FJ Software

Und bei einem gesicherten Netzwerk ist auch die Übertragung an sich verschlüsselt, also auch sicher
aber nur, gegenüber Maschinen, die keinen Zugang zum Netz haben. Ansonsten lässt sich mittels ARP-Spoofing der Verkehr einfach über die eigene Maschine führen.

Die Frage nach dem Scheunentor ist ...

Wie ist eigentlich "You should set a WiFi-PIN in case you use this feature" zu verstehen. Für mich hört sich das so an, als würde WLAN nur funktionieren, wenn eine PIN vergeben ist. Dem ist aber nicht so. Wenn der Benutzer also keine PIN vergibt, hat er also ein Scheunentor offen...

Kannst du die ...

WLAN wird aktiv bleiben, wenn man schon im offenen WLAN ist dann kann man doch auch das Kabel für die Verbindung nehmen. Darüber hinaus beendet sich der Client eh selbstständig und zwei Verbindungen gleichzeitig erlaubt er auch nicht. Also wenn du ganz sicher gehen willst brauchst du ja den Client ...

Die Länge der PIN ist leider irrelevant, da sie bei jedem Verbindungsaufbau gleich ist und ein Angreifer sie, nachdem er sie einmal aufgezeichnet hat nur noch abspielen braucht. (m)

Wäre es nicht möglich den WLAN-Teil der App vom User deaktivierbar zu machen? Bei einer Bluetooth-Verbindung ...

Ich weiss nicht, ob die PIN damals schon eingebaut war, aber selbst diese bringt nur sehr begrenzte Sicherheit.
Wenn man sich mit Wireshark die Pakete anschaut, findet sich beim Verbindungsaufbau immer wieder der gleiche String: "PIN={gewählte PIN durch einen Hashalgo gejagt}".

Bei hinreichend ...