Lidl WI-FI Steckdose SWS-A1 SilverCrest IAN 103043

Begonnen von ext23, 14 Juni 2015, 09:22:22

Vorheriges Thema - Nächstes Thema

Marie

Moin,

Interessant ist ja die Tatsache, das die Dose mit Amazon Technologies Inc. teleniert....

???

LG Marie
Banana Pi & FHEM2FHEM Raspberry,RS485 Modbus Stromzähler UMG96, diverse Schaltsteckdosen 433 MHz, 868 MHz, MYSENSORS Temperatursensoren , Smartvisu, Homekit & Siri, Geofency, Zwave Rauchmelder & Steckdosen & Garagensteuerung, TabletUi mit BananaPi M2Ultra im Wohnmobil, Homebridge usw.usw.

ext23

Jupp die 52er Adresse was. Aber gut ist ja nicht ungewöhnlich die werden sicher ein Virtuelles Rechenzentrum nutzen, bietet Amazon ja an sowas...

Gruß
Daniel
HM, KNX, FS20, 1-Wire, PanStamp, AVR-NET-IO, EM1000EM, PCA301, EC3000, HM-LAN, CUL868, RFXtrx433, LGW, DMX @Ubuntu-Server (Hauptsystem) & Raspberry Pi (Satellit)

micomat

Zitat von: Marie am 16 Juni 2015, 10:41:37
Moin,

Interessant ist ja die Tatsache, das die Dose mit Amazon Technologies Inc. teleniert....

???

LG Marie

Das ist das amazon ec2-cluster. Da haben viele (auch große, namhafte) Unternehmen Services gehostet.


Gruß
Markus
Synology DS218+ with fhem+iobroker in docker, 2x RasPi w. ser2net, CUL433+868, IT, EGPM2LAN, THZ/LWZ, FB_Callmonitor, HMS100TF, Homematic, 2x TX3-TH, Pushover, USB-IR-SML-Head, SONOS, GHoma, MBus, KLF200

machnetz

Ich finde das reichlich erschreckend, dass jemand in einem virt. RZ herausfinden kann, wann ich mein Licht an- und ausschalte. Überhaupt, dass Kommunikation darüber nach aussen geführt ist. meine 433MHz Funksteckdosen machen das nicht :-)

chris1284

wie soll es sonst auch funktionieren wenn man unterwegs ist. ich denke das dient als dyndns ersatz
Zitat von: machnetz am 17 Juni 2015, 07:05:46
meine 433MHz Funksteckdosen machen das nicht :-)

denk noch mal drüber nach... nach draußen geht das signal auch, es hört nicht genau an deiner Hauswand / Wohnungstür auf. und jeder der nen cul 433 hat und in deiner nähe ist kann die schaltvorgänge mitschneiden und noch viel einfach selber auslösen. in der hinsicht ist die wlan-dose sicherer ;-)

ext23

Mhh ich versteh die Diskussion gar nicht, klar ist das Misst, genau so wie dein 0815 Funk System auch. Aber das die Dose quatscht kann man ja gott sein dank unterbinden. Ansonsten würde ich sowas auch nicht benutzen. Aber es gibt millionen andere Menschen die nicht wissen was DNS ist, geschweige denn ne IP oder NAT oder weiß der Geier nicht alles und naja die brauchen eben sowas und die machen sich auch keine Platte darüber wer da was weiß ;-)

/Daniel
HM, KNX, FS20, 1-Wire, PanStamp, AVR-NET-IO, EM1000EM, PCA301, EC3000, HM-LAN, CUL868, RFXtrx433, LGW, DMX @Ubuntu-Server (Hauptsystem) & Raspberry Pi (Satellit)

daubsi

Hallo,

habe mir auch so eine Steckdose geholt und wäre daher sehr daran interessiert, die auch via FHEM zu steuern.
Bislang wurde ja schon einiges herausgefunden.

Zu den mitgesnifften Datenpaketen:

Sind denn jetzt die reinen "an"/"aus" Nachrichten immer identisch? Wenn ich das richtig verstanden habe, kontaktiert die App im Home-WLAN die Dose direkt, richtig?

Wenn die Nachrichten identisch wären, könnte man mit FHEM die einfach "replayen", also die mitgesnifften Hex-Nachrichten direkt verschicken? Dann müsste man ja nicht mal unbedingt wissen, was der codierte Inhalt ist :-)



daubsi

Hab jetzt auch mal ein bisschen mitgesnifft, wobei ich im Moment es nur hinkriege den internet-basierten Traffic, also zu dem Server in der EC2 mitzulesen.

Eine Sache, die einem ins Auge springt:

In jedem Paket Server->Client ist die MAC-Adresse der Wifi-Steckdose ab Byte 1 enthalten.
In jedem Paket Client-> Server ist die MAC-Adresse der Wifi-Steckdose ab Byte 7 und Byte 39 enthalten.

