- FAQ - FORUM - ANEL-Elektronik AG (Deutsch/English)

Hi !

Bevor ich mir das Ding kauf möcht ich mal fragen:
Gibt's nen Schutz das man nicht einfach endlos Passworte ausprobiert ?

Hab' die Testseite ausprobiert. Die hats wohl ned.

Ciao, Hans G

Hi,

Die Frage verstehe ich jetzt nicht...noch zu früh

LG Andy

Es gibt oftmals einen Schutz, der nach x falschen Passworteingaben das Login für ein paar Minuten sperrt, dann wieder freigibt und dann nach weniger falschen Eingaben länger sperrt usw.

Wir arbeiten gerade daran. Werden wir überlegen. Danke.

LG Andy

Laut dem Change-Log für NET-PwrCtrl HOME wurde mit Version 4.5 (22.04.2016) die hier beschriebene Funktion hinzugefügt:

Änderungen:
Nach dem falschen Passwort 3 Sekunden Pause (gegen brute-force attack).

Bei einem schnellen Test mit der URL-Schnittstelle konnte ich das nicht nachvollziehen. Wurde die Pause bei falschem Passwort auch für die URL Schnittstelle implementiert?

Edit: Nach weiterem rum probieren kann ich bestätigen, das der brute-force Schutz sowohl bei der URL- als auch der UDP-Schnittstelle aktiv ist. Dieser funktioniert nur anders als erwartet: Bei jedem Befehl kommt sofort eine Antwort. Bei falschem Passwort kommt entsprechend eine Antwort, dass das Passwort falsch ist. Nach dem senden eines Befehls mit falschem Passwort werden die Befehle die in den nächsten 3 Sekunden erhalten werden ebenfalls mit der "Passwort falsch" Meldung quittiert, aber intern nicht verarbeitet. D. h. wenn 2 Sekunden nach einem Befehl mit falschem Passwort ein Befehl mit gültigem Passwort gesendet wird wird dieser auch nicht verarbeitet und mit "Passwort falsch" quittiert.

PS: Mein original Beitrag habe ich in der Schriftgröße verkleinert da ich nicht in der Lage war den Text durchzureichen