Ist mein SmartHome sicher?

Begonnen von Tinko, 01 April 2016, 21:31:01

Vorheriges Thema - Nächstes Thema

frank

ZitatNoch mal zurück zu der Frage bezüglich HMID. Default Wert ändern oder nicht weil es ohne AES Signing eh nix bringt?
egal, wer will kann es sowieso "sehen". nur wenn du vielle homematic nachbarn hast, wäre es ungeschickt, wenn alle 0xABC123 haben.  ;)
FHEM: 6.0(SVN) => Pi3(buster)
IO: CUL433|CUL868|HMLAN|HMUSB2|HMUART
CUL_HM: CC-TC|CC-VD|SEC-SD|SEC-SC|SEC-RHS|Sw1PBU-FM|Sw1-FM|Dim1TPBU-FM|Dim1T-FM|ES-PMSw1-Pl
IT: ITZ500|ITT1500|ITR1500|GRR3500
WebUI [HMdeviceTools.js (hm.js)]: https://forum.fhem.de/index.php/topic,106959.0.html

linuxpaul

Sorry, wieder nix,
Hier würde der CUL und nicht broadcast stehen
contact         closed (to broadcast)

Zum Vergleich:
Internals:
   CUL_Cube_serial_MSGCNT 93
   CUL_Cube_serial_RAWMSG A0D62A6104342A44091370601C800::-75:CUL_Cube_serial
   CUL_Cube_serial_RSSI -75
   CUL_Cube_serial_TIME 2016-04-03 12:31:02
   DEF        4342A4
   IODev      CUL_Cube_serial
   LASTInputDev CUL_Cube_serial
   MSGCNT     93
   NAME       Haustechnik_Tuer
   NR         53
   STATE      open
   TYPE       CUL_HM
   lastMsg    No:62 - t:10 s:4342A4 d:409137 0601C800
   protLastRcv 2016-04-03 12:31:02
   protSnd    93 last_at:2016-04-03 12:31:02
   protState  CMDs_done
   rssi_at_CUL_Cube_serial avg:-75.77 lst:-75 cnt:93 min:-86 max:-70.5
   Readings:
     2016-03-31 18:43:19   Activity        alive
     2016-03-31 16:31:00   CommandAccepted yes
     2016-03-31 16:55:59   D-firmware      1.0
     2016-03-31 16:55:59   D-serialNr      MEQ1725261
     2016-03-31 16:56:00   PairedTo        0x409137
     2016-03-31 16:56:00   R-cyclicInfoMsg on
     2016-03-31 16:56:00   R-eventDlyTime  0 s
     2016-03-31 16:56:00   R-pairCentral   0x409137
     2016-03-31 16:56:00   R-sabotageMsg   on
     2016-03-31 16:56:00   R-sign          on
     2016-03-31 16:55:59   RegL_00.        02:01 09:01 0A:40 0B:91 0C:37 10:01 14:06 00:00
     2016-03-31 16:56:00   RegL_01.        08:01 20:9C 21:00 30:06 00:00
     2016-03-31 16:31:00   aesCommToDev    ok
     2016-03-31 16:31:00   aesKeyNbr       00
     2016-04-03 12:31:02   alive           yes
     2016-04-03 12:31:02   battery         ok
     2016-04-03 12:31:02   contact         open (to Friseur_Tuer)
     2016-03-31 16:56:47   powerOn         2016-03-31 16:56:47
     2016-04-03 12:31:02   recentStateType info
     2016-04-03 12:31:02   sabotageError   off
     2016-04-03 12:31:02   state           open
     2016-04-03 10:44:33   trigDst_Friseur_Tuer noConfig
     2016-04-03 10:44:33   trigger_cnt     23
Attributes:
   IODev      CUL_Cube_serial
   actCycle   001:05
   actStatus  alive
   autoReadReg 4_reqStatus
   devStateIcon closed:fts_door_right@green open:fts_door_right_open@red
   expert     2_raw
   firmware   1.0
   group      Alarm Sensor
   icon       IR
   model      HM-SEC-SCo
   peerIDs    00000000,
   room       Haustechnik,Hardware
   serialNr   MEQ1725261
   subType    threeStateSensor


PairedTo und R-pairCentral müssen die richtige ID haben.
Hast du das PerlModul installiert?

:)
linuxpaul 

Tinko

#17
Zitat von: linuxpaul am 03 April 2016, 13:02:33
Sorry, wieder nix,
Hier würde der CUL und nicht broadcast stehen
contact         closed (to broadcast)

PairedTo und R-pairCentral müssen die richtige ID haben.
Hast du das PerlModul installiert?

:)
linuxpaul

Sorry für meine späte Reaktion. Die letzten Tage war viel los und ich bin nicht dazu gekommen. Heute Abend habe ich es noch mal probiert. Noch mal zweimal gepaired (einfach nur um es zu testen ob sich was ändert) und dann noch der Anleitung im Wiki gefolgt.

Zitat

       
  • [noch einmal probieren, ein getConfig auszulösen - vielleicht hat das Lesen nicht funktioniert
  • noch einmal pairen - das schadet nichts
  • [die Anlerntaste / Configtaste / irgendeine Taste am Gerät (hängt vom konkreten Device ab) wiederholt drücken um die Datenübertragung anzustoßen.

Jetzt sieht es so aus:
Internals:
   CFGFN
   DEF        4669A8
   IODev      hmusb
   LASTInputDev hmusb
   MSGCNT     393
   NAME       HM_E_Door
   NR         1504
   STATE      closed
   TYPE       CUL_HM
   hmusb_MSGCNT 393
   hmusb_RAWMSG RE7AFABE4,0001,78A65EF6,FF,FFB7,8EA0104669A81234560100000000
   hmusb_RSSI -73
   hmusb_TIME 2016-04-05 20:29:23
   lastMsg    No:8E - t:10 s:4669A8 d:123456 0100000000
   protCmdDel 4
   protEvt_AESCom-ok 6 last_at:2016-04-05 20:15:03
   protLastRcv 2016-04-05 20:29:23
   protNack   1 last_at:2016-04-01 20:23:12
   protResnd  1 last_at:2016-04-05 20:29:02
   protSnd    177 last_at:2016-04-05 20:29:23
   protState  CMDs_done
   rssi_at_hmusb avg:-73.62 min:-95 max:-55 lst:-73 cnt:381
   Readings:
     2016-04-05 20:29:21   Activity        alive
     2016-04-05 20:15:03   CommandAccepted yes
     2016-04-05 20:29:21   D-firmware      1.0
     2016-04-05 20:29:21   D-serialNr      NEQ0063181
     2016-04-05 20:29:22   PairedTo        0x123456
     2016-04-03 00:44:09   R-cyclicInfoMsg on
     2016-04-03 00:44:09   R-eventDlyTime  0 s
     2016-04-05 20:28:47   R-pairCentral   0x123456
     2016-04-03 00:44:09   R-sabotageMsg   on
     2016-04-03 00:44:09   R-sign          on
     2016-04-05 20:29:22   RegL_00.          02:01 09:01 0A:12 0B:34 0C:56 10:01 14:06 00:00
     2016-04-05 20:29:22   RegL_01.          08:01 20:9C 21:00 30:06 00:00
     2016-04-05 20:15:03   aesCommToDev    ok
     2016-04-05 20:15:02   aesKeyNbr       00
     2016-04-05 20:10:44   alive           yes
     2016-04-05 20:10:44   battery         ok
     2016-04-05 20:10:44   contact         closed (to hmusb)
     2016-04-05 20:10:44   recentStateType info
     2016-04-05 20:10:44   sabotageError   off
     2016-04-05 20:10:44   state           closed
     2016-04-05 19:49:50   trigDst_123456  noConfig
     2016-04-02 23:07:48   trigDst_broadcast noConfig
     2016-04-05 19:49:50   trigger_cnt     16
   Helper:
     HM_CMDNR   142
     cSnd       011234564669A801040000000001,011234564669A80103
     mId        00C7
     peerIDsRaw ,00000000
     rxType     28
     Expert:
       def        1
       det        0
       raw        1
       tpl        0
     Io:
       newCh      1
       newChn     +4669A8,00,00,00
       nextSend   1459880963.18556
       prefIO
       rxt        2
       vccu
       p:
         4669A8
         00
         00
         00
     Mrssi:
       mNo        8E
       Io:
         hmusb      -71
     Prt:
       bErr       0
       sProc      0
       sleeping   0
       Rspwait:
     Q:
       qReqConf
       qReqStat
     Role:
       chn        1
       dev        1
     Rpt:
       IO         hmusb
       flg        A
       ts         1459880963.12276
       ack:
         HASH(0x19840a0)
         8E80021234564669A800
     Rssi:
       At_hmusb:
         avg        -73.6246719160105
         cnt        381
         lst        -73
         max        -55
         min        -95
     Shadowreg:
Attributes:
   IODev      hmusb
   actCycle   000:50
   actStatus  alive
   autoReadReg 4_reqStatus
   expert     2_raw
   firmware   1.0
   model      HM-SEC-SCo
   peerIDs    00000000,
   room       Entrance,HomeMatic
   serialNr   NEQ0063181
   subType    threeStateSensor


Das von dir erwähnte Perl Modul habe ich noch nicht installiert. Brauche ich es jetzt trotzdem noch??? Ich kann jetzt nicht mehr erkennen, dass das Pairing nicht geklappt hat. Aber ihr habt mehr Erfahrung...  :-\

Gruß Tinko

PS: Hast du einen Friseur?  ;D
Don't hate me cause u ain't me!

Raspberry PI II mit FHEM Jessy
HM-USB und Phillips Hue

budy

Na ja, das Device ist mit folgendem gepaired:

2016-04-05 20:29:22   PairedTo        0x123456

Du solltest am besten wissen, welches Device  123456 ist - hoffentlch dein FHEM... ;)

Gruß,
Stephan
Debian stretch, FHEM 5.9.
HM-CC-RT-DN, HM-ES-PMSw1-Pl, HM-LC-Dim1TPBU-FM, HMUARTLGW, HMLAN, HM-SEC-KEY, HM-SEC-RHS, HM-SEC-SC-2, HM-SEC-SCo, HM-SEC-SD-2, HM-OU-CFM-TW, div. HUEs, Wifilight, Ring Video Pro

Tinko

laut Wiki sollte unter PairedTo 0x<HMID des IO Device> stehen.

Mein HM-USB hat den Readings-Eintrag:

D-HMIdAssigned 123456


Also für mich als Laie sieht es jetzt gut aus. Auch ohne Pearl-Modul. Dann kann ich da jetzt einen Haken dran machen?
Don't hate me cause u ain't me!

Raspberry PI II mit FHEM Jessy
HM-USB und Phillips Hue

linuxpaul

Da du ein HM_USB hast, kann das schon sein, dass das ohne Modul geht,
da die HW AES kann. Hab ich zumindest hier wo gelesen, glaube ich.

Wenn die ID passt, schaut der Rest auch gut aus, zumindest für mich.

:)
linuxpaul

Tinko

Na da bin ich aber froh.  ;D

danke für eure Hilfe
Don't hate me cause u ain't me!

Raspberry PI II mit FHEM Jessy
HM-USB und Phillips Hue

Prof. Dr. Peter Henning

#22
@budy: Es ist absoluter Käse, bei jedem HM-Device AES einzusetzen, davon rät sogar der Hersteller ab. Erstens vergrößert das die Funklast (siehe 1%-Regel...), zweitens sorgt das für merkbare Verzögerungen bei Schaltbefehlen. Vom Batterieverbrauch ganz zu schweigen...

Darüber hinaus ist das Verfahren auch kein Signaturverfahren im strengen Sinn. Alle Schaltbefehle und Daten sind im Klartext mitlesbar, sie werden auch nicht signiert. Sondern es handelt sich um ein Challenge-Response-Verfahren, nur die Challenge wird mit dem AES-Key verschlüsselt und als Response zurückgesandt.

LG

pah

P.S.: @Tinko: Nur der Vollständigkeit halber: Es heißt Perl.

Tinko

Zitat von: Prof. Dr. Peter Henning am 08 April 2016, 04:40:29
P.S.: @Tinko: Nur der Vollständigkeit halber: Es heißt Perl.

;D Aber gegen eine echte Perle hätte ich auch nix!!! ::)
Don't hate me cause u ain't me!

Raspberry PI II mit FHEM Jessy
HM-USB und Phillips Hue