Zutritt Wohnungstür über FFID

[iklobitz]

es ist vollbracht
ich liebe meinen Raspi und FHEM 

mitteld Raspi,
RFID Leser
http://www.amazon.de/gp/product/B00JVO9GT2?psc=1&redirect=true&ref_=oh_aui_detailpage_o06_s00

und Türöffner

http://www.ebay.de/itm/ABUS-HomeTec-CFA-1000-Comfort-Funk-Antrieb-elektr-Tueroeffner-Tuerschloss-FB-/370762633217

wir können nun schlüssellos die Tür öfnen...der WAF Faktor ist groß

[Hauswart]

Tendenziell eine gute Idee nur stellt sich bei mir die Frage, wie sicher ist das Funkprotokoll vom ABUS HomeTec CFA 1000? Und wie sicher die RFID Lösung?

[Brockmann]

Ist dieses ABUS-Teil eigentlich hardwaremäßig baugleich zum Homematic-SEC-KEY? Sieht ja schon seeeehr ähnlich aus.

[Kuzl]

Geht das auch mit NFC-Fähigen Handys?

[iklobitz]

Tendenziell eine gute Idee nur stellt sich bei mir die Frage, wie sicher ist das Funkprotokoll vom ABUS HomeTec CFA 1000? Und wie sicher die RFID Lösung?

hm....ich glaub ies ist schon sicher. Ich kann im Mom nicht sagen wie sicher der Abus Tüföffner ist, aber die arbeiten mit mehreren Millionen rolling Codes, da müsste scxhon jemand großes Interesse haben dies zu "schnüffeln"
Die RFID Sicherheit, ok.....meine Tags haben eine Reichweite von ca. 5cm. Dies "abzugreifen", nicht unmöglich, aber eine "Und" Verknüpfung mit Presence (IP Adresse und Bluetooth) halte ich schon für recht sicher.

[ext23]

Ich sehe oben EM41xx... die Dinger kann man sehr leicht kopieren! Also wer damit seine Tür öffnet, da kann ich nur den Kopf schütteln. Bitte vorher etwas belesen was man da tut.

Auslesen lassen die sich auch am "vorbeigehen". Im übrigen benutzt das Abus auch gerne für seine Alarmanlagen, auch sehr schlau... Als ich meinem Kollegen eine "Sicherheitskopie" erstellt habe, hat er den schei** gleich abgebaut und durch eine PIN Lösung ersetzt.

Vergiss diese 125 KHz Geschichte.

Benutze z.B. die MiFare DesFire EV1 Karten + Leser, dann bis du auch sicher unterwegs. Alles andere ist Kindergebastel und als Versicherung würde ich bei einem Einbruch für so etwas auch nicht zahlen.

Wie sicher das Teil von Abus ist was du da angebaut hast kann ich nicht beurteilen.

Das ist hier übrigens die Einstiegslösung für das Kopieren der EM41xx welche auch meine Oma bedienen kann:
http://www.ebay.de/itm/RFID-T5577-125KHz-EM4100-ID-Card-Copier-Duplicator-6-Writable-Tags-6-Cards-/301714899568?hash=item463f9c0270:g:Kj8AAOSwMmBVlExy

Gruß
Daniel

Und falls die Frage gleich kommt, Nein, auch MiFare Classic kann man kopieren bzw. emulieren. Lediglich die neueren Karten mit anderem Zufallsgenerator sind etwas sicherer, aber nur etwas...

[Hauswart]

Und falls die Frage gleich kommt, Nein, auch MiFare Classic kann man kopieren bzw. emulieren. Lediglich die neueren Karten mit anderem Zufallsgenerator sind etwas sicherer, aber nur etwas...

¨
Ich sehe... auch jemand wo zumindest in dem Bereich mal gearbeitet hat
Legic Prime bitte auch nicht verwenden Legic Advance wegen mir gerne. Falls jemand möchte, ich habe vor 2-4 Jahren mal eine Sicherheitsanalyse dazu gemacht (eine grobe).

[ext23]

*lol*

naja ich komme zwar aus dem Network Security Bereich aber RFID ist nur privat ein Thema.

