Nachteil CUL (vgl. zu HMLAN): Kein Pairing mit AES-aktivierten HM Komponenten

Begonnen von FHEMAN, 04 Dezember 2014, 11:18:09

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 3 4 Alle
Benutzer-Aktionen

David1977

#45
15 März 2015, 23:44:16
Zitat von: strauch am 12 Dezember 2014, 14:17:39
Also für mich kommt Homematic für Sicherheitsrelevante Sachen nicht in Frage. Ich würde damit nie ein Schloss versehen oder irgendwelche Dinge öffnen, so das jemand Zutritt bekommt. Rollladen sind schon Grenzwertig, aber ohne Homematic würden sie vermutlich einfach oben bleiben, von daher.

Ich glaube einzig RWE Smarthome arbeitet vernünftig verschlüsselt. Dafür hat RWE all deine Daten und bist davon abhängig.

Kannst du das bitte nochmal verdeutlichen, warum du keine Homematic Geräte für Sicherheitsrelevante Dinge verwenden würdest? Ich lese mich gerade in der Materie ein und, soweit wie ich es bisher verstanden habe, ist AES doch gar nicht so verkehrt (geänderten Schlüssel vorrausgesetzt). Ist Homematic selbst mit geändertem AES Schlüssel immer noch anfällig/unsicher?

Ich meine, ich habe keine Paranoia und bin mir bisher noch unsicher ob ich jemals ein Keymatic verwenden möchte (halte ich für unnötig). Mich interessiert vielmehr das Prinzip und ob ich, falls ich mich doch mal anders entscheiden sollte, mit Homematic und AES gut beraten bin.

Danke schonmal

Gruß
David

martinp876

#46
16 März 2015, 20:38:57
Hm nach hm sollte keine probleme haben. Der key sollte reichen.
Hm nach fhem ist kritischer. Fhem prueft, ob der sender "korrekt"  ist. Das muss der user aktiv kodieren. Ein einfacher mechanismus ist aktuell nicht bereitgestellt.
Fhem selbst musst du natuerlich schuetzen. Attack solltest du unbedingt auswerten. Das hilft sogar ohne aes einen einbruch zu erkennen

David1977

#47
16 März 2015, 21:22:33
Gut, dann sollte ich auch zukünftig keine Probleme haben. Meine Konfiguration wird aus RPi mit FHEM->HMLAN->HM Geräte bestehen.

Wenn ich dich also richtig verstanden habe, sollte ich damit safe sein, oder? Oder ist FHEM schon die Schwachstelle selbst mit HMLAN als IO?

Mein lokales Netzwerk ist, so denke ich doch, weitesgehend abgesichtert (Firewall, gute Passwörter, etc). Natürlich werden da die Experten noch einiges zu sagen können....ich habe aber, wie gesagt, keine Paranoia.

Attack werde ich mir gleich mal anschauen. Davon höre ich das erste Wort...du meinst das hier?:

http://forum.fhem.de/index.php/topic,17959.msg120719.html#msg120719
Drucken
Nach oben Seiten 1 2 3 4 Alle
Benutzer-Aktionen