208
Hallo,
wäre es möglich eine sogenannte Admin-RFID Karte zu implementieren ? Mit der man sich bei Verlust des Passwords für eine (parametrierbare?) Zeit ohne Passwort in das Webinterface einloggen kann ? Ob fixer Name, oder zusätzliches Nutzerattribut wäre mir dabei wurscht.

Gerne kann die restliche Funktionalität der Karte eingeschränkt werden, i.e. man könnte mit der Karte dann nicht z.b. laden.
Vielen Dank.

Edit: Typo korrigiert

Re: Admin-RFID Karte ?

Verfasst: Sa 13. Nov 2021, 11:57
von aiole
Als Nicht-Software-Spezialist würde ich sagen ja, ABER

1x muss die Nutzerverwaltung angepasst werden und weit aufwendiger, den ganzen Login-Mechanismus überarbeiten. Das sieht mir nach viel Arbeit aus.

Wenn noch zeitbeschränkt hinzukäme, gibt es da bestimmt auch viele Fragen, wenn etwas nicht funktioniert. So ein timer läuft ja im Hintergrund und da müsste es wenigstens eine Anzeige geben, damit man feedback hat, wie lange noch offen ist. Da sind viele Details zu beachten.

Ohne PW kann auch jeder im LAN auf die WB (Sicherheit).

Re: Admin-RFID Karte ?

Verfasst: Sa 13. Nov 2021, 13:55
von rw_e208
Hallo,
vielen Dank für deinen Kommentar und deine Einschätzung. Da ich die entsprechenden Sourcen nicht kenne kann ich an der Stelle wenig zum Aufwand im Detail sagen würde aber (naiverweise) solche eine Änderung evtl. als überschaubar betrachten (ohne Anzeige im Display).

Was die Sicherheitsthematik angeht sollte man die Geschichte vielleicht vom entsprechenden Szenario aus betrachten:
  • Es ist (vorzugsweise) eine separate Karte mit der man üblicherweise nicht lädt bzw. nicht laden kann. Schließlich ist die Geschichte im konservativsten Fall eher zur Passwort-Recovery gedacht.
  • Was die Dauer der Freischaltung angeht denke ich da an einen eher kurzen Zeitraum ( < 60 Sekunden )
  • Sehe ich dies als Option und nicht als Defaulteinstellung, womit man den Besitzer auf das Risiko hinweisen kann, und dieser das dann entweder verwendet, oder auch nicht.
Meine Einschätzung zu einem Angriffsszenario:
Um diese Implementierung also zu missbrauchen müsste ein Unbefugter entweder die Karte haben oder einen entsprechenden Zeitpunkt abpassen und zeitgleich Zugang zum Netzwerk oder WLAN der Wallbox haben.
Insgesamt sehe ich das Risko bei einer entsprechden Betrachtung allerhöchstens als moderat, aber eigentlich eher als niedrig an, abhängig von der verwendeten Infrastruktur.

Re: Admin-RFID Karte ?

Verfasst: Sa 13. Nov 2021, 14:35
von aiole
Ja schon, nur ist es vermutlich ziemlich Aufwand für ein sehr seltenes Szenario. Du musst ja ALLE Eventualitäten abfangen (bis hin zu einem Prozessor-Aufhänger).

Aber ich bin ja nicht der SW-Papst ;).

Re: Admin-RFID Karte ?

Verfasst: So 14. Nov 2021, 16:13
von Mathias
Ich wäre hier erst mal für eine pragmatische Lösung. Der Use-Case ist klar -> Passwort-Reset ohne einen Factory Reset auslösen zu müssen.
Ein Vorschlag, der nicht sonderlich viel Umsetzungsaufwand mit sich bringt, wäre eine Admin-Karte zu definieren. Wenn diese gelesen wird, wird das Passwort auf die Standardeinstellung ("adminadmin") zurückgesetzt und ein Neustart von EVSE-WiFi wird initiiert. Der Neustart ist mehr oder weniger erforderlich, dass das neue Passwort übernommen wird. Ein Feedback dafür auf den OLED macht an der Stelle das Kraut nicht fett und der Nutzer weiß, dass es geklappt hat. Einen Timer zu setzen, der dann 60 Sekunden abläuft (was ja auch noch irgendwo ersichtlich sein sollte) ist hier schon ein deutlich höherer Aufwand und würde tiefere Eingriffe erfordern.
Unabhängig davon könnte auch eine Warnmeldung im GUI angezeigt werden, wenn noch das Standardpasswort gesetzt ist. Das würde ich dann aber eher nicht auf dem Display ausgeben ;-)

Was meint ihr?

Re: Admin-RFID Karte ?

Verfasst: So 14. Nov 2021, 18:03
von rw_e208
Hallo,
An ein Reset des Passwortes hatte ich jetzt auf Anhieb nicht gedacht. Mir ist/war es nur wichtig einen Zugang zu einer Wallbox wiederherstellen zu können. Die Idee hört sich von meiner Seite her gut an :-).

Besten Dank :-)

Re: Admin-RFID Karte ?

Verfasst: So 14. Nov 2021, 21:09
von aiole
Wenn der Aufwand überschaubar ist, wäre es ein sehr guter Kompromiss. Die Admins von Firmen oder Hausbesitzer hätten somit eine schnelle PW-Lösch-Option.

Die Karte ist dann sehr wichtig bzw. muss eine neue angelernt werden, wenn sie abhanden kommt.
Bekommt diese Karte dann einen "admin" Häckchen"?

Re: Admin-RFID Karte ?

Verfasst: Di 23. Nov 2021, 22:19
von Mathias
aiole hat geschrieben:
So 14. Nov 2021, 21:09
Bekommt diese Karte dann einen "admin" Häckchen"?
Die bekommt eher als Zugriffstyp "Admin". Aktuell kann man die Karte ja als "Aktiv" oder "Deaktiviert" kennzeichnen. Dort wird dann noch "Admin" als Auswahl angeboten.