AES Encryption mit HM-PB-6-WM55

Begonnen von PSI69, 22 August 2017, 19:57:16

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

PSI69

22 August 2017, 19:57:16
Hallo alle zusammen!

Ich habe ein Problem dabei, meinen eigenen hmKey zur Anwendung zu bringen - hat jemand einen Tip für mich?

Vorgegangen bin ich nach https://forum.fhem.de/index.php/topic,54939.0.html und https://wiki.fhem.de/wiki/AES_Encryption, also:

  • AES Lib installieren (sudo apt-get install libcrypt-rijndael-perl)
  • AES Key auf VCCU (attr VCCU hmKey ***)
Anschließend folgendes:
Code Auswählen

set Taster.EG.HWR assignHmKey
set Taster.EG.HWR getConfig
set Taster.EG.HWR_Btn_01 sign on
set Taster.EG.HWR_Btn_02 sign on
set Taster.EG.HWR_Btn_03 sign on
set Taster.EG.HWR_Btn_04 sign on
set Taster.EG.HWR_Btn_05 sign on
set Taster.EG.HWR_Btn_06 sign on


Mein 6-fach Taster zeigt weiter 'aesKeyNbr' '00'; hm

Zur Kenntnis genommen habe ich auch folgendes:
ZitatMit:
6.) set  <Geraet> sign <off>
7.) set  <Geraet> sign <on>

Damit steht der aesKeyNbr = <02> (oder je nachdem, wieviele Keys ihr angelegt habt).
Ohne vorher auf sign <off> zu setzen ändert sich die KeyNummer nicht.

Nur 'sign' ist direkt auf dem Taster (also dem 'Taster.EG.HWR') nicht vorhanden, diesen Set Befehl habe ich nur auf den 6 Channels zur Verfügung - die haben aber kein Reading 'aesKeyNbr'.

Wie komme ich raus aus diesem Dilemma? Wird in den Channels nun 'mein' AES Key benutzt, oder Key 00???

