Ist mein SmartHome sicher?

frank · 03 April 2016, 02:10:31

ZitatNoch mal zurück zu der Frage bezüglich HMID. Default Wert ändern oder nicht weil es ohne AES Signing eh nix bringt?

egal, wer will kann es sowieso "sehen". nur wenn du vielle homematic nachbarn hast, wäre es ungeschickt, wenn alle 0xABC123 haben.

linuxpaul · 03 April 2016, 13:02:33

Sorry, wieder nix,
Hier würde der CUL und nicht broadcast stehen

Code Auswählen

contact closed (to broadcast)

Zum Vergleich:

Code Auswählen

Internals: 
   CUL_Cube_serial_MSGCNT 93 
   CUL_Cube_serial_RAWMSG A0D62A6104342A44091370601C800::-75:CUL_Cube_serial 
   CUL_Cube_serial_RSSI -75 
   CUL_Cube_serial_TIME 2016-04-03 12:31:02 
   DEF        4342A4 
   IODev      CUL_Cube_serial 
   LASTInputDev CUL_Cube_serial 
   MSGCNT     93 
   NAME       Haustechnik_Tuer 
   NR         53 
   STATE      open 
   TYPE       CUL_HM 
   lastMsg    No:62 - t:10 s:4342A4 d:409137 0601C800 
   protLastRcv 2016-04-03 12:31:02 
   protSnd    93 last_at:2016-04-03 12:31:02 
   protState  CMDs_done 
   rssi_at_CUL_Cube_serial avg:-75.77 lst:-75 cnt:93 min:-86 max:-70.5 
   Readings: 
     2016-03-31 18:43:19   Activity        alive 
     2016-03-31 16:31:00   CommandAccepted yes 
     2016-03-31 16:55:59   D-firmware      1.0 
     2016-03-31 16:55:59   D-serialNr      MEQ1725261 
     2016-03-31 16:56:00   PairedTo        0x409137 
     2016-03-31 16:56:00   R-cyclicInfoMsg on 
     2016-03-31 16:56:00   R-eventDlyTime  0 s 
     2016-03-31 16:56:00   R-pairCentral   0x409137 
     2016-03-31 16:56:00   R-sabotageMsg   on 
     2016-03-31 16:56:00   R-sign          on 
     2016-03-31 16:55:59   RegL_00.        02:01 09:01 0A:40 0B:91 0C:37 10:01 14:06 00:00 
     2016-03-31 16:56:00   RegL_01.        08:01 20:9C 21:00 30:06 00:00 
     2016-03-31 16:31:00   aesCommToDev    ok 
     2016-03-31 16:31:00   aesKeyNbr       00 
     2016-04-03 12:31:02   alive           yes 
     2016-04-03 12:31:02   battery         ok 
     2016-04-03 12:31:02   contact         open (to Friseur_Tuer) 
     2016-03-31 16:56:47   powerOn         2016-03-31 16:56:47 
     2016-04-03 12:31:02   recentStateType info 
     2016-04-03 12:31:02   sabotageError   off 
     2016-04-03 12:31:02   state           open 
     2016-04-03 10:44:33   trigDst_Friseur_Tuer noConfig 
     2016-04-03 10:44:33   trigger_cnt     23 
Attributes: 
   IODev      CUL_Cube_serial 
   actCycle   001:05 
   actStatus  alive 
   autoReadReg 4_reqStatus 
   devStateIcon closed:fts_door_right@green open:fts_door_right_open@red 
   expert     2_raw 
   firmware   1.0 
   group      Alarm Sensor 
   icon       IR 
   model      HM-SEC-SCo 
   peerIDs    00000000, 
   room       Haustechnik,Hardware 
   serialNr   MEQ1725261 
   subType    threeStateSensor

PairedTo und R-pairCentral müssen die richtige ID haben.
Hast du das PerlModul installiert?