Das lässt schon mal den Schluss zu, dass die Nachrichten VERMUTLICH nicht verschlüsselt ist. Vermutlich deshalb weil ja auch nur kleine Teile des Pakets verschlüsselt sein könnten.

Ich kuck mal, ob ich noch ein bisschen mehr "reverse engineeren" kann, also z.B. Portnummern, Statusänderungen etc.

micomat

#23
Hier mal meine Sniffing-Erkentnisse ais den Captures von ext23:

Grundsaetzlich laeuft die Kommunikation wohl so:
Das Smartphone kommuniziert direkt mit der Steckdose sofern im LAN angebunden. Das Hinwort vom Smartphone muss von der Steckdose korrekt bestaetigt werden, ansonsten wird wiederholt. Danach Broadcastet die Steckdose den Status im eigenen Subnetz und meldet wohl danach den Staus an den Server im Internet.


Datenwert 25bytes UDP

# Framenummer im Trace
Hin Vom Smartphone zur Steckdose
Rueck Von Steckdose zum Smartphone
BC Broadcast von der Steckdose ins lokale Subnetz
UPL Von der Steckdose zum Server im Internet
Antwort Vom Server im Internet zur Steckdose
1 Indikator App/Steckdose oder Hin/Rueck?
2 MAC Adresse d. Steckdose
3 immer gleich. Evtl nur ein Toggle Befehl?
4 Unklarer Payload
?? Unklar warum gesendet wurde. Evtl Statusupdate?



|-1--|-------2---------|3-|------------------------4---------------------|

4?? Upload 01:40:ac:cf:23:2a:9f:94:10:fc:ba:26:9d:c2:ad:75:be:68:32:43:b9:99:9d:5b:c2
5?? Antwort ACK
6?? Antwort 01:42:ac:cf:23:2a:9f:94:10:29:0b:c8:f9:51:c0:ef:53:88:45:6d:67:a6:8e:ec:d6
7?? Upload ACK


8An Hin 01:40:ac:cf:23:2a:9f:94:10:c8:59:a5:71:10:99:5d:e8:fd:b0:81:ce:08:9f:ac:b1
9An Rueck 01:42:ac:cf:23:2a:9f:94:10:c8:59:a5:71:10:99:5d:e8:fd:b0:81:ce:08:9f:ac:b1
10An Broadcast1 01:42:ac:cf:23:2a:9f:94:10:ee:f5:78:f1:e5:0a:93:9f:f6:a6:3d:e8:32:1c:53:c4
11An Broadcast2 01:42:ac:cf:23:2a:9f:94:10:ee:f5:78:f1:e5:0a:93:9f:f6:a6:3d:e8:32:1c:53:c4
12An Upload 01:42:ac:cf:23:2a:9f:94:10:c1:b2:c8:9c:b2:8b:0c:9b:ef:58:7e:63:b7:a3:96:8f
13An Antwort ACK


14Aus Hin 01:40:ac:cf:23:2a:9f:94:10:cc:52:dc:6b:9f:0d:14:14:5d:5d:69:17:43:13:0c:c9
15Aus Rueck 01:42:ac:cf:23:2a:9f:94:10:2f:ea:1b:ed:aa:fe:16:d4:ac:41:39:b0:ce:4c:02:02 << Antwort nicht identisch Hinwort
16WDH? Hin 01:40:ac:cf:23:2a:9f:94:10:07:d6:a4:53:b0:eb:fc:20:7c:8c:86:11:50:40:2b:1d
17WDH? Rueck 01:42:ac:cf:23:2a:9f:94:10:07:d6:a4:53:b0:eb:fc:20:7c:8c:86:11:50:40:2b:1d
18Aus BC1 01:42:ac:cf:23:2a:9f:94:10:67:78:ff:35:3a:1b:43:c4:3a:04:10:3d:fa:80:88:3a
19Aus BC2 01:42:ac:cf:23:2a:9f:94:10:67:78:ff:35:3a:1b:43:c4:3a:04:10:3d:fa:80:88:3a
20Aus UPL 01:42:ac:cf:23:2a:9f:94:10:19:dd:b9:18:bb:2e:54:00:5b:54:86:18:94:ef:f1:58
21Aus Antw ACK

