| Autor |
Nachricht |
Manitu
Anmeldedatum: 12.08.2025
Beiträge: 2
|
 Verfasst am:
Di Aug 12, 2025 10:18 |
  |
Hallo
Ich verwende MPE schon seit einer Ewigkeit (SonyEriccson), aber irgendwie hatte ich mir zum Thema Sicherheit erst kürzlich Gedanken gemacht. Leider konnte ich keine Informationen darüber finden.
Ich habe seit jeher den USB-Modus verwendet, weil kabelgebunden mir das höchste Sicherheitsgefühl gibt (und ich früher so das Handy geladen hatte).
Allerdings scheint dies eine falsche Sicherheit zu sein, weil die WLAN-Verbindung trotzdem ständig aktiv ist.
Meine naive Annahme war, dass die WLAN Verbindung nur offen ist, wenn die Client App geöffnet und bereit ist, weil dann auf eine Verbindung gewartet wird.
Zu meinem erstaunen hat sich die Client App dann selber gestartet, sobald der PC eine Verbindung via WLAN herstellen wollte, was auch klappte.
Ist da stets zu jederzeit ein Dienst aktiv, der im Hintergrund auf einen Port lauscht? Selbst dann wenn die App auf dem Handy nicht aktiv ist?
Inzwischen habe ich zwar einen WLAN PIN hinterlegt (welchen ich zuvor aufgrund dem Nutzen von USB gar nicht für nötig empfunden hatte).
Bei 6 Zahlenziffern gibt es allerdings nicht allzu viele Kombinationen, so dass der PIN von einem Angreifer im selben Netzwerk mittles Bruteforce schnell geknackt werden dürfte...
Was ja problemlos im Hintergrund geschehen kann, weil auf dem Handy offenbar nicht aktiv die Client App gestartet werden muss.
Gibt es eine Möglichkeit der Absicherung, so dass nur eine Verbindung stattfinden kann, wenn dies bewusst erlaubt werden möchte?
Oder habe ich da ein komplett falsches Verständnis?
Danke schon mal im Voraus. |
|
|
  |
|
eck-m
Anmeldedatum: 09.01.2017
Beiträge: 348
Wohnort: Berlin
|
| Verfasst am:
Di Aug 12, 2025 10:57 |
|
| Manitu hat Folgendes geschrieben: | Zu meinem erstaunen hat sich die Client App dann selber gestartet, sobald der PC eine Verbindung via WLAN herstellen wollte, was auch klappte.
...
Gibt es eine Möglichkeit der Absicherung |
Ich kann die Sicherheit nicht beurteilen, aber FJ hat 2017 seine Anwendung als ausreichend sicher betrachtet in diesem Beitrag, der auf die aufgeworfenen Fragen eingeht:
https://fjsoft.at/forum/viewtopic.php?t=27313 |
|
|
|
|
icke1954
Moderator
Anmeldedatum: 19.04.2014
Beiträge: 17492
|
| Verfasst am:
Di Aug 12, 2025 11:51 |
|
@Manitu
Den MPE-Client-Start über Google kannst Du mit folgendem Eintrag in der general.ini im Bereich [MAIN] unterbinden:
| Code: | | LocalConnectionEstablishment=1 |
|
_________________
Samsung Galaxy S3 / Android 4.3
Samsung Galaxy S5 / Android 6.01
Samsung Galaxy S8 / Android 9.0
Samsung Galaxy Tab S4 Android 10.0
Samsung Galaxy S20 / Android 13.0
Samsung Galaxy Tab S8 + / Android 14.0
MPE Version 2.2 akt. Nightly / akt. MPE-Client Beta |
|
 |
|
Manitu
Anmeldedatum: 12.08.2025
Beiträge: 2
|
| Verfasst am:
Di Aug 12, 2025 12:19 |
|
Danke, der verlinkte Beitrag bringt doch schon einiges an Licht ins Dunkle.
Dass das Starten des Clients über Google läuft bringt schon ein ordentliches Mass an Sicherheit; es ist daher nicht wie vermutet dass der Client ständig im Hintergrund lauscht.
Für mich sind die Fragen somit beantwortet. Danke. |
|
|
|
|
|
|
|
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB
© 2001, 2002 phpBB Group :: FI Theme ::
Alle Zeiten sind GMT + 1 Stunde
Deutsche Übersetzung von phpBB.de | |
