Zutritt Wohnungstür über FFID

Begonnen von iklobitz, 13 November 2015, 09:46:44

Vorheriges Thema - Nächstes Thema

persching

Ich habe über sowas auch nachgedacht und bin auf einen Blog gestoßen, wo jemand seine Haustürautomatisierung mit einem Homematic Keymatic, einem externen RFID Reader mit Keypad und Wiegandschnittstelle und einer Auswerteeinheit mit einem Arduino realisiert hatte. Hierzu ein paar Eindrücke von mir:

1. Hatte ich auch was im Hintergrund, dass die verwendeten RFID Chips kopierbar und somit unsicher sind -> wurde mir durch diesen Beitrag hier bestätigt.
2. Die Kombination aus RFID und Code wäre mit sicherheit ein hoher Sicherheitsfaktor, aber finde ich nicht komfortabel -> WAF geht hier deutlich unter 0 ;)
3. Sichere RFID Chips und ein passender Reader inkl. Auswerteeinheit würden hier helfen, der kostet aber dann sicherlich mehr als 10€ -> Ich denke 100€ sind realistisch, so viel muss einem das dann schon Wert sein
4. Ein reines Codeschloss finde ich besch****! Warum? Angenommen man ist draußen im Hof und es kommt jemand fremdes mit dem man aber ins Haus muss (Verscherungsvertreter für Vertagsdetails zu klären oder so was ähnliches). Jetzt muss ich hier meine (meist) 4-stellige PIN eingeben -> das kann sich jeder merken, der möchte. Ständig wechselnde PINs sind nicht praktikabel (WAF < 0)
5. Was ich nun gar nicht weiß, ist wie sicher die Funkstrecke für die Ansteuerung des Keymatic ist. Ich hab schon was darüber gelesen, dass der Schlüssel geändert werden muss. Meine Hometic Software ist gerade mal 2 Wochen alt und da wurde ich dazu gezwungen einen eigenen Key zu vergeben. Scheinbar hat man was gelernt. FHEM ist bei mir auf einem Raspi installiert und hat keinen offenen Port nach draußen. Trotzdem hängt er natürlich an der Fritzbox. -> keine Ahnung wie hoch hier das Risiko ist.

Letztendlich ist das immer so eine Sache. Ich bin auch der Meinung: wer rein kommen will, der kommt rein. Ich wohne hier in einem kleinen Dorf und um mich rum sind nur alte Leute ohne technisches Verständnis. Hier halte ich es schon aufgrund dessen für halbwegs sicher. In einem großen Mehrfamilienhaus mitten in einem Berliner Problembezirk wäre ich vermutlich vorsichtiger.

Ich bin noch dabei meine Frau davon zu überzeugen, dass wir sowas brauchen. Aber dann halt mit den erwähnten sicheren RFIDs.

UweH

Zitat von: iklobitz am 15 November 2015, 10:52:21
rfid tags ausliest, die nur eine reichweite von max 5 cm haben
Falsch. Mit dem richtigen Equipment lässt sich die ID aus bis zu 20m auslesen...bei jeder RFID-Variante. Aber das interessiert 95% der frei rumlaufenden Einbrecher sowieso nicht, die kommen nämlich mit dem Kuhfuß und steigen über Balkon oder Terrasse ein. 

Gruß
Uwe

Prof. Dr. Peter Henning

#17
Noch - auch bei Autodiebstählen galt bis vor kurzer Zeit das Gewaltprinzip.

Das hat sich aber geändert: Fernbedienungssniffer sind inzwischen weit verbreitet und erlauben eine gewaltfreie und somit nahezu risikolose Öffnung von machen Fahrzeugen.  Der zunehmende Einsatz von elektronischer Zugangstechnik macht auch die Verbrecher erfinderischer, siehe PIN-Eingabe bei Geldautomaten.

LG

pah

Rince

ZitatAber das interessiert 95% der frei rumlaufenden Einbrecher sowieso nicht, die kommen nämlich mit dem Kuhfuß und steigen über Balkon oder Terrasse ein.

Sehe das auch so.

ZitatNoch - auch bei Autodiebstählen galt bis vor kurzer Zeit das Gewaltprinzip.
Hmmmm, die Durchdringung mit Funkschlüsseln dürfte in der Auto-Zielgruppe bei 100% liegen.

Jetzt vergleichen wir das mit den Haustüren...
Wie viel % sind elektronisch wohl zu öffnen?
Und wie viele verschiedene Systeme gibt es am Markt?


Anders rum gedacht:
Nehmen wir KeeLoq
Ist seit 2008 gehackt. Wie oft lesen wir von einem Garageneinbruch? Wie viele KeeLoq sind wohl noch im Einsatz?

Ergo denke ich, der klsssische Einbrecher nimmt den Weg des geringsten Widerstandes, bzw. ist traditionell mit Werkzeug ausgerüstet. Sollte es mal ne "JedeTür auf in 60 Sekunden" App geben,  werde ich meine Meinung diesbezüglich freilich ändern ;)
Wer zu meinen Posts eine Frage schreibt und auf eine Antwort wartet, ist hiermit herzlich eingeladen mich per PN darauf aufmerksam zu machen. (Bitte mit Link zum betreffenden Thread)

Prof. Dr. Peter Henning

Ist aber auch eine Frage dessen, was sich hinter der Tür verbirgt.

LG

pah

Rince

ZitatIst aber auch eine Frage dessen, was sich hinter der Tür verbirgt.

Das sicherlich. Ich bin nur von mir ausgegangen. Wer da einbricht, ist selber schuld. Vermutlich würde mir ein Einbrecher erst mal für 10 Stunden eine Putzfrau spendieren, bevor er es nochmal versucht  ::)
Wer zu meinen Posts eine Frage schreibt und auf eine Antwort wartet, ist hiermit herzlich eingeladen mich per PN darauf aufmerksam zu machen. (Bitte mit Link zum betreffenden Thread)

Prof. Dr. Peter Henning

Pass mal auf, dass deine Frau das nicht liest...

Mal ernst: Wir haben einen Fall in der Bekanntschaft, in dem die Diebe ganz frech tagsüber mit dem Kleinlaster vorgefahren sind und das ganze Haus leergräumt haben.

LG

pah

Wuppi68

ich habe von Burg Wächter das Nummernschloss mit Fingerleser eingebaut

jetzt klappt es mit dem Finger, mit nem Code und ner Fernbedienung ... (eine hängt auch via Relais über den Taster an FHEM)

Wichtig war mir auch kein Kabel in die Wohnung welches an einem Port eines Computer geht (USB/RS232/RS485 ...) einmal mit nem Elektrofeuerzeug dran und die IT ist gehimmelt (und nichts geht mehr)

Für meine Raumfee habe ich eine Homematic Fernbedienung, welche an FHEM sendet und dort wird die Tür nur in meinen definierten Zeitfenster geöffnet :-)

cu

Ralf
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Rince

Ich weiß ja nicht, was die für Wertsachen im Haus gelagert hatten.
Wenn das wer bei mir machen möchte, werden die Einbrecher den Umweg über RFID/Fingerabdruck/WLAN nicht nehmen. Sondern eine Scheibe einschlagen.

Daher denke ich, eine Nachrüstung kann niemals die Sicherheit erhöhen,  sie muss aber so zuverlässig / sicher sein, um die vorhandene Sicherheit nicht zu unterlaufen.
Als Beispiel für imho gefährlich erachte ich z.B. Systeme, die außen montiert sind und Relais für Türöffner bedienen.
Auch KeeLoq würde ich als hochgradig dumm einstufen, andererseits halten sich Meldungen über Einbrüche auf diesem Weg sehr in Grenzen.

Bitte, immer das private Häusle im Hinterkopf. Hätte ich Van Goch oder Spitzweg im Original, würde ich das anders sehen!
Erstere habe ich nicht, Spitzweg nur als Kumstdruck. Da kostete der Rahmen mehr ;)

Daher halte ich eine 2-Faktor Authentifizierung i.d.R. für völlig ausreichend.