23An Hin 01:40:ac:cf:23:2a:9f:94:10:43:3d:f7:2f:43:c0:9c:8e:2c:4b:35:57:b6:24:9d:4d
24An Rueck 01:42:ac:cf:23:2a:9f:94:10:43:3d:f7:2f:43:c0:9c:8e:2c:4b:35:57:b6:24:9d:4d
25An BC1 01:42:ac:cf:23:2a:9f:94:10:93:d5:8f:03:8b:a8:af:9e:62:5f:47:dc:ad:39:c0:c6
26An BC2 01:42:ac:cf:23:2a:9f:94:10:93:d5:8f:03:8b:a8:af:9e:62:5f:47:dc:ad:39:c0:c6
27An UPL 01:42:ac:cf:23:2a:9f:94:10:9e:e8:b8:c4:1e:f5:a5:d5:7e:c3:06:8f:4b:a3:2b:51
28An Antw ACK

29Aus Hin 01:40:ac:cf:23:2a:9f:94:10:78:9b:6e:aa:56:d2:d0:2e:27:39:1f:72:7a:f7:e8:5c
30Aus Rueck 01:42:ac:cf:23:2a:9f:94:10:78:9b:6e:aa:56:d2:d0:2e:27:39:1f:72:7a:f7:e8:5c
31Aus BC1 01:42:ac:cf:23:2a:9f:94:10:b6:5b:f5:a4:02:c5:15:3b:3b:d9:00:5e:84:96:34:85
32Aus BC2 01:42:ac:cf:23:2a:9f:94:10:b6:5b:f5:a4:02:c5:15:3b:3b:d9:00:5e:84:96:34:85
33Aus UPL 01:42:ac:cf:23:2a:9f:94:10:ce:23:b4:49:86:0d:a5:a3:6d:da:6d:c4:66:3e:7b:fe
34Aus Antw ACK

35An Hin 01:40:ac:cf:23:2a:9f:94:10:dc:9e:88:a8:84:57:87:0f:75:2b:5e:0e:31:72:0a:23
36An Rueck 01:42:ac:cf:23:2a:9f:94:10:dc:9e:88:a8:84:57:87:0f:75:2b:5e:0e:31:72:0a:23
37An BC1 01:42:ac:cf:23:2a:9f:94:10:28:2f:14:64:cd:ee:3b:a5:c5:da:67:01:45:31:86:af
38An BC2 01:42:ac:cf:23:2a:9f:94:10:28:2f:14:64:cd:ee:3b:a5:c5:da:67:01:45:31:86:af
39An UPL 01:42:ac:cf:23:2a:9f:94:10:42:3e:67:89:33:41:42:66:f8:28:1f:43:95:a2:c7:1f
40An Antw ACK

41Aus Hin 01:40:ac:cf:23:2a:9f:94:10:1b:5a:fb:8b:83:f0:8f:50:94:72:a2:5d:33:6d:3f:19
42Aus Rueck 01:42:ac:cf:23:2a:9f:94:10:1b:5a:fb:8b:83:f0:8f:50:94:72:a2:5d:33:6d:3f:19
43Aus BC1 01:42:ac:cf:23:2a:9f:94:10:34:28:db:24:11:66:af:cc:5c:31:9a:f4:57:df:98:2a
44Aus BC2 01:42:ac:cf:23:2a:9f:94:10:34:28:db:24:11:66:af:cc:5c:31:9a:f4:57:df:98:2a
45Aus UPL 01:42:ac:cf:23:2a:9f:94:10:04:16:a6:65:86:df:aa:cd:35:ba:bb:36:a7:32:1e:81
46Aus Antw ACK

47?? UPL 01:40:ac:cf:23:2a:9f:94:10:a1:58:b8:9a:59:ca:db:36:9e:7a:b9:ad:b5:a6:19:bf
48?? Antw ACK
49?? Antw 01:42:ac:cf:23:2a:9f:94:10:0d:2a:2c:fc:66:24:ea:80:2a:50:c4:6d:92:45:eb:5c
50?? UPL ACK




Bei Binaeruebersetzungen sind die 0140/0142 sowie die MAC der Lesbarkeit halber bereits entfernt

An1 0140 accf232a9f94 10 c859a57110995de8fdb081ce089facb1

An2 0140 accf232a9f94 10 433df72f43c09c8e2c4b3557b6249d4d

An3 0140 accf232a9f94 10 dc9e88a88457870f752b5e0e31720a23

1 00010000 11001000010110011010010101110001000100001001100101011101111010001111110110110000100000011100111000001000100111111010110010110001
2 00010000 01000011001111011111011100101111010000111100000010011100100011100010110001001011001101010101011110110110001001001001110101001101
3 00010000 11011100100111101000100010101000100001000101011110000111000011110111010100101011010111100000111000110001011100100000101000100011


Aus1 0140 accf232a9f94 10 cc52dc6b9f0d14145d5d691743130cc9
AusW 0140 accf232a9f94 10 07d6a453b0ebfc207c8c861150402b1d
Aus2 0140 accf232a9f94 10 789b6eaa56d2d02e27391f727af7e85c
Aus3 0140 accf232a9f94 10 1b5afb8b83f08f509472a25d336d3f19


