Wie sicher ist Homematic

Begonnen von ostseehuepfer, 13 Juli 2014, 10:04:07

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

Dirk

#15
14 Juli 2014, 07:52:56 Letzte Bearbeitung: 14 Juli 2014, 07:59:58 von Dirk
Zitat von: ostseehuepfer am 13 Juli 2014, 10:29:46
ich nehme mal an die Befehle mit zu schneiden ist schon etwas mehr Aufwand ?!
Nein, eine Replay-Attacke auf Homematic ist ziemlich einfach. Daher bei allen Sicherheitsrelevanten die AES-gesicherte Kommunikation aktivieren und den Default-schlüssel ändern.

Zitat von: frank am 13 Juli 2014, 10:35:35
dann kann man sich die signierung, doch eigentlich auch schenken.
Wenn du einen eigenen AES-Schlüssel verwendest ist eine AES-Signierte Kommunikation sicher. Zumindest so lange der Default-schlüssel geheim bleibt. Denn mit diesem wird wiederum der Schlüsseltausch verschlüsselt.

Zitat von: Puschel74 am 13 Juli 2014, 10:47:22
mWn signieren nicht alle Aktoren.
Es beherrschen ALLE HM-Devices die AES gesicherte Kommunikation.
Ausgenommen sind derzeit die eigenbauten. Ok. Und einige Wettersensoren und zumindest die alten Wandthermostate und Heizungsregler. Bei den Sec-Devices lässt sich AES lediglich nicht abschalten.

Zitat von: ostseehuepfer am 13 Juli 2014, 11:56:41
ja hätte vielleicht mal schreiben sollen welchen Aktor ich dran hängen will.... Es handelt sich um diesen:
http://i.ebayimg.com/t/HomeMatic-Schaltaktor-fuer-Batteriebetrieb-Komplettbausatz-/00/s/ODAwWDgwMA==/z/JE0AAOxyF0pTjsMr/$_58.JPG
auch der beherscht die AES-gesicherte Kommunikation.
Dein Garagentor bleibt damit (zumindest derzeit) sicher. Vorrausgesetzt du benutzt einen eigenen AES-Schlüssel.

Zitat von: ostseehuepfer am 13 Juli 2014, 12:14:30
Wenn ich den standard Key ändere muss ich dann alles neu anlerenen ?
Nein. Aber es wollen alle gepairten auch den neuen Schlüssel haben. Bzw. sollten alle den neuen Schlüssel bekommen.

Gruß
Dirk

Update:
einige Wettersensoren und Heizungssteuerungsgeräte können kein AES.

ostseehuepfer

#16
17 Juli 2014, 20:10:38
Hey,

bekommen die den Schlüssel dann automatisch mittgeteilt oder muss ich jeden von Hand eintragen? Weil im Homematic Config Tool vom Lan Adapter stehen keine bekannten Geräte.. Oder Verteilt FHem den Schlüssel dann weiter?

Ich würde nun einfach hingehen und via Konfig Tool den Key ändern würde das reichen oder ...???

Jojo11

#17
17 Juli 2014, 21:02:41
Hallo,

mir hat das bei der Einrichtung geholfen: http://www.fhemwiki.de/wiki/AES_Encryption

schöne Grüße
Jo

netbus

#18
26 November 2014, 20:36:30
Ich hätte da auch eine Frage,
Das Aktoren das "R-sign" habe verstehe ich aber wozu haben Taster, Fernbedienungen usw. das "R-sign" ?

Deudi

#19
27 November 2014, 06:24:43
Siehe Wiki, Abschnitt "Gerät <-> Gerät".
Gigabyte Brix, Ubuntu 16.04.3 LTS, Homematic, Z-Wave, EnOcean, Shelly@MQTT, SIGNALduino, JeeLink DAVIS-Sketch

netbus

#20
27 November 2014, 06:50:02
Zitat von: Deudi am 27 November 2014, 06:24:43
Siehe Wiki, Abschnitt "Gerät <-> Gerät".
Es wird dort nicht erklärt warum der Sender (zb. Taster) "R-sign" eingeschalten haben soll. Die AES Signierung wird doch vom Empfänger (Aktor) angefordert der "R-sign" aktviert haben muss
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen