Sicherheit, Verschlüsselung ???

kebeil · 02 September 2015, 08:47:40

Hallo, ich wollte mal fragen wie es mit der Sicherheit aussieht. Kann jemand von ausserhalb einfach den Funkverkehr mitschneiden und dann meine Heizthermostate ändern? Ist der Funkverkehr zwischen Homematic-CUL-FHEM bzw. MAX!-CUL-FHEM verschlüsselt /signiert? Habe diesbezüglich nichts den Anleitungen gefunden.
Wenn jemand meine Daten mitliest ist mir das ja egal, der soll ruhig wissen wie warm es bei mir im Haus ist aber irgendwas verstellen geht gar nicht.

DieterL · 02 September 2015, 09:06:38

Zitat von: kebeil am 02 September 2015, 08:47:40
Hallo, ich wollte mal fragen wie es mit der Sicherheit aussieht. Kann jemand von ausserhalb einfach den Funkverkehr mitschneiden......

ja......wie immer in der IT- es sind nur Nullen und Einsen. Sollte es jemand darauf anlegen, dich im Fokus, entspr. Khowhow und Equipment haben, kein Thema.

kebeil · 02 September 2015, 09:14:35

Schon klar, daß er das mitschneiden kann, aber ist das Klartext oder Kuddelmuddel dank Verschlüsselung?

justme1968 · 02 September 2015, 09:16:45

das ist je nach system unterschiedlich. für homematic gilt z.b. das hier: http://www.fhemwiki.de/wiki/AES_Encryption.

gruss
andre

kebeil · 02 September 2015, 09:21:25

Das ist doch mal was. Danke.

Und wie sieht es bei Max aus? Gibt es dort auch was in der Richtung?

DieterL · 02 September 2015, 10:08:14

kennst du google ?

http://www.elv.de/MAX!-%E2%80%93-Die-intelligente-Heizungssteuerung/x.aspx/cid_726/detail_32747

kebeil · 02 September 2015, 12:09:57

Super, kannte ich noch nicht dieses Google

Aber auch auf dieser Seite steht nix über die Verschlüsselung über den Weg MAX!-CUL-FHEM.
Vielleicht stelle ich die Frage mal ander: Wenn ich über meine Web Oberfläche beim Fhem einen Befehl abgebe an mein MAX! Heizungsthermostat (FHEM ist auf Rapi2 mit CUL Stick installiert) wird dann der Befehl vorher verschlüsselt und/oder signiert oder wird er einfach im Klartext ausgesendet?

DieterL · 02 September 2015, 13:47:53

hm...dir Ursprungsfrage und die Frage der Verschlüsselung zielen doch auch die Sicherheit hin, wenn ich die Fragen richtig interpretiere.
Dann sollt man sich evtl. die Frage stellen wieviel Zeit (ob verschlüsselt, oder nicht, wenn ja womit (AES, oder sonst etwas))
jemand investieren möchte um dein System zu hacken und ob sich jemand die Zeit nimmt um deine Heizung einzuschalten.
Wie gesagt, in der Digitaltechnik sind es nur Nullen und Einsen, ob nun mittels Brute-Force, oder anderen Möglichkeiten sich Zugang zu verschaffen, es ist nichts unmöglich. Es gibt fast täglich Meldungen, dass mal wieder ein Securitysystem gehackt wurde, welches als "sicher" galt. Letztens erst bei einem grossen Provider.
Doch wenn jemand dieses Knowhow hat "sucht" er doch bestimmt eher ein Kassenterminal, welches mittels DECT Standard seine Daten zur Kasse funkt um Daten abzugreifen, bervor er nutzlos seine Zeit verplempert um deine Heizung zu manipulieren.

Morganoure · 02 September 2015, 14:32:36

Deine letzte Beschreibung ergänzt den Weg von MAX!-CU-FHEM auf MAX!-CU-FHEM-ClientDevice-Benutzer.

Die FHEM-Benutzung ist - für jemanden, der im lokalen Netz ist - die vermutlich größte Schwachstelle. Basic Auth ist arg schwach. Aber umstellen von http auf https ist in der Anleitung schön beschrieben.

FHEM Forum

Sicherheit, Verschlüsselung ???

kebeil

DieterL

kebeil

justme1968

kebeil

DieterL

kebeil

DieterL

Morganoure