1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › KNX-Schwachstellen: Spielen mit…

Ist doch alles ganz einfach

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Ist doch alles ganz einfach

    Autor: smurf 24.03.15 - 19:37

    Dass man im Außenbereich schlicht keine offenen Ethernetports haben sollte, ist irgendwie selbstverständlich, oder? Die KNX-Broadcasts haben als Minimum in einem VLAN zu verlaufen, auf das normale Ethernet-Ports keinen Zugang haben, von WLAN ganz zu schweigen. Und extern abgreifbare KNX-Kabel gehören genauso in eine abgekoppelte Linie.

    Nein, ich will den physikalischen Bus gar nicht gesichert haben. Wer ein ungesichertes KNX-Kabel findet, der findet auch ein Gerät, das er mal eben vom Bus nehmen kann, um den Schlüssel zu extrahieren. Und außerdem wäre das dann nicht mehr KNX, sondern irgendwas Anderes – und dann sollte man Nägel mit Köpfen machen und das Protokoll auch physisch aktualisieren – 9600 Baud sind nicht wirklich Stand der Technik, mit ein bisschen Forward Error Correction geht das um Einiges schneller.

  2. Re: Ist doch alles ganz einfach

    Autor: MasterPopaster 24.03.15 - 23:01

    In Zeiten von Gigabit-LAN mit 125 MBaud könnte man meinen das 9600 Baud nicht mehr ganz aktuell sind.

    Aber ich stimmte zu, dass brauchen sie jetzt auch nicht mehr versuchen zu reparieren. Der Zug ist abgefahren...

  3. Re: Ist doch alles ganz einfach

    Autor: WonderGoal 25.03.15 - 01:33

    Wenn man die Leitungen in Leerrohren verbaut hat, dann ist das noch möglich, sonst sollte man es lassen.

  4. Re: Ist doch alles ganz einfach

    Autor: katzenpisse 25.03.15 - 09:04

    MasterPopaster schrieb:
    --------------------------------------------------------------------------------
    > In Zeiten von Gigabit-LAN mit 125 MBaud könnte man meinen das 9600 Baud
    > nicht mehr ganz aktuell sind.

    Und was willst du damit? Für den Einsatzzweck ist die Bandbreite locker ausreichend. Mit mehr Bandbreite könnte man das zwar noch für andere Zwecke nutzen, aber ist die bewusst wie viel Strom ein Gigabit-Ethernet-Phy verheizt?

  5. Re: Ist doch alles ganz einfach

    Autor: smurf 25.03.15 - 09:22

    Wenn ich noch Crypto obendrauf setze, dann ist die Bandbreite nicht mehr wirklich ausreichend.
    Was nichts daran ändert, dass Träume von Ethernet an der Stelle Nonsens ist: Das ist eine semi-geschirmte asymmetrische unterminierte Zweidraht-Busleitung! Wie soll das funktionieren?
    Aber Protokolle wie 1wire demonstrieren, dass MBit-Geschwindigkeit über so eine Leitung durchaus funktioniert. Mit weniger als einem Zehntel der Kosten pro Gerät.

  6. Re: Ist doch alles ganz einfach

    Autor: tangonuevo 25.03.15 - 18:16

    smurf schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich noch Crypto obendrauf setze, dann ist die Bandbreite nicht mehr
    > wirklich ausreichend.

    Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite kostet, hängt sehr vom jeweils angewendeten Verfahren ab

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Entwicklungsingenieur*in für Objektivsteuerung (w/m/d)
    Hensoldt, Oberkochen
  2. Java Backend Entwickler (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Augsburg, Landshut, Nürnberg, Regensburg
  3. IT-Systemelektroniker / Elektrotechniker / Fachinformatiker für Systemintegration als Netzwerktechniker ... (m/w/d)
    Max-Planck-Institut für Biochemie, Martinsried bei München
  4. Data Manager (m/w/d)
    Techtronic Industries Central Europe GmbH, Hilden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de