linuxpaul

Tinko · 05 April 2016, 20:38:38

Zitat von: linuxpaul am 03 April 2016, 13:02:33
Sorry, wieder nix,
Hier würde der CUL und nicht broadcast stehen
Code Auswählen Erweitern
contact closed (to broadcast)

PairedTo und R-pairCentral müssen die richtige ID haben.
Hast du das PerlModul installiert?

linuxpaul

Sorry für meine späte Reaktion. Die letzten Tage war viel los und ich bin nicht dazu gekommen. Heute Abend habe ich es noch mal probiert. Noch mal zweimal gepaired (einfach nur um es zu testen ob sich was ändert) und dann noch der Anleitung im Wiki gefolgt.

Zitat

[noch einmal probieren, ein getConfig auszulösen - vielleicht hat das Lesen nicht funktioniert
noch einmal pairen - das schadet nichts
[die Anlerntaste / Configtaste / irgendeine Taste am Gerät (hängt vom konkreten Device ab) wiederholt drücken um die Datenübertragung anzustoßen.

Jetzt sieht es so aus:

Code Auswählen

Internals: 
   CFGFN 
   DEF        4669A8 
   IODev      hmusb 
   LASTInputDev hmusb 
   MSGCNT     393 
   NAME       HM_E_Door 
   NR         1504 
   STATE      closed 
   TYPE       CUL_HM 
   hmusb_MSGCNT 393 
   hmusb_RAWMSG RE7AFABE4,0001,78A65EF6,FF,FFB7,8EA0104669A81234560100000000 
   hmusb_RSSI -73 
   hmusb_TIME 2016-04-05 20:29:23 
   lastMsg    No:8E - t:10 s:4669A8 d:123456 0100000000 
   protCmdDel 4 
   protEvt_AESCom-ok 6 last_at:2016-04-05 20:15:03 
   protLastRcv 2016-04-05 20:29:23 
   protNack   1 last_at:2016-04-01 20:23:12 
   protResnd  1 last_at:2016-04-05 20:29:02 
   protSnd    177 last_at:2016-04-05 20:29:23 
   protState  CMDs_done 
   rssi_at_hmusb avg:-73.62 min:-95 max:-55 lst:-73 cnt:381 
   Readings: 
     2016-04-05 20:29:21   Activity        alive 
     2016-04-05 20:15:03   CommandAccepted yes 
     2016-04-05 20:29:21   D-firmware      1.0 
     2016-04-05 20:29:21   D-serialNr      NEQ0063181 
     2016-04-05 20:29:22   PairedTo        0x123456 
     2016-04-03 00:44:09   R-cyclicInfoMsg on 
     2016-04-03 00:44:09   R-eventDlyTime  0 s 
     2016-04-05 20:28:47   R-pairCentral   0x123456 
     2016-04-03 00:44:09   R-sabotageMsg   on 
     2016-04-03 00:44:09   R-sign          on 
     2016-04-05 20:29:22   RegL_00.          02:01 09:01 0A:12 0B:34 0C:56 10:01 14:06 00:00 
     2016-04-05 20:29:22   RegL_01.          08:01 20:9C 21:00 30:06 00:00 
     2016-04-05 20:15:03   aesCommToDev    ok 
     2016-04-05 20:15:02   aesKeyNbr       00 
     2016-04-05 20:10:44   alive           yes 
     2016-04-05 20:10:44   battery         ok 
     2016-04-05 20:10:44   contact         closed (to hmusb) 
     2016-04-05 20:10:44   recentStateType info 
     2016-04-05 20:10:44   sabotageError   off 
     2016-04-05 20:10:44   state           closed 
     2016-04-05 19:49:50   trigDst_123456  noConfig 
     2016-04-02 23:07:48   trigDst_broadcast noConfig 
     2016-04-05 19:49:50   trigger_cnt     16 
   Helper: 
     HM_CMDNR   142 
     cSnd       011234564669A801040000000001,011234564669A80103 
     mId        00C7 
     peerIDsRaw ,00000000 
     rxType     28 
     Expert: 
       def        1 
       det        0 
       raw        1 
       tpl        0 
     Io: 
       newCh      1 
       newChn     +4669A8,00,00,00 
       nextSend   1459880963.18556 
       prefIO 
       rxt        2 
       vccu 
       p: 
         4669A8 
         00 
         00 
         00 
     Mrssi: 
       mNo        8E 
       Io: 
         hmusb      -71 
     Prt: 
       bErr       0 
       sProc      0 
       sleeping   0 
       Rspwait: 
     Q: 
       qReqConf 
       qReqStat 
     Role: 
       chn        1 
       dev        1 
     Rpt: 
       IO         hmusb 
       flg        A 
       ts         1459880963.12276 
       ack: 
         HASH(0x19840a0) 
         8E80021234564669A800 
     Rssi: 
       At_hmusb: 
         avg        -73.6246719160105 
         cnt        381 
         lst        -73 
         max        -55 
         min        -95 
     Shadowreg: 
Attributes: 
   IODev      hmusb 
   actCycle   000:50 
   actStatus  alive 
   autoReadReg 4_reqStatus 
   expert     2_raw 
   firmware   1.0 
   model      HM-SEC-SCo 
   peerIDs    00000000, 
   room       Entrance,HomeMatic 
   serialNr   NEQ0063181 
   subType    threeStateSensor

