1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Smarthome: Das intelligente Haus…

Schönes Neuland

  1. Thema

Neues Thema Ansicht wechseln


  1. Schönes Neuland

    Autor: totti 20.11.14 - 12:37

    Wie ist das System denn gesichert?
    Wenn der Nachbarsjunge die Wlanfunktionen von Kali ausprobiert, kann er mit meiner Heizung spielen?

  2. Re: Schönes Neuland

    Autor: angrydanielnerd 20.11.14 - 12:40

    EQ3 / Homematic jedenfalls kommuniziert AES verschlüsselt auf 800 irgendwas MHz und nicht übers WLAN..



    1 mal bearbeitet, zuletzt am 20.11.14 12:40 durch angrydanielnerd.

  3. Re: Schönes Neuland

    Autor: totti 20.11.14 - 12:43

    Aber das Tablet an der Wand logged sich doch wahrscheinlich mit http ein?

  4. Re: Schönes Neuland

    Autor: g0r3 20.11.14 - 12:47

    totti schrieb:
    --------------------------------------------------------------------------------
    > Aber das Tablet an der Wand logged sich doch wahrscheinlich mit http ein?

    Stimmt. Ein verschhlüsseltes WLan, das wäre mal eine Marktlücke. Oh wai...

  5. Re: Schönes Neuland

    Autor: angrydanielnerd 20.11.14 - 12:54

    Habe selber nur FHEM als Backend im Einsatz und das kann HTTPS, kann mir aber beim besten Willen nicht vorstellen das bei der Standard-Backend Lösung kein HTTPS genutzt werden kann.

    Davon mal abgesehen dürfte dein Nachbarsjunge ohne zur ESSID pasende Rainbowtable und / oder Rechencluster bei einem aktuellen WPA2 gesicherten Netzwerk auch mit Kali nicht viel ausrichten können...



    2 mal bearbeitet, zuletzt am 20.11.14 12:58 durch angrydanielnerd.

  6. Re: Schönes Neuland

    Autor: DieKarte 20.11.14 - 12:58

    g0r3 schrieb:
    --------------------------------------------------------------------------------
    > totti schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber das Tablet an der Wand logged sich doch wahrscheinlich mit http
    > ein?
    >
    > Stimmt. Ein verschhlüsseltes WLan, das wäre mal eine Marktlücke. Oh wai...


    Und das ganze nennen wir dann Wi-Fi Protected Access... Ach komm.. Wir fangen gleich bei WPA2 an und überspringen die 1 weils so revolutionär ist... :)

    Sry konnte mir das nicht verkneifen... Will niemandem zu nahe treten ^^



    2 mal bearbeitet, zuletzt am 20.11.14 12:59 durch DieKarte.

  7. Re: Schönes Neuland

    Autor: dabbes 20.11.14 - 13:01

    Naja selbst wenn so ein Nachbarsjunge es probieren würde, würde es immensen Aufwand und Zeit benötigen.

    Und das Resultat wäre ja nur, dass er dich ein bisschen ärgert, bis es ihm langweilig wird (falls du ihn nicht ertappst).

    Schlimmer wäre es ja, wenn Einbreicher darüber schnell in die Wohnung kommen könnten. Was zum Glück, noch, nicht der Fall ist.

  8. Re: Schönes Neuland

    Autor: ayngush 20.11.14 - 13:28

    angrydanielnerd schrieb:
    --------------------------------------------------------------------------------
    > EQ3 / Homematic jedenfalls kommuniziert AES verschlüsselt auf 800 irgendwas
    > MHz und nicht übers WLAN..

    Nein tut es nicht!

