Sicherheitsschlüssel prüfen

[DarkGhost95]

Hallo zusammen,
ich habe bei meiner CCU3 vermutlich einen Sicherheitschlüssel gesetzt, wo ich Prüfen will, ob ich Ihn auch noch sicher weiß.
Gibt es irgendeine Möglichkeit das zu realisieren?
Wenn ich einen neuen Vergebe, was das Problem ja auch löst, muss dieser ja an alle Geräte übertragen werden.
Ist aber bei den Batteriebetriebenen verbauten Aktoren etwas nervig..

Lieben Gruß!

[Roland M.]

Hallo!

Backup machen und zurückspielen!
Dabei wird der Sicherheitsschlüssel abgefragt.

Wenn du das nicht auf deinem Produktivsystem machen willst, dann einfach auf einen Raspi (quick & dirty ohne Funkmodul...).


Roland

[cmjay]

ich habe bei meiner CCU3 vermutlich einen Sicherheitschlüssel gesetzt

Du kannst mit einem Skript testen, ob ein Sicherheitsschlüssel gesetzt ist.
viewtopic.php?f=60&t=54232&hilit=sicher ... l&start=40

[Sven_A]

Der Hash des Schlüssels steht irgendwo im Filesystem, mit einem beliebigen Tool von dem Passwort das du glaubst vergeben zu haben den MD5 Hash bilden und vergleichen. Vorzugsweise kein Onlinetool dazu nehmen, sondern Offline auf dem eigenen PC machen...

Wenn du den weg gehen willst geb bescheid, ich schau dann nochmal ob ich finde wo genau der Hash liegt.

[DarkGhost95]

Das wäre super lieb wenn du das raussuchst

[Sven_A]

Das wäre super lieb wenn du das raussuchst

So... per SSH auf die CCU einloggen.

Ins Verzeichniss /usr/local/etc/config wechseln:

Code: Alles auswählen

cd /usr/local/etc/config

Die Datei keys anzeigen lassen:

Code: Alles auswählen

cat keys

Da steht dann "Current Index = Zahl"
Wenn Zahl ungleich 0 ist ein Schlüssel gesetzt.

Weiter unten steht "Key 1 =" (oder höherer Zähler wenn schon öfter geändert, dahinter der Hash.

Dann als nächstes direkt auf der Kommandozeile der CCU:

Code: Alles auswählen

echo -n 'DeinSchluessel' | md5sum

Erzeugt den MD5 Hash des Textes den du für deinen Schlüssel hältst. Wenn der Hash mit dem in der keys Datei übereinstimmt hast du einen Treffer.

Gruß,
Sven

[jp112sdl]

Geht auch mit etwas weniger Aufwand

Ins Verzeichniss /usr/local/etc/config wechseln:

Code: Alles auswählen

cd /usr/local/etc/config

Die Datei keys anzeigen lassen:

Code: Alles auswählen

cat keys

Da steht dann "Current Index = Zahl"
Wenn Zahl ungleich 0 ist ein Schlüssel gesetzt.

crypttool -g

Code: Alles auswählen

root@homematic-raspi:~# crypttool -g
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0

Dann als nächstes direkt auf der Kommandozeile der CCU:

Code: Alles auswählen

echo -n 'DeinSchluessel' | md5sum

Erzeugt den MD5 Hash des Textes den du für deinen Schlüssel hältst. Wenn der Hash mit dem in der keys Datei übereinstimmt hast du einen Treffer.

crypttool -v -t 3 -k 'DeinSchluessel'
und ergibt entweder

Code: Alles auswählen

root@homematic-raspi:~# crypttool -v -t 3 -k 'testkey'
Key OK

- oder - 

root@homematic-raspi:~# crypttool -v -t 3 -k 'testke'
Key mismatch

[Gerti]

Hi!

Alternativ den gefundenen Hash hier mal eingeben.
https://md5.j4ck.com/

Gruß
Gerti

[DarkGhost95]

Okay, das überschreitet wohl doch alles meine Kompetenz...
Ich lasse alles so wie es ist und wenn's darauf ankommt, muss ich meine verschiedenen Varianten probieren..

[jp112sdl]

Du kannst es auch direkt in der WebUI mit "Skript testen" machen und sparst die den Weg über SSH

Code: Alles auswählen

string out;
string err;
system.Exec("crypttool -g",&out,&err);
WriteLine(out);
WriteLine(err);