Hier noch das 'list' vom Device:
Code Auswählen
Internals:
   DEF        4E9BF2
   HMUSB_MSGCNT 117
   HMUSB_RAWMSG E4E9BF2,0000,24E66B0B,FF,FFC2,8EA2404E9BF2DBDBDB0445
   HMUSB_RSSI -62
   HMUSB_TIME 2017-08-07 17:51:24
   HmLGWKG_MSGCNT 92
   HmLGWKG_RAWMSG 050000418EA2404E9BF2DBDBDB0445
   HmLGWKG_RSSI -65
   HmLGWKG_TIME 2017-08-07 17:51:24
   HmLGWOG_MSGCNT 25
   HmLGWOG_RAWMSG 050000488DA2404E9BF2DBDBDB062A
   HmLGWOG_RSSI -72
   HmLGWOG_TIME 2017-08-07 17:51:23
   IODev      HMUSB
   LASTInputDev HMUSB
   MSGCNT     234
   NAME       Taster.EG.HWR
   NOTIFYDEV  global
   NR         496
   NTFY_ORDER 50-Taster.EG.HWR
   STATE      Taster.EG.HWR_Btn_04 Short
   TYPE       CUL_HM
   channel_01 Taster.EG.HWR_Btn_01
   channel_02 Taster.EG.HWR_Btn_02
   channel_03 Taster.EG.HWR_Btn_03
   channel_04 Taster.EG.HWR_Btn_04
   channel_05 Taster.EG.HWR_Btn_05
   channel_06 Taster.EG.HWR_Btn_06
   lastMsg    No:8E - t:40 s:4E9BF2 d:DBDBDB 0445
   protCmdDel 2
   protLastRcv 2017-08-07 17:51:24
   protResnd  3 last_at:2017-08-07 17:47:30
   protResndFail 1 last_at:2017-08-07 17:47:40
   protSnd    117 last_at:2017-08-07 17:51:24
   protState  CMDs_done
   rssi_at_HMUSB lst:-62 max:-58 cnt:117 avg:-60.41 min:-68
   rssi_at_HmLGWKG lst:-65 cnt:92 avg:-69.41 min:-89 max:-63
   rssi_at_HmLGWOG lst:-72 max:-68 min:-86 avg:-73.51 cnt:25
   READINGS:
     2017-08-07 17:45:59   CommandAccepted yes
     2016-12-09 20:45:59   D-firmware      1.2
     2016-12-09 20:45:59   D-serialNr      NEQ1000758
     2017-08-07 17:46:34   PairedTo        0xDBDBDB
     2016-12-09 20:41:39   R-pairCentral   0xDBDBDB
     2017-08-07 17:46:34   RegL_00.          02:01 0A:DB 0B:DB 0C:DB 18:00 00:00
     2017-08-07 17:16:52   aesCommToDev    ok
     2017-08-07 17:16:51   aesKeyNbr       00
     2017-08-07 17:51:24   battery         ok
     2017-08-07 17:51:24   state           Taster.EG.HWR_Btn_04 Short
   helper:
     HM_CMDNR   142
     cSnd       01DBDBDB4E9BF206040000000001,01DBDBDB4E9BF20603
     mId        00A9
     rxType     28
     supp_Pair_Rep 0
     ack:
     expert:
       def        1
       det        0
       raw        1
       tpl        0
     io:
       newCh      1
       newChn     +4E9BF2,00,01,00
       nextSend   1502121085.03127
       rxt        2
       vccu       VCCU
       p:
         4E9BF2
         00
         01
         00
       prefIO:
         HMUSB
     mRssi:
       mNo        8E
       io:
         HMUSB      -60
         HmLGWKG    -65
     prt:
       bErr       0
       sProc      0
       sleeping   0
       rspWait:
     q:
       qReqConf
       qReqStat
     role:
       dev        1
     rpt:
       IO         HmLGWKG
       flg        A
       ts         1502121084.89412
       ack:
         HASH(0x2a9d458)
         8E8002DBDBDB4E9BF200
     rssi:
       at_HMUSB:
         avg        -60.4188034188034
         cnt        117
         lst        -62
         max        -58
         min        -68
       at_HmLGWKG:
         avg        -69.4130434782608
         cnt        92
         lst        -65
         max        -63
         min        -89
       at_HmLGWOG:
         avg        -73.52
         cnt        25
         lst        -72
         max        -68
         min        -86
     shadowReg:
     tmpl:
Attributes:
   IODev      HMUSB
   IOgrp      VCCU:HMUSB
   alias      Taster 6-fach EG Hauswirtschaftsraum
   autoReadReg 4_reqStatus
   expert     2_raw
   firmware   1.2
   group      Taster
   icon       access_keypad_2
   model      HM-PB-6-WM55
   room       EG HWR
   serialNr   NEQ1000758
   subType    remote
   webCmd     getConfig:clear msgEvents

Danke für jeden Tip!
Peter
FHEM auf RPi 5 unter Bookworm mit inzwischen einem ganzen Zoo von Geräten...

darkness

#1
23 August 2017, 07:55:26
Hallo.

Hast du mit dem Taster mal geschaltet und danach evtl ein get Config gemacht?

siehe:
ZitatWeiterhin muss beachtet werden, dass das Reading aesKeyNbr nur angepasst wird, wenn das Gerät eine Signatur anfordert, d.h. eine Schaltaktion ausgeführt oder ein Register geändert wird. Direkt nach dem assignHmKey hat das Reading noch einen veralteten Wert!

Gruß

PSI69

#2
23 August 2017, 08:01:57
@darkness
Wenn ich mich richtig erinnere (ist schon ca. 2 Wochen her) habe ich diese Prozedur mit allen 6 Tastern durchgeführt. Zur Sicherheit mach ich das heute Nachmittag/Abend noch einmal...

Danke Peter
FHEM auf RPi 5 unter Bookworm mit inzwischen einem ganzen Zoo von Geräten...

darkness

#3
23 August 2017, 08:03:08
Zitat2017-08-07 17:16:52   aesCommToDev    ok

Das sieht ja schon mal gut aus  ;)

PSI69

#4
23 August 2017, 08:35:57
Ja, aber eben
Zitat2017-08-07 17:16:51   aesKeyNbr       00
...
Peter
FHEM auf RPi 5 unter Bookworm mit inzwischen einem ganzen Zoo von Geräten...

PSI69

#5
23 August 2017, 18:21:44
Ergebnis negativ.

Ich habe für alle 6 Kanäle und beim Taster selbst die entsprechende Taste gedrückt (beim Taster-Device selbst die '1'), anschließend getConfig ausgeführt und abschließend wieder zweimal noch einmal die entsprechende Taste gedrückt (einmal bis zu grünen LED für das getConfig und zur Sicherheit ein zweites Mal hinterher).