Stimmt die Legic Prime darf man nicht vergessen. Ich glaube die nutzen die bei uns im Fitness Studio, das Thema habe ich dann aufgegeben Von den Legic Karten gab es doch auch eine Serie aller Security by Obscurity

/Daniel

[iklobitz]

Ich sehe oben EM41xx... die Dinger kann man sehr leicht kopieren! Also wer damit seine Tür öffnet, da kann ich nur den Kopf schütteln. Bitte vorher etwas belesen was man da tut.

Wie sicher das Teil von Abus ist was du da angebaut hast kann ich nicht beurteilen.

Das ist hier übrigens die Einstiegslösung für das Kopieren der EM41xx welche auch meine Oma bedienen kann:

ich lad dich gerne ein zu veruchen meine Tür zu öffnen.selbst wenn es deiner oma gelingt meine tags im vorbeigehen zu kopieren, ist sie deshalb in der lage die tür zuöffnen ? ich find diese Äusserungen über Sicherheit immer cool, ohne genau zu wissen was noch "mitspielt", ich schrieb ja wohl "und verknüpfung". und selbst wenn, ist's ja wohl meine entscheidung ob ich jemanden in mein haus lasse, da kannst du ruhig mit dem kopf schütteln.  ich glaube es ist schwieriger meine installation zu überlisten, als das "normale schloss zu knacken.

[Prof. Dr. Peter Henning]

Das ist einfach eine gefährliche Irreführung.

Wer zwei unsichere Systeme wie die EM41xx-Tags und eine funkbasierte Anwesenheitserkennung kombiniert und das dann als "sehr sicher" bezeichnet,  bezeugt  nur mangelnde Kenntnis in Sicherheitsfragen.

LG

pah

[A.Harrenberg]

Hi,

aber wie seht Ihr dann den Sicherheitsstand eines typischen Haustürschlüssels?
Der kann genauso kopiert werden und so ein einfaches Schloss ist mit einfachsten Methoden zu knacken. Da würde ich Tags und Bluetooth-Beacon nicht unbedingt als unsicherer einstufen.

Nicht das ich eure Sicherheitsbedenken falsch finde oder das hier vorgestellte Verfahren verteigen will, aber es kommt doch immer auf die Relation an. Und im Zweifelsfall setzt da sowieso eher jemand ein Brecheisen an der Tür oder an dem gekippten Küchenfenster an. Meiner Meinung nach muss es erst mal insgesamt MECHANISCH sicher sein bevor man sich über den Mechanismus für das Schloss Gedanken machen kann.

Und an meine Wohnungstüre könnte ich als Schloss dran machen was ich wollte, das leider wäre nie sicher... ;-(

Just my 2 cents,
Andreas.

[Prof. Dr. Peter Henning]

Ich habe inzwischen meine Hoftür mit selbstverriegelndem Panikschloss ausgestattet, das nachts den Türdrücker entkuppelt und von außen nur noch über einen iButton zu öffnen ist. Sehr schöne Sache - aber durch Kopieren der iButton-ID sehr leicht zu öffnen. Allerdings: Das ist auch nur die Hoftür, das ist somit eine Verbesserung gegenüber dem vorigen Stand, in dem sie manuell abgeschlossen werden musste.

Eine Haustür kann man auf diese Weise keinesfalls sicherer machen, weil der Besitz eines iButton ähnlich sicher ist wie der eines gewöhnlichen Hausschlüssels: Er kann entwendet oder kopiert werden.  Die Sicherheit einer kritischen Tür (z.B. der Haustür) sollte immer auf "Kenntnis" und "Besitz" beruhen - also z.B. Zahlencode UND iButton. Das hat natürlich einen Komfortverlust zur Folge, deshalb ist das bei mir auch noch nicht implementiert. Ich feile noch an einer anderen (komfortableren) Lösung...

Vollkomme daneben ist jedenfalls, eine Lösung mit Hilfe von (fernkopierbaren) RFID-Tags und einer (fernkopierbaren) Bluetooth-ID zu gestalten - das ist sogar unsicherer, als der Haustürschlüssel.

LG

pah

[iklobitz]

Ich habe inzwischen meine Hoftür mit selbstverriegelndem Panikschloss ausgestattet, das nachts den Türdrücker entkuppelt und von außen nur noch über einen iButton zu öffnen ist. Sehr schöne Sache - aber durch Kopieren der iButton-ID sehr leicht zu öffnen. Allerdings: Das ist auch nur die Hoftür, das ist somit eine Verbesserung gegenüber dem vorigen Stand, in dem sie manuell abgeschlossen werden musste.

Eine Haustür kann man auf diese Weise keinesfalls sicherer machen, weil der Besitz eines iButton ähnlich sicher ist wie der eines gewöhnlichen Hausschlüssels: Er kann entwendet oder kopiert werden.  Die Sicherheit einer kritischen Tür (z.B. der Haustür) sollte immer auf "Kenntnis" und "Besitz" beruhen - also z.B. Zahlencode UND iButton. Das hat natürlich einen Komfortverlust zur Folge, deshalb ist das bei mir auch noch nicht implementiert. Ich feile noch an einer anderen (komfortableren) Lösung...

Vollkomme daneben ist jedenfalls, eine Lösung mit Hilfe von (fernkopierbaren) RFID-Tags und einer (fernkopierbaren) Bluetooth-ID zu gestalten - das ist sogar unsicherer, als der Haustürschlüssel.

LG

pah

tja, du musst es ja wissen. wir hatten hier letztens eine "session" von vier Leuten welche mit ihrem equipment hier angerückt sind um sich mit meiner erlaubnis zutritt zu verschaffen. ich habe respekt vor ihnen. sie sind in der lage jedes bit auf links zu krempeln, kennen sich mit sniffern aus und protokollen, du ja noch nicht einmal mit crossover kabel. kurz, ihnen ist es in einer stunde nicht gelungen, wir haben dann abgebrochen, mit hat es gereicht. niemand hat diese zeit in unserem umfeld. da würde ich als jemand der sich zutritt verschaffen wolle andere wege suchen. ausserdem halte ich mich nicht für so wichtig, dass ich 24/7 überwacht, ausgespäht, ausbeschnüffelt werde. tja und dich würde ich gerne einmal dabei beobachten wie du meine rfid tags ausliest, die nur eine reichweite von max 5 cm haben, geschweige denn du meine wlan mac und bluetooth mac ausliest. naja, nimm dich mal weitenin wichtig

[iklobitz]

Ach, ich glaube nicht, dass mich ein Haushalt interessiert, in dem es nicht einmal einen Rechtschreibduden gibt.

pah

und mich interessieren diese inkompetenten falschen kommentare micht. ich bitte darum meine beiträge nicht weiter  zu kommentieren

[eldrik]

Sorry, wenn man hier lediglich Dinge postet um Aaaa und Ooos zu seinem "Projekt" (sicher, man hat Zeit und Nerven investiert und ist auf seine Leistung mitunter stolz) erhaschen zu wollen, statt gut gemeinte Hinweise zur möglichen Sicherheit des Konstrukts zuzulassen, dann sollte man es doch lieber gleich bleiben lassen...

Ich halte es ähnlich wie PAH, die Tür meines Fahrrad- und Geräteschuppens sowie das Innenhoftor ist mittlerweile per elektronischen Panikschloss, in die Alarmanlagenschaltung, eingebunden und ver- und entriegelt beim aktivieren genau dieser bzw. verriegelt abends ab Zeitpunkt x automatisch und kann jederzeit, des Komfort halbers, per ibutton ver- und entriegelt werden.

Bei der Haustür beschränkt sich die Elektrifizierung bisher auf das Zahlencodefeld meiner Gegensprechanlage, mit der lediglich der Türsummer betätigt wird.
Eine Ver- und Entriegelung erfolgt weiterhin mit dem normalen Haustürschlüssel, bis zur demnächst fälligen neuen Haustür, welche dann von sich aus mit elektronischen Merkmalen daherkommen wird.
Aber auch dann werde ich weiterhin auf den Zahlencode, in Verbindung mit einer berührungslosen Komponente, setzen.

Bei lauter Komfortdrang sollte man das Vorhaben zur Sicherheit auch, im Vorfeld, mit seiner Versicherung besprechen, vor welchen Voraussetzungen, diese im Schadenfall noch bereit sind zu zahlen.

Greetz
Eldrik