Dein Weg, Besitz umd Wissen zu kombinieren ist sicher sehr gut, Besitz und Bluetooth presence oder Besitz umd Fingerabdruck sollte für privat ausreichend sein.
Wer zu meinen Posts eine Frage schreibt und auf eine Antwort wartet, ist hiermit herzlich eingeladen mich per PN darauf aufmerksam zu machen. (Bitte mit Link zum betreffenden Thread)

Klaus0815

Ich suche schon ewig nach einer Lösung ähnlich wie KeyLess Entry beim Auto, also Näherungssensor am Haustürgriff, und Schlüssel in der Tasche
Habe schon in verschiedenen Foren nachgefragt, leider scheint es so was wohl bislang nicht zu geben ?

Kennt jemand was in der Richtung ?
Überlegung bisher ist App fürs Handy, empfängt über Bluetooth LE einen Beacon, schickt per SSH den Befehl, den Näherungssensor zu aktivieren, aber ist das schnell genug ? Mag nicht vor der Tür stehen und erst mal 3 min warten müssen ?

Viele Grüße

Klaus

ext23

Oha was denn hier los, kann man das Thema nicht mal sachlich diskutieren?

Zitat von: A.Harrenberg am 15 November 2015, 09:54:31
aber wie seht Ihr dann den Sicherheitsstand eines typischen Haustürschlüssels?
Der kann genauso kopiert werden und so ein einfaches Schloss ist mit einfachsten Methoden zu knacken.
Nicht ganz, ein Haustürschlüssel musst du aus der Hand geben, einen RFID Tag nicht... Das ist der kleine aber feine Unterschied. Womit ich nicht sage, dass man einen Schlüssel nicht kopieren kann durch abfotografieren oder dergleichen, aber es ist eben sehr viel einfacher einen RFID Tag zu kopieren und der Besitzer merkt es nicht mal.
Die von PAH angesprochenen iButtons würde ich auch wie ein Schlüssel klassifizieren. Man muss ja an die Seriennummer erst mal ran kommen. Die kann man entweder (je nach Modell) ablesen oder auslesen. Dazu muss man aber im Besitz des selbigen sein. Man kann natürlich auch alle Seriennummern "durchprobieren", ich denke aber das ist aus technischer Sicht schon schwer und selbst wenn kann man diesen Fall ja relativ leicht abfangen.

Zitat von: iklobitz am 15 November 2015, 10:52:21
tja und dich würde ich gerne einmal dabei beobachten wie du meine rfid tags ausliest, die nur eine reichweite von max 5 cm haben, geschweige denn du meine wlan mac und bluetooth mac ausliest. naja, nimm dich mal weitenin wichtig
Ja, das wirst du leider nicht können weil ich dazu nicht mal in deiner Nähe stehen muss und du merkst es nicht, hast also leider von dem großen Kino nichts ...
Aber schau mal, du stellst hier dein Projekt vor, was ja auch sehr schön und interessant ist, aber berechtigte Kritik kannst du nicht vertragen? Ich meine was willst du denn, wir haben ja nun alle mitbekommen was du für ein Bildungsstand bei diesem Thema hast. Dann trägst du uns hier noch die gut geschmückten Marketing Gags vor welche du irgendwo auf einer ebay oder Wiki Seite aufgegriffen hast. Ich weiß nicht ob du dir mal angeschaut hast wie RFID im Detail funktioniert, ich denke eher nicht, dann wüsstest du auch was du da für eine Grütze von dir gibst mit deinen 5 Zentimetern. Ich lese dir den Tag auch aus 2 Metern Entfernung aus ohne deine Eier zu grillen. Aber das muss ich dir zum Glück nicht zeigen, du kennst dich ja aus und weiß alles und hast das sicher schon probiert, und gemerkt, schei**e geht ja gar nicht.

Mhh ja, hast du recht, geht wirklich nicht, schuldige, passiert. Aber du hast recht und ich (wir) meine Ruhe.

Ich und andere haben ja Beispiele genannt wie man das Projekt sicherer gestalten kann und dann ist gut. Wer da Interesse dran hat, wird sich da sicher auch etwas belesen.

Gruß
Daniel
HM, KNX, FS20, 1-Wire, PanStamp, AVR-NET-IO, EM1000EM, PCA301, EC3000, HM-LAN, CUL868, RFXtrx433, LGW, DMX @Ubuntu-Server (Hauptsystem) & Raspberry Pi (Satellit)

ext23

Zitat von: Prof. Dr. Peter Henning am 15 November 2015, 20:08:42
Mal ernst: Wir haben einen Fall in der Bekanntschaft, in dem die Diebe ganz frech tagsüber mit dem Kleinlaster vorgefahren sind und das ganze Haus leergräumt haben.

Ich kenne auch jemanden da haben die im Vorgarten die NH Sicherung gezogen und sind ganz entspannt nach einer Woche wieder gekommen zum "ausräumen". Klar, nach einer Woche ist auch die letzte Batterie alle... ;-)

Also nicht dumm die Diebe von heute. Nur haben sie nicht damit gerechnet, dass die Videoanlage beim Nachbarn stand und die vom Nachbarn bei ihm ;-) Von daher war es zumindest für die Versicherung eine Erleichterung.

Aber auf so eine Idee muss man erst mal kommen. Und wie genau die Diebe vorher Land und Leute auskundschaften.

/Daniel
HM, KNX, FS20, 1-Wire, PanStamp, AVR-NET-IO, EM1000EM, PCA301, EC3000, HM-LAN, CUL868, RFXtrx433, LGW, DMX @Ubuntu-Server (Hauptsystem) & Raspberry Pi (Satellit)

AxelSchweiss

Nur mal so nebenbei.

Wenn einer einbrechen will wird er das auch können/machen.
Die einzige Möglichkeit wäre ein stummer Alarm an die Polizei.
Und die ist dann in unter 5 Minuten vor Ort und begrüßt den Einbrecher.
Allein der letzte Punkt ist schon ein Lacher.
Und für die direkte Alarmmeldung muss man schon "was besonderes" sein.

Daher sehe ich nur zwei Möglichkeiten:
1) Mache dein Haus stablier wie das deiner Nachbarn.
2) Wenn einer Einbricht sorge dafür das er schnellst möglich die Hütte wieder freiwillig verlässt.

Bei 2) hat mir doch tatsächllich so ein Alarmanlagenvetretrer gesagt das ihre Anlagen alle Rolläden runter machen und den Einbrecher so dann festsetzten.
Ich dachte ich hör nicht recht. Was wird der wohl machen? Alles .... um rauszukommen. Die Hütte kannste danach dann grundsanieren.

iklobitz

Zitat von: AxelSchweiss am 16 November 2015, 00:16:25
Nur mal so nebenbei.
Wenn einer einbrechen will wird er das auch können/machen.
genau, ich glaube das sagt alles. und er wird den weg des geringsten widerstandes gehen.
ich hätte nie gedacht das dies so eine welle über sicherheit auslöst.
Sorry, dass alle Ängstlichen hier in so einer Gegend wohnen, wo jeder Gelegenheitsdieb/Einbrecher so hochgerüstet ist, dass selbst die NSA neidisch würde. Also ich hab noch nie bei mir jemdanden gesehen der eine entsprechend große Spule mit sich trägt um meine, oder andere Tags aus größerer Entfernung auszulesen, weil jeder der ja ein Tag mit sich trägt auch eine elektrische Türöffnung betreibt. Egal....für uns paßt´s und für die Versicherungskaufleute u nter euch, die sich meinen Kopf zerbrechen ob im Versicherungsfall die 'Vericherung eintritt....Wenn alles geklaut wird...ja und....weg gibt neu, ist doch mein Problem. ist doch eine prima gelegenheit sich neu einzurichten und altes auszumisten.nichts für ungut......