Sieht wieder genau so aus:
Code Auswählen
Internals:
   DEF        4E9BF2
   HMUSB_MSGCNT 93
   HMUSB_RAWMSG E4E9BF2,0000,0016BC35,FF,FFC4,9FA2404E9BF2DBDBDB062D
   HMUSB_RSSI -60
   HMUSB_TIME 2017-08-23 17:37:00
   HmLGWKG_MSGCNT 55
   HmLGWKG_RAWMSG 050000429FA2404E9BF2DBDBDB062D
   HmLGWKG_RSSI -66
   HmLGWKG_TIME 2017-08-23 17:37:00
   HmLGWOG_MSGCNT 52
   HmLGWOG_RAWMSG 050000409FA2404E9BF2DBDBDB062D
   HmLGWOG_RSSI -64
   HmLGWOG_TIME 2017-08-23 17:37:00
   IODev      HMUSB
   LASTInputDev HMUSB
   MSGCNT     200
   NAME       Taster.EG.HWR
   NOTIFYDEV  global
   NR         496
   NTFY_ORDER 50-Taster.EG.HWR
   STATE      Taster.EG.HWR_Btn_06 Short
   TYPE       CUL_HM
   channel_01 Taster.EG.HWR_Btn_01
   channel_02 Taster.EG.HWR_Btn_02
   channel_03 Taster.EG.HWR_Btn_03
   channel_04 Taster.EG.HWR_Btn_04
   channel_05 Taster.EG.HWR_Btn_05
   channel_06 Taster.EG.HWR_Btn_06
   lastMsg    No:9F - t:40 s:4E9BF2 d:DBDBDB 062D
   protLastRcv 2017-08-23 17:37:00
   protResnd  1 last_at:2017-08-23 17:30:37
   protSnd    94 last_at:2017-08-23 17:37:00
   protState  CMDs_done
   rssi_at_HMUSB avg:-57.79 max:-56 lst:-60 min:-62 cnt:93
   rssi_at_HmLGWKG min:-78 cnt:55 avg:-68.34 lst:-66 max:-64
   rssi_at_HmLGWOG lst:-64 max:-64 avg:-69.28 cnt:52 min:-74
   READINGS:
     2017-08-07 17:45:59   CommandAccepted yes
     2016-12-09 20:45:59   D-firmware      1.2
     2016-12-09 20:45:59   D-serialNr      NEQ1000758
     2017-08-23 17:31:52   PairedTo        0xDBDBDB
     2016-12-09 20:41:39   R-pairCentral   0xDBDBDB
     2017-08-23 17:31:52   RegL_00.          02:01 0A:DB 0B:DB 0C:DB 18:00 00:00
     2017-08-07 17:16:52   aesCommToDev    ok
     2017-08-07 17:16:51   aesKeyNbr       00
     2017-08-23 17:37:00   battery         ok
     2017-08-23 17:37:00   state           Taster.EG.HWR_Btn_06 Short
   helper:
     HM_CMDNR   159
     cSnd       01DBDBDB4E9BF206040000000001,01DBDBDB4E9BF20603
     mId        00A9
     rxType     28
     supp_Pair_Rep 0
     ack:
     expert:
       def        1
       det        0
       raw        1
       tpl        0
     io:
       newCh      1
       newChn     +4E9BF2,00,01,00
       nextSend   1503502620.33689
       rxt        2
       vccu       VCCU
       p:
         4E9BF2
         00
         01
         00
       prefIO:
         HMUSB
     mRssi:
       mNo        9F
       io:
         HMUSB      -58
         HmLGWKG    -66
         HmLGWOG    -64
     prt:
       bErr       0
       sProc      0
       sleeping   0
       rspWait:
     q:
       qReqConf
       qReqStat
     role:
       dev        1
     rpt:
       IO         HmLGWKG
       flg        A
       ts         1503502620.23076
       ack:
         HASH(0x365ec70)
         9F8002DBDBDB4E9BF200
     rssi:
       at_HMUSB:
         avg        -57.7956989247312
         cnt        93
         lst        -60
         max        -56
         min        -62
       at_HmLGWKG:
         avg        -68.3454545454546
         cnt        55
         lst        -66
         max        -64
         min        -78
       at_HmLGWOG:
         avg        -69.2884615384615
         cnt        52
         lst        -64
         max        -64
         min        -74
     shadowReg:
     tmpl:
Attributes:
   IODev      HMUSB
   IOgrp      VCCU:HMUSB
   alias      Taster 6-fach EG Hauswirtschaftsraum
   autoReadReg 4_reqStatus
   expert     2_raw
   firmware   1.2
   group      Taster
   icon       access_keypad_2
   model      HM-PB-6-WM55
   room       EG HWR
   serialNr   NEQ1000758
   subType    remote
   webCmd     getConfig:clear msgEvents

Und nun? Hat jemand den HM-PB-6-WM55 mit AES und eigenem Key am Laufen???