Das von dir erwähnte Perl Modul habe ich noch nicht installiert. Brauche ich es jetzt trotzdem noch??? Ich kann jetzt nicht mehr erkennen, dass das Pairing nicht geklappt hat. Aber ihr habt mehr Erfahrung... $:-\$

Gruß Tinko

PS: Hast du einen Friseur?

budy · 05 April 2016, 20:46:46

Na ja, das Device ist mit folgendem gepaired:

Code Auswählen

2016-04-05 20:29:22 PairedTo 0x123456

Du solltest am besten wissen, welches Device 123456 ist - hoffentlch dein FHEM...

Gruß,
Stephan

Tinko · 05 April 2016, 21:34:30

laut Wiki sollte unter PairedTo 0x<HMID des IO Device> stehen.

Mein HM-USB hat den Readings-Eintrag:

Code Auswählen

D-HMIdAssigned 123456

Also für mich als Laie sieht es jetzt gut aus. Auch ohne Pearl-Modul. Dann kann ich da jetzt einen Haken dran machen?

linuxpaul · 05 April 2016, 21:40:01

Da du ein HM_USB hast, kann das schon sein, dass das ohne Modul geht,
da die HW AES kann. Hab ich zumindest hier wo gelesen, glaube ich.

Wenn die ID passt, schaut der Rest auch gut aus, zumindest für mich.

linuxpaul

Tinko · 07 April 2016, 23:44:30

Na da bin ich aber froh.

danke für eure Hilfe

Prof. Dr. Peter Henning · 08 April 2016, 04:40:29

@budy: Es ist absoluter Käse, bei jedem HM-Device AES einzusetzen, davon rät sogar der Hersteller ab. Erstens vergrößert das die Funklast (siehe 1%-Regel...), zweitens sorgt das für merkbare Verzögerungen bei Schaltbefehlen. Vom Batterieverbrauch ganz zu schweigen...

Darüber hinaus ist das Verfahren auch kein Signaturverfahren im strengen Sinn. Alle Schaltbefehle und Daten sind im Klartext mitlesbar, sie werden auch nicht signiert. Sondern es handelt sich um ein Challenge-Response-Verfahren, nur die Challenge wird mit dem AES-Key verschlüsselt und als Response zurückgesandt.

LG

pah

P.S.: @Tinko: Nur der Vollständigkeit halber: Es heißt Perl.

Tinko · 08 April 2016, 21:08:06

Zitat von: Prof. Dr. Peter Henning am 08 April 2016, 04:40:29
P.S.: @Tinko: Nur der Vollständigkeit halber: Es heißt Perl.

Aber gegen eine echte Perle hätte ich auch nix!!!