Beitrag
von Familienvater » 29.09.2017, 11:05
Hi,
die "verschlüsselte" Kommunikation ist keine verschlüsselte. Sie ist nur gesichert, d.h. der Sender "authentifiziert" sich erst beim Empfänger, damit ist sich der Sender und auch der Empfänger sicher, das er mit dem richtigen Partner funkt, und sendet danach das eigentliche Datenpaket UNVERSCHLÜSSELT, und der Empfänger quittiert den Empfang.
Egal ob gesichert oder nicht, der Payload (die zu übertragenden Daten) kann immer mitgelesen werden!
Wenn die Übertragung für einen Kanal ungesichert erfolgt, kann aber "jeder" behaupten, er wäre der Sender und z.B. den "Tastendruck", der z.B. zum Abschalten der Alarmanlage führt, senden.
Erfolgt die Übertragung gesichert, und es wird der Default-Sicherheitsschlüssel genutzt, ist das im Prinzip genauso unsicher, es kann jedes Paket "gefälscht" werden, auch der Challenge vorher, weil der Schlüssel bekannt ist.
Nur gesichert und eigener Sicherheitsschlüssel bedeuten eine "wirkliche" Sicherung gegen gefälschte Pakete. Das erkauft man sich aber ggf. mit den bekannten Nachteilen des eigenen Sicherheitsschlüssels. Wer eine Keymatic (oder andere Aktoren nutzt, um den Zugang zum Haus zu ermöglichen) betreibt, muss nach meiner Meinung einen eigenen Sicherheitsschlüssel verwenden, alles andere ist in meinen Augen fahrlässig. Wahrscheinlich passiert trotzdem nichts, wenn man es nicht macht, aber im Fall der Fälle...
Der Familienvater
