Aeotec Multi-Sensor 6 ZW100-C: SECURITY not supported by device?

Begonnen von dmq, 04 März 2018, 09:29:56

Vorheriges Thema - Nächstes Thema

dmq

Hallo,

da der Beitrag "[SOLVED] Aeotec Smart Switch 6: SECURITY not supported by device?" (https://forum.fhem.de/index.php/topic,53247.0.html) ja bereits gelöst ist. Erstelle ich hier eine neue Anfrage.

edit, 04.03.18, 22:51: ich dachte ursprünglich hier wäre die gleiche Komponente im Einsatz (war mal wieder zu schnell): bei mir ist es jedoch der Aeotec Multi-Sensor 6 ZW100-C.

Ich bekomme die sichere Inklusion auch nicht nach ca. 30x doppelklick (sogar durch unterschiedliche Personen um den Wurstfingerfaktor entgegenzuwirken) nicht hin.

Modell: Aeotec ZW100 MultiSensor 6
Version: Lib 3 Prot 4.05 App 1.8 HW 100 FWCounter 0
Controller: Z-Wave 3.99 STATIC_CONTROLLER

fhem.cfg:
attr $DEVICENAME networkKey $32_ZEICHEN_HEXWERTE

dpkg -l | grep libcrypt-rijndael-perl
ii  libcrypt-rijndael-perl                1.12-1+b1                                 armhf        Perl module implementing the Rijndael algorithm


2018.02.23 22:33:14 1: ZWave_SENSOR_MULTILEVEL_12: secure inclusion failed, SECURITY disabled, device does not support SECURITY command class

Was kann ich noch prüfen? Gibt es in fhem noch eine Möglichkeit, um zu prüfen, ob die sichere Inklusion grundsätzlich / theoretisch möglich ist? Kann es mit meinem etwas älteren ZWAVE-Controller zu tun haben? Ich habe diesen "Z-Wave 3.99 STATIC_CONTROLLER" seit Anbeginn nicht aktualisiert.

Ich habe mich extra für die Aeotec Sensoren entschieden, da diese die SECURITY Class anbieten und auch Updates bzw. frei zugängliche Firmware anbieten.

Kann mir ggf. auch jemand sagen, ob die Funktionalität mit aktiver SECURITY Class 1:1 der Standardfunktionalität entspricht, oder gibt es Einschränkungen.

Danke euch

rudolfkoenig

Die Meldung weist darauf hin, dass das Geraet bei der Inklusion die SECURITY Klasse nicht aufzaehlt.
Falls networkKey/Perl-Modul fehlt, dann ist die Meldung in FHEM eine Andere.

Laut Doku soll man fuer Advanced Security zweimal, fuer Basic Security einmal klicken. Da ich nicht genau weiss, was man mit Advanced/Basic meint, wuerde ich zunaechst mit Basic versuchen.

dmq

#2
Ok. Das klingt nach einer neuen Spur. Danke dafür. Wo hast Du diese Information denn gefunden? In sämtlichen Guides sehe ich immer "Short press 2 times within 1 second" - auch keine Unterscheidung zwischen Advanced und Basic.

Och nein. Ich habe gerade noch einmal geforscht wie Du auf diese Idee gekommen bist. Ich habe den Titel falsch angegeben. Ich habe hier keinen Smart Switch sondern den Sensor im Einsatz. Ich habe beim Erstellen des Titels kopiert und nicht aufgepasst  :/ Entschuldige.

Ich werde den Titel ändern.

dmq

Hat denn ggf. jemand den Aeotec Multi-Sensor 6 mit SECURITY Class im Einsatz und kann kurz berichten?

Danke euch.

krikan

Zumindest bei mir hat der Sensor in der Vergangenheit mal mit SECURITY im Test funktioniert.
Aktuell habe ich es aber nicht getestet.

Hast Du den Sensor vor der Inklusion resetet? Falls nein, bitte probieren.

