Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Problemlösungen und Hinweise von allgemeinem Interesse zur Haussteuerung mit HomeMatic

Moderator: Co-Administratoren

Benutzeravatar
anli
Beiträge: 4326
Registriert: 10.06.2009, 14:01
Wohnort: 20 Min. nördlich von Hannover und bei Bremen
Hat sich bedankt: 1 Mal
Danksagung erhalten: 23 Mal
Kontaktdaten:

Spätestens jetzt einen eigenen Sicherheitsschlüssel nutzen!

Beitrag von anli » 30.12.2013, 22:07

Wie auf dem heutigen Vortrag auf dem 30C3 gezeigt, ist Homematic Funk zur Zeit teilweise "hackbar". Es muss keine Panik ausbrechen - das ist nichts Neues und war vorhersehbar. Es liegt daran, dass Funk grundsätzlich für jeden Empfänger innerhalb der Funkreichweite "sichtbar" ist und das Protokoll häufig unverschlüsselt ist.

Wie auf dem Vortrag anhand einer Keymatic wirkungsvoll gezeigt (ca. ab Minute 40), ist auch eine mit dem Standard-Sicherheitsschlüssel verschlüsselte Funkverbindung "hackbar", d. h. jeder mit entsprechender Hardware, dem Willen und ein wenig Zeit kann Komponenten, bei denen die Übertragung auf "gesichert" gestellt wurde steuern.

Wie auch auf dem Vortrag auch erwähnt ist eine mit eigenem Sicherheitsschlüssel gesicherte Verbindung zur Zeit nicht "hackbar". Aus diesem Grund ist es sinnvoll, spätestens jetzt wenn möglich einen eigenen Sicherheitsschlüssel zu vergeben und die Funkverbindung bei den gewünschten Komponeten auf "gesichert" zu stellen.

Zur Erstellung des Sicherheitsschlüssels empfehle ich wie folgt vorzugehen:
  1. schaut Euch die Liste der Systemmeldungen an. Bei Geräten bei denen Konfigurationsdaten zu übertragen sind, drückt den Konfigurationstaster so häufig, bis die Meldung erlischt.
  2. erstellt ein Backup Eurer Konfiguration, stellt sicher, dass es funktioniert und speichert es an einem sicheren Ort mit einem Hinweis im Dateinamen "ohne_sicherheitschluessel" o. ä.
  3. stellt sicher, dass Ihr alle verwendeten batteriebetriebenen Komponenten physikalisch so erreichen könnt, dass Ihr den Konfigurationstaster drücken könnt
  4. lest und versteht die roten Sicherheitshinweise in der WebUI unter "Einstellungen - Systemsteuerung - Sicherheit" neben dem Punkt "Sicherheitsschlüssel"
  5. vergebt unter "Einstellungen - Systemsteuerung - Sicherheit" einen Sicherheitsschlüssel mit Sonderzeichen, vermeidet die Verwendung des kaufmännischen &-Zeichens im Schlüssel (hat früher einmal für Probleme gesorgt, die Eingabe sollte heute aber auch nicht mehr möglich sein)
  6. schaut Euch die Liste der Systemmeldungen an. Bei Geräten bei denen Konfigurationsdaten zu übertragen sind, drückt den Konfigurationstaster so häufig, bis die Meldung erlischt.
  7. erstellt ein Backup Eurer Konfiguration, stellt sicher, dass es funktioniert und speichert es an einem sicheren Ort mit einem Hinweis im Dateinamen "mit_sicherheitschluessel" o. ä.
Jetzt prüft die Geräteeinstellungen der Komponenten (WebUI - Einstellungen - Geräte - + vor Gerät anklicken - Kanal anklicken), bei denen Ihr die Verbindung sichern wollt. Dort muss bei Übertragungsmodus "gesichert" ausgewählt sein (ist bei einigen Geräten standardmäßig aktiv). Es ist nicht sinnvoll alle Kanäle auf "gesichert" zu stellen: Zum einen steigt der Energieverbrauch, da mehr Daten gesendet werden, zum anderen erfolgen Reaktionen langsamer, da mehr Daten übertragen werden müssen.

Was gibt es noch zu Bedenken:
  • Vergesst niemals den Sicherheitsschlüssel! Notiert ihn Euch lieber! Davon ausgehend, dass der Schlüssel keinem Eurer Standardpasswörter entspricht (verwendet Ihr ja eh nicht ;) ) stellt das aus meiner Sicht ein vertretbares Risiko dar (um Eure homematic zu hacken müsste dann erst der PC mit der Datei gehackt werden etc.). Es hab hier schon Fälle, in denen der Nutzer froh über eine Datei "homematic key.txt" auf dem Desktop eines längst eingemotteten Rechners war :mrgreen:
  • Das Zurücksetzen älterer Komponenten auf Werkszustand via Konfigurationstaste am Gerät ist nicht mehr möglich wenn ein eigener Sicherheitsschlüssel vergeben wurde. Aus diesem Grund ist es unerlässlich, Komponenten beim Ablernen direkt in den Werkzustand zu setzen und zu warten, bis dieser Prozeß erfolgreich abgeschlossen wurde.
  • Sicherlich habe ich noch etwas vergessen, ich ergänze es hier, sobald mich jemand darauf hinweist ;)
Jetzt wünsche ich Euch allen einen guten Rutsch und ein tolles Homematic-Jahr 2014 :)
Herzliche Grüße, anli

Alle Angaben ohne Gewähr und Haftung meinerseits. Verwendung der von mir zur Verfügung gestellten Downloads auf eigene Gefahr. Ich bitte um Verständnis, dass ich aus zeitlichen Gründen keine unaufgeforderte Hilfestellung per PN/Mail geben kann. Bitte allgemeine Fragen ins Forum stellen, hier können viele fähige User viel schneller helfen.

Homematic-Manager v2: einfaches Tool zum Erstellen von Direktverknüpfungen und Bearbeiten von Gerätenamen, -parametern etc. für Homematic und HomematicIP (Alternative diesbzgl. zur WebUI)

Einsteiger-Hilfeerweiterter Skript-Parser

Eisbärli
Beiträge: 163
Registriert: 26.01.2008, 21:53

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Eisbärli » 28.01.2014, 19:16

Hallo,
ich kann nur sagen: NIE WIEDER SICHERHEITSSCHLÜSSEL !!
Contronics warnt sogar vor dem Sicherheitsschlüssel
Wenn jemand es drauf anlegt dann kommt er auch rein ins System.

Gruss
Eisbärli

Benutzeravatar
JPS
Beiträge: 1093
Registriert: 07.08.2010, 22:51
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 8 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von JPS » 29.01.2014, 00:02

Eisbärli hat geschrieben:ich kann nur sagen: NIE WIEDER SICHERHEITSSCHLÜSSEL !!
und warum jetzt????
Nur weil Contronics warnt?
Verwendung meiner Hinweise und Skripte auf eigenes Risiko | Ich übernehme hierfür keinerlei Gewährleistung bzw. Haftung

Sven78
Beiträge: 248
Registriert: 07.09.2009, 17:06
Danksagung erhalten: 2 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von Sven78 » 29.01.2014, 06:20

Ich benutze seit langem einen eigenen Sicherheitsschlüssel. Keine Probleme damit.

Gesendet von meinem SM-N9005 mit Tapatalk

grazcrew
Beiträge: 295
Registriert: 14.12.2010, 23:27
Danksagung erhalten: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von grazcrew » 29.01.2014, 15:03

Eisbärli hat geschrieben: ich kann nur sagen: NIE WIEDER SICHERHEITSSCHLÜSSEL !!
Warum eigentlich nicht?
Eisbärli hat geschrieben: Wenn jemand es drauf anlegt dann kommt er auch rein ins System.
AES knacken? Hmm, nicht übel. Macht bestimmt die NSA um bei dir die rollos hochzufahren? ;-)

Benutzeravatar
joni-blue
Beiträge: 1171
Registriert: 04.01.2012, 12:20
System: CCU
Wohnort: Hannover
Hat sich bedankt: 6 Mal
Danksagung erhalten: 1 Mal

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von joni-blue » 29.01.2014, 19:47

grazcrew hat geschrieben:
Eisbärli hat geschrieben: ich kann nur sagen: NIE WIEDER SICHERHEITSSCHLÜSSEL !!
Warum eigentlich nicht?
Eisbärli hat geschrieben: Wenn jemand es drauf anlegt dann kommt er auch rein ins System.
AES knacken? Hmm, nicht übel. Macht bestimmt die NSA um bei dir die rollos hochzufahren? ;-)
Bei mir fahren sie sie runter


Sent from my iPhone using Tapatalk
Reboot tut gut ! ! !

Benutzeravatar
anli
Beiträge: 4326
Registriert: 10.06.2009, 14:01
Wohnort: 20 Min. nördlich von Hannover und bei Bremen
Hat sich bedankt: 1 Mal
Danksagung erhalten: 23 Mal
Kontaktdaten:

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von anli » 29.01.2014, 22:37

Der Unterschied von mit und ohne Systemsicherheitsschlüssel:

Mit Systemsicherheitsschlüssel brauchts die NSA um die Rollläden hoch-/runterzufahren. Ohne Systemsicherheitsschlüssel können das auch die Skriptkiddies.

Nur weil Contronics damit nicht umgehen kann :roll: Ich benutze ihn wie gesagt schon seit fünf Jahren ohne Probleme. Ich habe aber auch eine Standardinstallation ohne Contronics.
Herzliche Grüße, anli

Alle Angaben ohne Gewähr und Haftung meinerseits. Verwendung der von mir zur Verfügung gestellten Downloads auf eigene Gefahr. Ich bitte um Verständnis, dass ich aus zeitlichen Gründen keine unaufgeforderte Hilfestellung per PN/Mail geben kann. Bitte allgemeine Fragen ins Forum stellen, hier können viele fähige User viel schneller helfen.

Homematic-Manager v2: einfaches Tool zum Erstellen von Direktverknüpfungen und Bearbeiten von Gerätenamen, -parametern etc. für Homematic und HomematicIP (Alternative diesbzgl. zur WebUI)

Einsteiger-Hilfeerweiterter Skript-Parser

bannwada
Beiträge: 163
Registriert: 14.11.2007, 08:02
Wohnort: Schweiz-Luzern

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von bannwada » 31.03.2014, 14:35

Ich benutzte den Sicherheitsschlüssel seit Jahren ohne irgendwelche Probleme, auch eine Neuinstallation der CCU2 oder wechsel von CCU1 auf CCU2 war nie ein Problem mit dem Sicherheitsschlüssel....

--------------------------------------------
158 Kanäle in 80 Geräten (CCU2 + Historian + CloudMatic SmartHome):
1x HM-WDS100-C6-O, 4x HM-Sec-Win, 20x HM-LC-Sw1-FM, 9x HM-LC-Bl1-FM, 10x HM-Sec-SC, 1x HM-Sec-Key-S, 7x HM-LC-Sw2-FM, 2x HM-WDS30-T-O, 4x HM-WDS40-TH-I, 2x HM-LC-Dim1T-FM, 1x HM-Sec-RHS, 3x HM-OU-CF-Pl, 3x HM-Sec-SC-2, 1x HM-LC-Sw1-SM, 1x HM-Sec-SD-Team, 1x HM-RC-Sec3-B, 2x HM-PB-4Dis-WM, 1x HM-RC-12, 2x HM-RC-Key4-2, 3x HM-RC-Key3-B
--------------------------------------------

h4zz
Beiträge: 130
Registriert: 11.09.2011, 17:13
Wohnort: Rheinland-Pfalz, Kreis Bad Kreuznach

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von h4zz » 31.03.2014, 15:39

anli hat geschrieben: Nur weil Contronics damit nicht umgehen kann :roll: Ich benutze ihn wie gesagt schon seit fünf Jahren ohne Probleme. Ich habe aber auch eine Standardinstallation ohne Contronics.

Dito, am Anfang unbedacht gesetzt, aber bisher noch nie Probleme.
Gruß
Fabian

------------------------------------------
299 Kanäle in 85 Geräten
CUNO,CCU Historian, Webmatic...
--------------------------------------------

tensho
Beiträge: 5
Registriert: 19.06.2014, 09:01

Re: Spätestens jetzt einen eigenen Sicherheitsschlüssel nutz

Beitrag von tensho » 24.06.2014, 11:26

Bevor ich mit einem läpi den Schlüssel hacke, nehm ich einen Schraubendreher u brech ein Fenster auf.. Der normale Einbrecher hackt nicht, er hebelt. Ich muss mich beim einrichten oder besser ausgedrückt, bei der Zugangserschwerung nach der Aufwand/Nutzen Relation. Wer will mir in mein System u warum u danach muss ich handeln - nicht weil es jeder empfiehlt oder es die Möglichkeit gibt.. Je schwerer ich das mache, je schwerer wird's bei Problemen diese aus der Welt zu schaffen..


Gesendet von iPhone mit Tapatalk

Antworten

Zurück zu „HomeMatic Tipps & Tricks - keine Fragen!“