1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › KNX-Schwachstellen: Spielen mit den…

Ist doch alles ganz einfach

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist doch alles ganz einfach

    Autor: smurf 24.03.15 - 19:37

    Dass man im Außenbereich schlicht keine offenen Ethernetports haben sollte, ist irgendwie selbstverständlich, oder? Die KNX-Broadcasts haben als Minimum in einem VLAN zu verlaufen, auf das normale Ethernet-Ports keinen Zugang haben, von WLAN ganz zu schweigen. Und extern abgreifbare KNX-Kabel gehören genauso in eine abgekoppelte Linie.

    Nein, ich will den physikalischen Bus gar nicht gesichert haben. Wer ein ungesichertes KNX-Kabel findet, der findet auch ein Gerät, das er mal eben vom Bus nehmen kann, um den Schlüssel zu extrahieren. Und außerdem wäre das dann nicht mehr KNX, sondern irgendwas Anderes – und dann sollte man Nägel mit Köpfen machen und das Protokoll auch physisch aktualisieren – 9600 Baud sind nicht wirklich Stand der Technik, mit ein bisschen Forward Error Correction geht das um Einiges schneller.

  2. Re: Ist doch alles ganz einfach

    Autor: MasterPopaster 24.03.15 - 23:01

    In Zeiten von Gigabit-LAN mit 125 MBaud könnte man meinen das 9600 Baud nicht mehr ganz aktuell sind.

    Aber ich stimmte zu, dass brauchen sie jetzt auch nicht mehr versuchen zu reparieren. Der Zug ist abgefahren...

  3. Re: Ist doch alles ganz einfach

    Autor: WonderGoal 25.03.15 - 01:33

    Wenn man die Leitungen in Leerrohren verbaut hat, dann ist das noch möglich, sonst sollte man es lassen.

  4. Re: Ist doch alles ganz einfach

    Autor: katzenpisse 25.03.15 - 09:04

    MasterPopaster schrieb:
    --------------------------------------------------------------------------------
    > In Zeiten von Gigabit-LAN mit 125 MBaud könnte man meinen das 9600 Baud
    > nicht mehr ganz aktuell sind.

    Und was willst du damit? Für den Einsatzzweck ist die Bandbreite locker ausreichend. Mit mehr Bandbreite könnte man das zwar noch für andere Zwecke nutzen, aber ist die bewusst wie viel Strom ein Gigabit-Ethernet-Phy verheizt?

  5. Re: Ist doch alles ganz einfach

    Autor: smurf 25.03.15 - 09:22

    Wenn ich noch Crypto obendrauf setze, dann ist die Bandbreite nicht mehr wirklich ausreichend.
    Was nichts daran ändert, dass Träume von Ethernet an der Stelle Nonsens ist: Das ist eine semi-geschirmte asymmetrische unterminierte Zweidraht-Busleitung! Wie soll das funktionieren?
    Aber Protokolle wie 1wire demonstrieren, dass MBit-Geschwindigkeit über so eine Leitung durchaus funktioniert. Mit weniger als einem Zehntel der Kosten pro Gerät.

  6. Re: Ist doch alles ganz einfach

    Autor: tangonuevo 25.03.15 - 18:16

    smurf schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich noch Crypto obendrauf setze, dann ist die Bandbreite nicht mehr
    > wirklich ausreichend.

    Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite kostet, hängt sehr vom jeweils angewendeten Verfahren ab

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. DEUTSCHER GOLF VERBAND e.V., Wiesbaden
  3. Lebensversicherung von 1871 a. G. München, München
  4. Technische Universität Darmstadt, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Gaming-PCs & Notebooks, Gaming-Zubehör, Virtual Reality, Spielkonsolen und vieles mehr)
  2. 39,99€ statt 47,51€ im Vergleich
  3. (aktuell u. a. Seagate Firecuda Hybrid 2TB für 74,90€, Transcend 220S 512GB PCIe-SSD für 87...
  4. 11,98€ (Blu-ray) statt 19,99€ im Vergleich


Haben wir etwas übersehen?

E-Mail an news@golem.de


CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
CPU-Fertigung
Intel hat ein Netburst-Déjà-vu

Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
Eine Analyse von Marc Sauter

  1. Comet Lake H Intel geht den 5-GHz-Weg
  2. Security Das Intel-ME-Chaos kommt
  3. Intel Arctic Sound Xe-HP-Grafik-Chiplets benötigen bis zu 500 Watt

Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
Verschlüsselung
Ist die Crypto AG wirklich Geschichte?

Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Schweizer Crypto AG Wie BND und CIA eine Verschlüsselungsfirma hackten
  2. Bundesverfassungsgericht Was darf ein deutscher Auslandsgeheimdienst?
  3. Gerichtsverfahren Bundesregierung verteidigt Auslandsspionage des BND

Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz