Chromecast wifi wachtwoord

Verwijderd schreef op dinsdag 5 november 2019 @ 13:38:
Hoezo is dit veilig als wachtwoorden op deze manier gebruikt kunnen worden ?

Je maakt een connectie tussen je telefoon en je chromecast, dan krijgt die je wachtwoord en de melding op je scherm is om te verifiëren dat het ook echt klopt allemaal. Waarom zou het onveilig zijn om een wachtwoord te delen tussen 2 apparaten die je vertrouwt en direct met elkaar verbonden zijn?

Ander vraagje wat in me opkwam ... als mijn buurman/vrouw/kids/hond/kat op hun eigen netwerk een search doen naar een Chromecast dan komt de app terug met de vraag of het nummer wat in beeld verschijnt klopt (duh, ja uiteraard) en hoppa mijn buurman kan zijn content op mijn Chromecast afspelen ... of werkt dat niet zo ?

Tenzij je je chromecast op het netwerk van de buurman aangesloten hebt niet nee.

Verwijderd schreef op dinsdag 5 november 2019 @ 13:38:
Bij het installeren van m'n Chromecast (3rd generation) viel mij op dat de Chromecast ineens was verbonden binnen mijn netwerk zonder m'n wifi wachtwoord in te geven.
Ik had gelezen dat google het wachtwoord (in mijn geval) van m'n smartphone uitleest

Hoezo is dit veilig als wachtwoorden op deze manier gebruikt kunnen worden ?

Hoezo zou het niet veilig zijn? Je hebt een geauthenticeerd device (je telefoon ) nodig op het netwerk waar je naar wilt connecten, je connect met dat device naar de chromecast, en vervolgens geef je toestemming aan je telefoon om de chromecast het wifi wachtwoord / SSID te geven.

Veel veiliger is er bijna niet, geen mensen die wachtwoorden ingeven, key exchange over beveiligde connecties, niemand die mee kan kijken tijdens het invoeren van je wachtwoord.

Ander vraagje wat in me opkwam ... als mijn buurman/vrouw/kids/hond/kat op hun eigen netwerk een search doen naar een Chromecast dan komt de app terug met de vraag of het nummer wat in beeld verschijnt klopt (duh, ja uiteraard) en hoppa mijn buurman kan zijn content op mijn Chromecast afspelen ... of werkt dat niet zo ?

Ja in principe werkt dat zo ja, maar dat kun je uitzetten, dat is de guest mode zodat gasten wel kunnen afspelen maar niet je netwerk op mogen. Er word wel gekeken naar de afstand van de gast en de chromecast.

https://support.google.com/chromecast/answer/6109286?hl=nl

[ Voor 5% gewijzigd door Rmg op 05-11-2019 13:45 ]

Verwijderd schreef op dinsdag 5 november 2019 @ 13:48:
Maar als het mogelijk is om wachtwoorden via je telefoon uit te lezen, wat Google blijkbaar doet, dan zou het voor een hacker toch helemaal makkelijk moeten zijn?
Denk aan een app bijvoorbeeld die je installeerd op je phone ...
Of ben ik nu een doemdenker

Zo veel apps hebben toegang tot je wifi wachtwoorden. Nooit gekeken naar de toegang die apps vragen als je ze installeert?

Afgezien daarvan gaat het hier niet om delen via de cloud ofzo, er is bij het installeren (als ik het me goed herinner) een directe verbinding tussen je telefoon en je chromecast, ik zie het probleem niet zo.

Verwijderd schreef op dinsdag 5 november 2019 @ 13:48:
Maar als het mogelijk is om wachtwoorden via je telefoon uit te lezen, wat Google blijkbaar doet, dan zou het voor een hacker toch helemaal makkelijk moeten zijn?
Denk aan een app bijvoorbeeld die je installeerd op je phone ...
Of ben ik nu een doemdenker

Nou zit dacht achter een beveiligde api en permissie structuur, maar in principe ja, als jij toestemming geeft kan elke willekeurige app bij je wifi credentials.

Als je je telefoon root dan is het voor apps (als je ze root toegang geeft) nog makkelijker. Maar dit is op alle devices zo, je telefoon, je laptop, pc, homeautomation hubs.

Daarom waarschuwt iedereen ook altijd met installeer geen vreemde apps en programma's en denk goed na over wat je in je netwerk hangt