Ansonsten liefere bitte einmal mehr Infos. Insbesondere Log des Inklusionsversuchs mit den hier gezeigten Einstellungen:
https://wiki.fhem.de/wiki/Z-Wave#Welche_Infos_sollten_Anfragen_im_ZWave-Forum_enthalten.3F

Dann kann man vielleicht konkreter helfen.

Gruß, Christian

dmq

Hi,

ich hatte den Sensor resettet.

Ich werde es aber noch einmal tun und die Informationen sammeln und einstellen.

Schon mal danke - schönen Abend!

dmq

Hallo,

ich habe es endlich geschafft, hier mal weiter zu machen.

Ich habe nun versucht zwei Geräte per sicheren Inklusion zu integrieren.

1. Modell: Aeotec Multi-Sensor 6 ZW100-C (frisch aus dem Netz entfernt und anschließend factory reset)
1.1 Firmware: Lib 3 Prot 4.05 App 1.8 HW 100 FWCounter 0
1.2 Datasheet (Secure Inclusion): https://aeotec.freshdesk.com/helpdesk/attachments/6053297241

2. Modell: FIBARO System FGSD002 Smoke Sensor (neu aus der Box)
2.1 Firmware: Lib 3 Prot 3.99 App 3.1 HW 2 FWCounter 1 FW 3.1
2.2 Datasheet (Secure Inclusion): https://manuals.fibaro.com/smoke-sensor/

Wie oben beschrieben, ist der ZWAVE Controller (ZWAVEme USB Dongle) mit einem validen networkKey versehen.

Zustätzlich habe ich nun folgendes gemacht:

  attr ZWAVE1 verbose 5
  attr autocreate disable 0
  attr global mseclog 1
  addNode onSec


Zusätzlich habe ich noch einmal gegengeprüft, ob das AES Modul auch geladen werden kann.

{ use Crypt::Rijndael }

Hieraus resultierten keine Fehlermeldungen.

Nun der Verbose 5 Log für das Gerät "Aeotec Multi-Sensor 6 ZW100-C":

_Remove_from_networK:

2018-03-13_11:06:38 ZWAVE1 removeNode on
2018-03-13_11:06:38 ZWAVE1 ZW_REMOVE_NODE_FROM_NETWORK learnReady

2018-03-13_11:06:38 ZWAVE1 removeNode on
2018-03-13_11:06:38 ZWAVE1 ZW_REMOVE_NODE_FROM_NETWORK learnReady
2018-03-13_11:07:25 ZWAVE1 ZW_REMOVE_NODE_FROM_NETWORK nodeFound
2018-03-13_11:07:25 ZWAVE1 ZW_REMOVE_NODE_FROM_NETWORK slave
2018-03-13_11:07:25 ZWAVE1 ZW_REMOVE_NODE_FROM_NETWORK done


_Add:

2018-03-13_11:10:03 ZWAVE1 addNode onSec
2018-03-13_11:10:03 ZWAVE1 ZW_ADD_NODE_TO_NETWORK learnReady
2018-03-13_11:10:17 ZWAVE1 ZW_ADD_NODE_TO_NETWORK nodeFound
2018-03-13_11:10:18 ZWAVE1 addNode off
2018-03-13_11:10:18 ZWAVE1 ZW_ADD_NODE_TO_NETWORK done


_Inclusions-Log:
gelöscht.

Nun der Verbose 5 Log für das Gerät "FIBARO System FGSD002 Smoke Sensor":

_Add:

2018-03-13_10:10:04 ZWAVE1 addNode onSec
2018-03-13_10:10:04 ZWAVE1 ZW_ADD_NODE_TO_NETWORK learnReady
2018-03-13_10:10:34 ZWAVE1 ZW_ADD_NODE_TO_NETWORK nodeFound
2018-03-13_10:10:35 ZWAVE1 addNode off
2018-03-13_10:10:36 ZWAVE1 ZW_ADD_NODE_TO_NETWORK done


_Inclusions-Log:
gelöscht.


