Achtung Sicherheitslücke bei Deye SUN 300 - 2000 (auch Bosswerk, Revolt, Mars)

belzig · 5. Februar 2023 um 19:37

Vielleicht haben es ein paar ja mit bekommen,

die Deye Sun 300 bis 2000 haben ein gravierendes Sicherheitsproblem in der Logger firmware.

https://www.heise.de/news/Sicherheitsluecke-bei-Mikrowechselrichtern-von-Deye-Haendler-nicht-zustaendig-7483376.html

Kurzgesagt, eigentlich jeder der, der einen Laptop hat, kann sich in das WLAN in dem sich der Wechselrichter befindet, reinhacken, weil das WLAN Passwort im Klartext auslesbar ist.

In diesem Thread gibts Abhilfe

PHOTOVOLTAIKFORUM.COM "Achtung ! WIFI-Sicherheit der Deye und Bosswerk MI600/300 sowie baugleiche Microwechselrichter! - Seite 68 - Wechselrichter - Photovoltaikforum"

Für Leute ohne photovoltaikforum account:

Man kann das Firmwareupgrade auf Firmware version MW3_16U_5406_1.53

beim deye-Support beantragen, wenn der Logger in der pro.solarmanpv.com cloud registriert ist.:

service@deye.com.cn

Einfach SN vom Logger und Inverter reinschreiben und abwarten

Kann eine Woche dauern, dann machen die Jungs das remote.

Das ist auch das Mittel der Wahl für Leute, die Technisch nicht so versiert sind.

Der manuelle Firmwareupdate geklappt auch gut, aber ich übernehme keinerlei Verantwortung, wenn Ihr Euren Logger widererwarten damit schrottet.

Getestet habe ich mit Deye Sun 300, andere haben es mit dem 600er erfolgreich durchgeführt.

Vielleicht noch der Vollständigkeit halber:

Wer die Sicherheits-Tipps

RE: Achtung ! WIFI-Sicherheit der Deye und Bosswerk MI600/300 sowie baugleiche Microwechselrichter!
die in diesem Thread vor dem Firmwareupdate gestanden sind. umgesetzt hat sollte :

Vor dem Update :

Namen des Accesspoints wieder auf den Orginal-Namen umsetzen (AP_*) zurücksetzen

Die Anzahl der Maximalen Clients wieder auf 5 stellen

main -t 192.168.x.y.:48899 -xat AT+WAPMXSTA=5

Nach 30 Jahren in der IT ( AKA EDV) bin ich sehr vorsichtig, geworden, was die Qualität von Updates betrifft und wenn etwas schiefgeht, sollte man so nahe am Auslieferungszustand wie möglich sein.

Dann das update MW3_16U_5406_1.53.bin über den Upgrade-> Upgrade Firmware > einspielen

( Die FW gibts übrigens auch ohne Rätsel raten bei

ZINNZGREEN.DE "https://zinnzgreen.de/service/deye-mikrowechselrichter-systemupdate/"

oder

"deye-firmware/0_D0002_18 at main · dasrecht/deye-firmware · GitHub"

hier gibts auch die 1.47 für eventuelle Fall-Backs )

Das dauert dann ungefähr 3 Minuten bis man sich am Logger wieder anmelden kann.

Dann gleich das Accesspoint Passwort ändern:

Advanced > Accesspoint > Change the encryption mode for AP > Password (8 to 63 characters)

Logger rebootet:

Jetzt bitte unbedingt testen, ob man sich auch mit dem AP per WLAN verbinden kann und das AP-WLAN Passwort aufschreiben.

Wenn noch nicht erfolgt, auch gleich den User und das Passwort ändern:

Advanced > Accesspoint > Change the user name and password for Web server.

Beides aufschreiben oder im Firefox-Passwortmanager hinterlegen.

Logger rebootet:

Dann unter http://[wechselrichter-IP]/config_hide.html Mode Select > AP/STA)

einstellen > SAVE

Logger rebootet:

Bei mir war es dann so, daß nach dem Reboot der AP immer noch sichtbar war.

Nach einem erneuten Reboot über den Restart button war er dann deaktiviert.

Ich hab dann testhalber das WLAN ausgeschaltet.

Wenn man dann DC kurzzeitig trennt, zeigt sich der AP wieder, er deaktiviert sich aber sofort wieder, sobald er Verbindung zum WLAN hergestellt hat.

Übrigens:

Auch mit dem neuen FW_Update, kann man sich noch die Accesspoint einstellung (Station-ID und Passwort anzeigen lassen= wenn man im gleichen WLAN ist.

main -t 192.168.x.y.:48899 -xv

Man sieht auch immer noch den User und sein Passwort.

Nur das WLAN-Passwort vom Heimnetzwerk wird jetzt mit -1 angezeigt.

Insgesamt ein Schritt in die richtige Richtung, ich lass den Logger aber trotzdem weiterhin im Gast-WLAN der Fritzbox wohnen, da sind auch die TUYA Geräte, denen ich auch nur bedingt über den Weg traue

belzig · 9. Februar 2023 um 08:48

Seit dem Update auf MW3_16U_5406_1.53.bin steht jetzt im solarmanpv

Temperature

AC Radiator Temp：-10.00 ℃

Nach dem Zurückflashen auf 1.471 kommen nach ca. 10 min wieder die richtigen Temperaturwerte im solarmanpv an.

Mit https://github.com/jlopez77/DeyeInverter kann man den Inverter direkt von einem Linux Rechner auslesen.

Da wird dann ebenfalls die richtige Tempertur angezeigt.

Ich bleib jetzt vorerst auf MW3_15U_5406_1.47 :

Positiver Nebeneffect: Wenn man unter der 1.53 im config_hide.html unter mode Select auf AP/STA gestellt hat bleibt auch nach dem Fallback auf 1.471 der Accesspoint ausgeschaltet, in sofern ist die SIcherheitslücke auf nach dem Fallback "abgemildert"

Ich hab mal eine Anfrage an service@deye.com.cn gestellt, ob das nur ein Darstellungsproblem ist, oder ob der Überhitzungsschutz des WR evt. gefährdet ist.

Vielleicht bin ich übervorsichtig. Aber ich habe keine Lust, das mir das Ding die Bude abfakelt, weil Übertemperaturen nicht mehr richtig festgestellt werden und die automatische Leistungsreduktion nicht mehr funkt.

heavy · 9. Februar 2023 um 11:12

Der permanent offene AP hat mich bei meinem Bosswerk schon immer gestört. Ich habe die 1.53 draufgepackt und jetzt hat die Einstellung AP/STA im config_hide-Menü auch gegriffen (die wurde ja in der alten Firmware irgendwie ignoriert).

Ich habe auch mit der 1.53 die korrekte Temperatur, das von belzig beschriebene Problem scheint nicht allgemeingültig zu sein.

Das ist ja eigentlich auch ganz klug so - der AP ist beim Start verfügbar und wird eingestampft, wenn eine externe WiFi-Verbindung aufgebaut ist. Ich gehe mal davon aus, dass der AP auch wieder starten würde, wenn das externe WiFI nicht mehr erreicht werden kann - so gibt es einen Weg zur Konfig, auch wenn das konfigurierte Netzwerk nicht mehr existiert.

belzig · 9. Februar 2023 um 13:43

Ja von dem Temp -10° Problem sind nur wenige WR betroffen, also unbedingt erst mal auf 1.53 flashen und wenn das Problem auftritt, kann man ja entscheiden was für einen selbst wichtiger ist.

Korrekte Temperaturanzeige, oder WLAN Sicherheit.

Die MW3_15U_5406_1.47 gibt bei "deye-firmware/0_D0002_18 at main · dasrecht/deye-firmware · GitHub"

belzig · 11. Februar 2023 um 19:50

Seid heute scheint Solarman/Deye die 1.53 automatisch auszurollen.

Meiner wurde gerade ohne mein Zutun aktualisiert.

deff · 12. Februar 2023 um 12:37

Moin, bei meinem ist noch nichts aktualisiert - hab es gerade beantragt.

solarmanpv · 2. März 2023 um 13:31

Hallo,

hast du eine Fritzbox, die ggf. die IP Adresse 47.254.36.66 sperrt?

Internet->Filter->Listen->Erlaubte IP-Adressen "bearbeiten". Klick auf "bearbeiten".

47.254.36.66 erlauben! (Falls der Eintrag vorhanden ist)

War bei mir so, danach lief das Update automatisch ohne Mail...

Grüße

belzig · 2. März 2023 um 15:01

Die 1.53 hat massive WLAN Probleme und bei manchen WRs geht die Temperaturanzeige nicht mehr.

Mittlerweile, gibt es wohl schon die 1.55 und die 1.56.

Letztere kann man hier downloaden.

http://47.254.36.66/0_D0002_18/MW3_16U_5406_1.56.bin

und auch hier

Hier gibts weitere Infos dazu.

nane34m · 10. April 2023 um 21:00

Hallo und guten Abend,

Ich habe einen Sun 600 WR. Diesen habe ich mit den Modulen und mit dem Netz verbunden.

Nachdem ich diesen mit dem Internet verbunden hatte, war ca. eine Std später die Firmware 1.53 installiert.
Darauf hin hatte ich mich eingeloggt und das Passwort geändert.
Seit dem kann ich mich weder mit dem alten noch mit den neuen Passwort einloggen.

Hat da jemand einen Rat für mich ?
Habe mal den Service angeschrieben aber da wird wohl nichts kommen.

vielen Dank für eure Hilfe
Mike

belzig · 12. April 2023 um 21:03

Wahrscheinlich hast du nach dem Passwort ein Leerzeichen eingegeben.

Versuch mal passwort+leertaste+enter

ge_buddha · 16. April 2023 um 13:40

[quote data-userid="16662" data-postid="120578"]
Hallo und guten Abend,

Ich habe einen Sun 600 WR. Diesen habe ich mit den Modulen und mit dem Netz verbunden.

Nachdem ich diesen mit dem Internet verbunden hatte, war ca. eine Std später die Firmware 1.53 installiert.
Darauf hin hatte ich mich eingeloggt und das Passwort geändert.
Seit dem kann ich mich weder mit dem alten noch mit den neuen Passwort einloggen.

Hat da jemand einen Rat für mich ?
Habe mal den Service angeschrieben aber da wird wohl nichts kommen.

vielen Dank für eure Hilfe
Mike

[/quote]hi, hab das gleiche Problem. Auch schon mögliche Rechtschreibfehler probiert. Nix. Gibts am WR vllt nen resettaster? Danke

belzig · 16. April 2023 um 13:57

main -t <ip of the logger>:48899 -xv

GitHub - s10l/deye-logger-at-cmd: Easily extract login credentials and WLAN keys from Deye and compatible (e.g. Bosswerk, Turbo-E) microinverters without authentication :)

ge_buddha · 16. April 2023 um 15:12

[quote data-userid="8825" data-postid="122000"]
main -t <ip of the logger>:48899 -xv

Link entfernt

[/quote] bin ich zu doof zu

belzig · 16. April 2023 um 18:34

Woran hängt es denn ?

Das Programm für windows findest du unter https://github.com/s10l/deye-logger-at-cmd/files/10733878/main.exe.2Rename.txt

Du mußt es nur nach main.exe umbenennen.

belzig · 16. April 2023 um 18:46

Hier noch eine andere Anleitung

hol dir das programm main.exe von

https://github.com/s10l/deye-logger-at-cmd/releases/download/v1.0/main.exe

dann gehst du auf die windows command line

>[Windows Taste] + R > cmd

Dann gehst du in das Verzeichnis wo du main gespeichert hast

cd Downloads

Dann

main -t 10.10.100.254:48899 -xv

Unter login werden dir Benutzername und Passwort angezeigt