1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › KNX-Schwachstellen: Spielen mit den…

Ist doch alles ganz einfach

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist doch alles ganz einfach

    Autor: smurf 24.03.15 - 19:37

    Dass man im Außenbereich schlicht keine offenen Ethernetports haben sollte, ist irgendwie selbstverständlich, oder? Die KNX-Broadcasts haben als Minimum in einem VLAN zu verlaufen, auf das normale Ethernet-Ports keinen Zugang haben, von WLAN ganz zu schweigen. Und extern abgreifbare KNX-Kabel gehören genauso in eine abgekoppelte Linie.

    Nein, ich will den physikalischen Bus gar nicht gesichert haben. Wer ein ungesichertes KNX-Kabel findet, der findet auch ein Gerät, das er mal eben vom Bus nehmen kann, um den Schlüssel zu extrahieren. Und außerdem wäre das dann nicht mehr KNX, sondern irgendwas Anderes – und dann sollte man Nägel mit Köpfen machen und das Protokoll auch physisch aktualisieren – 9600 Baud sind nicht wirklich Stand der Technik, mit ein bisschen Forward Error Correction geht das um Einiges schneller.

  2. Re: Ist doch alles ganz einfach

    Autor: MasterPopaster 24.03.15 - 23:01

    In Zeiten von Gigabit-LAN mit 125 MBaud könnte man meinen das 9600 Baud nicht mehr ganz aktuell sind.

    Aber ich stimmte zu, dass brauchen sie jetzt auch nicht mehr versuchen zu reparieren. Der Zug ist abgefahren...

  3. Re: Ist doch alles ganz einfach

    Autor: WonderGoal 25.03.15 - 01:33

    Wenn man die Leitungen in Leerrohren verbaut hat, dann ist das noch möglich, sonst sollte man es lassen.

  4. Re: Ist doch alles ganz einfach

    Autor: katzenpisse 25.03.15 - 09:04

    MasterPopaster schrieb:
    --------------------------------------------------------------------------------
    > In Zeiten von Gigabit-LAN mit 125 MBaud könnte man meinen das 9600 Baud
    > nicht mehr ganz aktuell sind.

    Und was willst du damit? Für den Einsatzzweck ist die Bandbreite locker ausreichend. Mit mehr Bandbreite könnte man das zwar noch für andere Zwecke nutzen, aber ist die bewusst wie viel Strom ein Gigabit-Ethernet-Phy verheizt?

  5. Re: Ist doch alles ganz einfach

    Autor: smurf 25.03.15 - 09:22

    Wenn ich noch Crypto obendrauf setze, dann ist die Bandbreite nicht mehr wirklich ausreichend.
    Was nichts daran ändert, dass Träume von Ethernet an der Stelle Nonsens ist: Das ist eine semi-geschirmte asymmetrische unterminierte Zweidraht-Busleitung! Wie soll das funktionieren?
    Aber Protokolle wie 1wire demonstrieren, dass MBit-Geschwindigkeit über so eine Leitung durchaus funktioniert. Mit weniger als einem Zehntel der Kosten pro Gerät.

  6. Re: Ist doch alles ganz einfach

    Autor: tangonuevo 25.03.15 - 18:16

    smurf schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich noch Crypto obendrauf setze, dann ist die Bandbreite nicht mehr
    > wirklich ausreichend.

    Crypto belastet vor allem die Endpunkte (Ver- und Entschlüsselung), ob es Bandbreite kostet, hängt sehr vom jeweils angewendeten Verfahren ab

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Verkehrsbetriebe Karlsruhe GmbH, Karlsruhe
  2. ivv GmbH, Hannover
  3. Hays AG, Frankfurt am Main
  4. Vodafone GmbH, Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,49€
  2. 26,99€
  3. (-85%) 12,50€
  4. (-67%) 6,66€


Haben wir etwas übersehen?

E-Mail an news@golem.de