Danke Peter
FHEM auf RPi 5 unter Bookworm mit inzwischen einem ganzen Zoo von Geräten...

darkness

#6
23 August 2017, 18:51:55
Hm, ich habe es gerade bei meinem getestet, und hat geklappt

Code Auswählen
     2017-08-23 18:44:03   PairedTo        0xBBA0AA
     2017-01-29 14:50:39   R-pairCentral   0xBBA0AA
     2017-08-23 18:44:03   RegL_00.          02:01 0A:BB 0B:A0 0C:AA 18:00 00:00
     2017-08-23 18:45:48   aesCommToDev    ok
     2017-08-23 18:45:27   aesKeyNbr       02
     2017-08-23 18:46:36   battery         ok
     2017-08-23 18:46:36   state           wz.schltr6_Btn_06 Short

Sind denn deine Tasten mit irgendwas gepeert? Ist jetzt nur eine Vermutung, aber sonst wird ja keine AES-Signatur angefordert.

PSI69

#7
23 August 2017, 19:00:20
Hi darkness,

nein, ein Peering der einzelnen Tasten habe ich nicht - Ich benutzte den Taster (nur) per Sequence zum Entschärfen der Alarmanlage.

Habe ich Deine Frage richtig verstanden: AES wird nur benutzt, wenn der Taster selbst mit einem anderem Homematic Gerät (per peering) kommuniziert und nicht die Kommunikation mit FHEM selbst abgesichert?

Ich wollte sichergestellt haben, dass wirklich eben mein Taster den Code zum Entschärfen an FHEM verschickt; hm...

Danke Peter
FHEM auf RPi 5 unter Bookworm mit inzwischen einem ganzen Zoo von Geräten...

darkness

#8
23 August 2017, 19:03:24 Letzte Bearbeitung: 23 August 2017, 19:13:37 von darkness
Da bin ich mir gerade nicht sicher. Leuchtet er grün, wenn du eine Taste drückst?

Alternativ kannst du ihn ja mit einem Kanal einer VCCU peeren. So habe ich das.

Gruß

Edit:

Also eigentlich sollte I/O-Device ←→ Gerät ja auch aes abgesichert sein. Ob jetzt allerdings das Reading aesKeyNbr änder, wenn der Taster nicht gepeert ist kann ich dir nicht sagen.
Ich glaube, wenn dein Taster nicht gepeert ist, wird der Tastendruck auch nicht vom I/O-Device bestätigt. D.h zu bekommst auch keine grüne Rückmeldung.

Da kann aber sicherlich jemand mit mehr AES-Erfahrung was zu sagen. Sorry.

Gruß

PSI69

#9
23 August 2017, 19:57:06
Hi darkness,

ja, Du hast Recht - es leuchtet(e) nur gelb; ok - ich versuche das mal mit dem peering an die VCCU; habe ich noch nicht benötigt.