1 00010000 11001100010100101101110001101011100111110000110100010100000101000101110101011101011010010001011101000011000100110000110011001001
W 00010000 00000111110101101010010001010011101100001110101111111100001000000111110010001100100001100001000101010000010000000010101100011101
2 00010000 01111000100110110110111010101010010101101101001011010000001011100010011100111001000111110111001001111010111101111110100001011100
3 00010000 00011011010110101111101110001011100000111111000010001111010100001001010001110010101000100101110100110011011011010011111100011001





UPL 0140 accf232a9f94 10 fcba269dc2ad75be683243b9999d5bc2
ANT 0142 accf232a9f94 10 290bc8f951c0ef5388456d67a68eecd6

UPL 0142 accf232a9f94 10 c1b2c89cb28b0c9bef587e63b7a3968f
UPL 0142 accf232a9f94 10 19ddb918bb2e54005b54861894eff158
UPL 0142 accf232a9f94 10 9ee8b8c41ef5a5d57ec3068f4ba32b51
UPL 0142 accf232a9f94 10 ce23b449860da5a36dda6dc4663e7bfe
UPL 0142 accf232a9f94 10 423e678933414266f8281f4395a2c71f
UPL 0142 accf232a9f94 10 0416a66586dfaacd35babb36a7321e81

UPL 0140 accf232a9f94 10 a158b89a59cadb369e7ab9adb5a619bf
ANT 0142 accf232a9f94 10 0d2a2cfc6624ea802a50c46d9245eb5c


Wenn die Taste an der Steckdose gedrueckt wird:
Die Steckdose broadcastet zwei mal ihre Information, dann wird die Info an den Webserver geschickt.

Gruß
Markus
Synology DS218+ with fhem+iobroker in docker, 2x RasPi w. ser2net, CUL433+868, IT, EGPM2LAN, THZ/LWZ, FB_Callmonitor, HMS100TF, Homematic, 2x TX3-TH, Pushover, USB-IR-SML-Head, SONOS, GHoma, MBus, KLF200

meyeonaise

Hi!

Ich habe mir zwei von diesen Dosen zugelegt und bin eigentlich ganz zufrieden...für relativ kleines Geld funktioniert es zuverlässig.
Wie bist du auf das WebGUI gekommen Daniel? Hab nichts gefunden...kannst du mir mal die Adresse geben?

Grüße
Dirk

daubsi

Coole Sache Peter! Wenn das alles passt sollte man damit doch dann problemlos auch ein FHEM Modul schreiben können, oder?

daubsi

Hallo Peter,

dann vielen Dank für die klasse "Vorarbeit". Ja, ich habe nen Switch zu Hause - aber einen manage-baren mit Mirroring-Port ;-)

Wuppi68

Zitat von: peier am 01 Juli 2015, 06:58:46
Ich weiss nichtmal was FHEM ist.
Ich bin nur so nett und teile das mit euch, da dies das einzige Forum ist, dass sich mit dieser Dose beschäftigt.

Und das hier ist vermutlich der Grund, warum du den Verkehr deiner Dose nicht mitlesen kannst: https://wiki.wireshark.org/CaptureSetup/Ethernet#Switched_Ethernet


Liebe Grüße
Euer Peter Meier

Respekt !!!!!
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

daubsi

Spitzenjob Peter!!! :-D

@all: wer kann denn anhand der Informationen ein FHEM Modul bauen? Kann jemand diesen Thread ggf. in einen anderen Bereich verschieben, wo die Entwickler mitlesen?

ext23

ZitatAber da gibts nichts zu gaffen, das is die standart WebGui des HF-LPB100 Moduls von Hi-Flying

Naja doch, das braucht man ja um die Dose fürs eigene WLAN zu konfigurieren, wenn man diese blöde App nicht benutzen möchte.

Die Ergebnisse sind ja nicht schlecht, hast du den key etc. aus der App ausgelesen oder wie? Ist natürlich auch geil wenn die eine enc implementieren und dann so ein key benutzen oO.

Konnte man hier nicht mal eine Umfrage starten? Mich würde ja mal interessieren wie viele jetzt so eine Dose zu Hause haben. Das ist nämlich die Frage ob sich das wirklich lohnt da ein Modul zu schreiben. Für 3 Leute wird sich da sicherlich keiner finden der das macht.

Gruß
Daniel
HM, KNX, FS20, 1-Wire, PanStamp, AVR-NET-IO, EM1000EM, PCA301, EC3000, HM-LAN, CUL868, RFXtrx433, LGW, DMX @Ubuntu-Server (Hauptsystem) & Raspberry Pi (Satellit)