    Das Frequenzband heißt SRD-Band (868 Mhz) und die ganze Kommunikation ist nicht verschlüsselt.
    Man kann bei einigen Aktoren / Sensoren eine "gesicherte Verbindung" aktivieren, dann wird vor jeder Funkkommunikation eine AES-Challenge mit der Zentrale / mit anderen Komponenten (bei Direktverknüpfungen) ausgetauscht, die darauf folgende Kommunikation mit den eigentlichen Nutzdaten (Schaltvorgang, Statusmeldung, etc.) erfolgt jedoch unverschlüsselt(!) (siehe Fachbeitrag "Attacking HomeMatic" auf der 30C3, da wurde das ganze Protokoll fein säuberlich zerlegt und beschrieben)

    Grüße

  9. Re: Schönes Neuland

    Autor: angrydanielnerd 20.11.14 - 14:24

    Ja, nicht komplett... und? Das auf dem C3 hat auch nur bei dem Default AES Key funktioniert. Solange AES an ist und nicht der Default-Key verwendet wird nehmen die Geräte keine Befehle ohne erfolgreichen Handshake an... Und das man Default Passwörter und Schlüssel ändern sollte, müsste jeder mittlerweile wissen.

    Freut sich halt jemand mit nem SDR und Decodersoftware über gratis Temeperaturdaten aus meinem Garten...



    2 mal bearbeitet, zuletzt am 20.11.14 14:33 durch angrydanielnerd.

  10. Re: Schönes Neuland

    Autor: ayngush 21.11.14 - 12:56

    Gratis Temperaturdaten bekommst du auf "433" aber deutlich mehr und lustigere rein, frag mal meine "Lidl Wetterstation"... Da kommt offenbar auch ein Backofen rein, denn ab und an steht da was mit 180° - 250° C und das wird hoffentlich nicht die Außentemperatur sein...

    Ich weiß, dass der Hack nur mit dem default key läuft, ich weise auch oft genug im Homematic-Forum auf die Tücken im System (Programmausführung beim CCU-Reboot, "Zustandslose" Batterieaktoren nach CCU Reboot, Sicherheitsschlüssel) und die passenden Workarounds hin und wurde dafür dankenswerter Weise auch bereits in der Form dafür Angeraunzt:

    >...es gibt jede Menge Freds, die Probleme wegen diesem unsinnigen Pseudo- >Sicherheitsschlüssel beschreiben aber keinen einzigen, bei dem wegen eines >fehlenden Schlüssels eingebrochen worden ist.
    >Es kann jeder machen, wie er will, ich finde es aber kontraproduktiv, wenn sowas wie >sauer Bier immer wieder penetrant angepriesen wird, obwohl man sich damit nichts >als Ärger einhandelt.

    Tja... Soviel zur geistigen Reife einiger Mitmenschen.

    Grüße

  11. Re: Schönes Neuland

    Autor: angrydanielnerd 21.11.14 - 15:02

    Das mit dem Backofen ist echt genial, muss ich mich mal schlau machen was für Modelle da eine Funkanbindung besitzen :) Meine Brennenstuhl Wetterstation funktioniert leider tadellos. Ein kurzer Blick mit rtl_433 darauf lässt auch keines der 0815 Protokolle erkennen.

    Wenigstens kannst du gut schlafen Nachts, wer es trotzdem Default lässt, seine Entscheidung. Ist aber absolut korrekt die Leute auf sowas hinzuweisen. Man holt sich ja nicht nur Bequemlichkeit damit ins Haus, das ist aber ab einem gewissen Umfang ein ernst zunehmendes, kritisches System. Wie war das damals mit dem GEMA Hack und den Standard Passwörtern noch gleich?

  12. Re: Schönes Neuland

    Autor: Anonymer Nutzer 22.11.14 - 01:03

    Es gibt elektronische Schlösser auf dem Markt, die sich bei Stromausfall öffnen. Ein Schelm wer böses dabei denkt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Modul Berater und Berechtigungsexperte (m/w/d)
    PFW - Aerospace GmbH, Speyer
  2. SoftwareentwicklerIn für Embedded Systeme (m/w/d)
    BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG, Bielefeld
  3. IT-Spezialist (m/w/d)
    Dan Produkte GmbH, Siegen
  4. (Junior) Business Analyst (m/w/d) Schwerpunkt Analyse / Reporting
    Bruno Bader GmbH + Co.KG, Pforzheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fractal Design Define S2 Black für 99,90€ + 6,99€ Versand statt ca. 140€ inkl...
  2. (u. a. Biomutant für 33,49€, Frostpunk für 6,49€, Uno für 4,99€, Police Simulator: Patrol...
  3. 899€


Haben wir etwas übersehen?

E-Mail an news@golem.de