***

Inwischen habe ich die 6 Taster mit der VCCU gepeert, so wie von Dir vorgeschlagen. Das Ergebnis passt nun:
Code Auswählen
Internals:
   DEF        4E9BF2
   HMUSB_MSGCNT 325
   HMUSB_RAWMSG E4E9BF2,0000,009334D2,FF,FFB6,F4A6404E9BF2DBDBDB0141
   HMUSB_RSSI -74
   HMUSB_TIME 2017-08-23 19:52:57
   HmLGWKG_MSGCNT 223
   HmLGWKG_RAWMSG 05000053F4A6404E9BF2DBDBDB0141
   HmLGWKG_RSSI -83
   HmLGWKG_TIME 2017-08-23 19:52:57
   HmLGWOG_MSGCNT 223
   HmLGWOG_RAWMSG 05000029F4A6404E9BF2DBDBDB0141
   HmLGWOG_RSSI -41
   HmLGWOG_TIME 2017-08-23 19:52:57
   IODev      HMUSB
   LASTInputDev HmLGWOG
   MSGCNT     771
   NAME       Taster.EG.HWR
   NOTIFYDEV  global
   NR         509
   STATE      Taster.EG.HWR_Btn_01 Short
   TYPE       CUL_HM
   channel_01 Taster.EG.HWR_Btn_01
   channel_02 Taster.EG.HWR_Btn_02
   channel_03 Taster.EG.HWR_Btn_03
   channel_04 Taster.EG.HWR_Btn_04
   channel_05 Taster.EG.HWR_Btn_05
   channel_06 Taster.EG.HWR_Btn_06
   lastMsg    No:F4 - t:40 s:4E9BF2 d:DBDBDB 0141
   protCmdDel 24
   protEvt_AESCom-ok 56 last_at:2017-08-23 19:44:19
   protLastRcv 2017-08-23 19:52:57
   protNack   4 last_at:2017-08-23 19:44:20
   protSnd    280 last_at:2017-08-23 19:52:57
   protState  CMDs_done
   rssi_at_HMUSB cnt:213 max:-59 min:-77 avg:-71.19 lst:-74
   rssi_at_HmLGWKG lst:-83 avg:-81.13 min:-89 max:-69 cnt:223
   rssi_at_HmLGWOG min:-78 max:-32 cnt:223 lst:-41 avg:-46.58
   READINGS:
     2017-08-23 19:44:20   CommandAccepted no
     2016-12-09 20:45:59   D-firmware      1.2
     2016-12-09 20:45:59   D-serialNr      NEQ1000758
     2017-08-23 19:46:30   PairedTo        0xDBDBDB
     2016-12-09 20:41:39   R-pairCentral   0xDBDBDB
     2017-08-23 19:46:30   RegL_00.          02:01 0A:DB 0B:DB 0C:DB 18:00 00:00
     2017-08-23 19:44:19   aesCommToDev    ok
     2017-08-23 19:44:19   aesKeyNbr       02
     2017-08-23 19:52:57   battery         ok
     2017-08-23 19:52:57   state           Taster.EG.HWR_Btn_01 Short
   helper:
     HM_CMDNR   244
     cSnd       01DBDBDB4E9BF20504DBDBDB0104,01DBDBDB4E9BF20604DBDBDB0104
     mId        00A9
     rxType     28
     supp_Pair_Rep 0
     ack:
     expert:
       def        1
       det        0
       raw        1
       tpl        0
     io:
       newCh      1
       newChn     +4E9BF2,00,00,00
       nextSend   1503510777.79626
       rxt        2
       vccu       VCCU
       p:
         4E9BF2
         00
         00
         00
       prefIO:
         HMUSB
     mRssi:
       mNo        F4
       io:
         HMUSB      -72
         HmLGWKG    -83
         HmLGWOG    -41
     prt:
       bErr       0
       sProc      0
       sleeping   0
       rspWait:
     q:
       qReqConf
       qReqStat
     role:
       dev        1
     rpt:
       IO         HmLGWKG
       flg        A
       ts         1503510777.47746
       ack:
         HASH(0x3f23c18)
         F48002DBDBDB4E9BF200
     rssi:
       at_HMUSB:
         avg        -71.1971830985916
         cnt        213
         lst        -74
         max        -59
         min        -77
       at_HmLGWKG:
         avg        -81.1390134529148
         cnt        223
         lst        -83
         max        -69
         min        -89
       at_HmLGWOG:
         avg        -46.5829596412556
         cnt        223
         lst        -41
         max        -32
         min        -78
     shadowReg:
     tmpl:
Attributes:
   IODev      HMUSB
   IOgrp      VCCU:HMUSB
   alias      Taster 6-fach EG Hauswirtschaftsraum
   autoReadReg 4_reqStatus
   expert     2_raw
   firmware   1.2
   group      Taster
   icon       access_keypad_2
   model      HM-PB-6-WM55
   room       EG HWR
   serialNr   NEQ1000758
   subType    remote
   webCmd     getConfig:clear msgEvents

Danke! Man(n) lernt nicht aus...
Peter
FHEM auf RPi 5 unter Bookworm mit inzwischen einem ganzen Zoo von Geräten...
Drucken
Nach oben Seiten1
Benutzer-Aktionen