Vielleicht kann mir ja jemand auf der Basis weiterhelfen. Wenn mehr Daten benötigt werden, einfach bescheid geben.

Danke,

dmq

gamauf

schaut ein bisschen danach aus, als hättest du mit

addNode off

die inklusion unterbrochen bevor sie fertig war!?

dmq

Merkwürdig. Bewusst habe ich jedenfalls nichts unterbrochen. Dies geschah automatisch.

Sicher, dass dies nicht eine normale "Abnahme" des Inklusionsprozesses ist?

gamauf

ich bin jetzt nicht auf dem aller letzten Software Stand, aber bei mir hat der Z_Wave-Stick noch nie automatisch den Inklusions-Modus verlassen!

dmq

Das passiert bei mir scheinbar auch nur bei "addNode onSec". Inkludiert ist das Gerät aber anschließend schon.

Ich habe mich damals gerade wegen der Sicherheitsfunktionalitäten für ZWAVE entschieden - die Authentizitäts- und Integritäts- und Verschlüsselungs- Algorithmen, der Schlüsselaustausch, die Replay-Protection. Liest sich im Grunde genommen erst einmal (oberflächlich) gut. Auch die bekannten Angriffe (wurden bereits ein paar mal auf u.a. Blackhat Conference etc. dargestellt) sind "noch" überschaubar.

Aber die Sicherheitshandhabung ist wirklich sehr bescheiden - das ist auch nicht nur bei fhem so, sondern liest man ebenfalls bei HA, OpenHAB etc. :)

Edit: und das in den meisten Fällen keine Firmeware einfach verfügbar bzw. updatebar ist. Aber jetzt schweife ich zu weit ab.

krikan

Ihr irritiert mich. Eigentlich sollte "addNode off" nach Ausführung der Inklusion automatisch von FHEM abgesetzt werden. Habe es gerade auch mit einem Testsensor ohne security ausprobiert: Funktioniert.

Zitat2018-03-13 19:16:35.408 ZWDongle ZWDongle ZW_ADD_NODE_TO_NETWORK nodeFound
2018-03-13 19:16:35.805 Global global UNDEFINED ZWave_SENSOR_NOTIFICATION_48 ZWave e345c452 48 5e80718570728630318459735a8f987aef20
2018-03-13 19:16:35.805 Global global DEFINED ZWave_SENSOR_NOTIFICATION_48
2018-03-13 19:16:35.805 Global global DEFINED FileLog_ZWave_SENSOR_NOTIFICATION_48
2018-03-13 19:16:35.805 Global global SAVE
2018-03-13 19:16:41.813 ZWDongle ZWDongle addNode off
2018-03-13 19:16:41.858 ZWDongle ZWDongle ZW_ADD_NODE_TO_NETWORK done

gamauf


dmq

Und ich habe anschließend auch falsch geguckt  ::)

Gut, dann ist dies schon einmal normal. Habt ihr sonst noch eine Idee?

krikan

Habe gerade -um grundsätzliche Probleme mit FHEM auszuschließen- mit aktuellem updatestand eine secure-Inklusion mit onNwSec getestet. Diese funktioniert:

2018.03.13 20:56:31.742 4: ZWDongle *** set ZWDongle addNode onNwSec
2018.03.13 20:56:31.742 5: ZWDongle_Write 004ac10c ()
2018.03.13 20:56:31.743 5: SW: 0105004ac10c7d
2018.03.13 20:56:31.766 5: ACK received, removing 0105004ac10c7d from dongle sendstack
2018.03.13 20:56:31.766 4: ZWDongle_Read ZWDongle: rcvd 004a0c010000 (request ZW_ADD_NODE_TO_NETWORK), sending ACK
2018.03.13 20:56:31.767 5: SW: 06
2018.03.13 20:56:31.768 5: ZWDongle: dispatch 004a0c010000
2018.03.13 20:56:31.769 4: CMD:ZW_ADD_NODE_TO_NETWORK ID:01 ARG:0000 CB:0c
2018.03.13 20:56:31.787 4: ZWDongle ZW_ADD_NODE_TO_NETWORK learnReady
2018.03.13 20:56:36.656 4: ZWDongle_Read ZWDongle: rcvd 004a0c020000 (request ZW_ADD_NODE_TO_NETWORK), sending ACK
2018.03.13 20:56:36.656 5: SW: 06
2018.03.13 20:56:36.658 5: ZWDongle: dispatch 004a0c020000
2018.03.13 20:56:36.659 4: CMD:ZW_ADD_NODE_TO_NETWORK ID:02 ARG:0000 CB:0c
2018.03.13 20:56:36.692 4: ZWDongle ZW_ADD_NODE_TO_NETWORK nodeFound
2018.03.13 20:56:36.883 4: ZWDongle_Read ZWDongle: rcvd 004a0c0331150407015e80718570728630318459735a8f987aef20 (request ZW_ADD_NODE_TO_NETWORK), sending ACK
2018.03.13 20:56:36.883 5: SW: 06
2018.03.13 20:56:36.885 5: ZWDongle: dispatch 004a0c0331150407015e80718570728630318459735a8f987aef20
2018.03.13 20:56:36.885 4: CMD:ZW_ADD_NODE_TO_NETWORK ID:03 ARG:31150407015e80718570728630318459735a8f987aef20 CB:0c
2018.03.13 20:56:36.902 2: autocreate: define ZWave_SENSOR_NOTIFICATION_49 ZWave e345c452 49 5e80718570728630318459735a8f987aef20
2018.03.13 20:56:36.916 2: autocreate: define FileLog_ZWave_SENSOR_NOTIFICATION_49 FileLog ./log/ZWave_SENSOR_NOTIFICATION_49-%Y.log ZWave_SENSOR_NOTIFICATION_49
2018.03.13 20:56:43.101 4: ZWDongle_Read ZWDongle: rcvd 004a0c053100 (request ZW_ADD_NODE_TO_NETWORK), sending ACK
2018.03.13 20:56:43.102 5: SW: 06
2018.03.13 20:56:43.104 5: ZWDongle: dispatch 004a0c053100
2018.03.13 20:56:43.172 4: CMD:ZW_ADD_NODE_TO_NETWORK ID:05 ARG:3100 CB:0c
2018.03.13 20:56:43.173 4: ZWDongle *** set ZWDongle addNode off
2018.03.13 20:56:43.174 5: ZWDongle_Write 004a050d ()
2018.03.13 20:56:43.174 5: SW: 0105004a050db8
2018.03.13 20:56:43.204 2: ZWAVE Starting secure init for ZWave_SENSOR_NOTIFICATION_49
2018.03.13 20:56:43.204 5: ZWDongle_Write 00133103980400251c (e345c452)
2018.03.13 20:56:43.208 5: ACK received, removing 0105004a050db8 from dongle sendstack
2018.03.13 20:56:43.209 5: SW: 010a00133103980400251c71
2018.03.13 20:56:43.213 5: ACK received, WaitForAck=>2 for 010a00133103980400251c71
2018.03.13 20:56:43.220 4: ZWDongle_Read ZWDongle: rcvd 011301 (answer ZW_SEND_DATA), sending ACK
2018.03.13 20:56:43.221 5: SW: 06
2018.03.13 20:56:43.222 5: ZWDongle: dispatch 011301


Warum in beiden Fällen die secure-Inklusion bei dir wegen
ZWave_SENSOR_MULTILEVEL_15: secure inclusion failed, SECURITY disabled, device does not support SECURITY command class
scheitert, fehlen mir Ideen. Außer auf falsche Knopfdrücke zu verweisen, aber das wird es wohl nicht sein..  :-\