HomeMatic-Forum / FHZ-Forum

dtp hat geschrieben:

anli hat geschrieben:Da geht es aber um die Aktivierung der gesicherten Übertragung im allgemeinen und nicht um das Setzen des Sicherheitsschlüssels.

Der zugehörige Link stammt von Dir, nicht von mir.

Ja, nur ist der Inhalt gegenüber damals geändert worden Zudem wird es dort leider aktuell nicht korrekt dargestellt.

Interessant finde ich auch, dass eQ-3 selbst auf seiner Webseite http://www.eq-3.de/service/faq.html?id=156 (Stand immer noch 24.01.14) damit wirbt, dass der voreingestellte Sicherheitsschlüssel noch nicht gehackt wurde:

Werksseitig ist für die Zentrale ein Default-Systemsicherheitsschlüssel hinterlegt, der als Sicherheitsgrundlage ausreichend ist und bisher nicht „gehackt“ wurde.

Wo sich der Key doch recht leicht ergooglen lässt. (Um auch mit der Arduino Lib AskSinPP HM-Geräte nachbauen und die gesicherte Übertragung mit dem Standardschlüssel nutzen zu können.)
Klappt perfekt!

Ich blicke es mit dem Sicherheitsschlüsseln und der gesicherten Verbindung nun überhaupt nicht mehr.
Ich habe viele Komponenten, leider auch eine Keymatic (Weihnachtsgeschenk meiner Frau). Diese habe ich als einzige Komponente auf verschlüsselte Übetragung gestellt, jedoch den Standardschlüssel unverändert gelassen. Keine Portweiterleitung, Passwort der CCU geändert.

Da vergangene Tage eine „finstere Gestalt“ in einem fetten BMW mit Laptop lange vor unserer Tür geparkt hat und als ich sie aufgemacht habe mit Karacho abgebraust ist meine Frage:

Sollte der Standardachlüssel geändert werden (trotz Nachteile beim Funkverkehr) oder mache ich mir umsonst wegen des Standadschlüssels bei der Kematic einen Kopf?

warum - wer rein möchte braucht keinen laptop usw .... viel zu umständlich.

Hans Hauser hat geschrieben: Sollte der Standardachlüssel geändert werden (trotz Nachteile beim Funkverkehr) oder mache ich mir umsonst wegen des Standadschlüssels bei der Kematic einen Kopf?

Meiner Meinung nach sollte der Standardschlüssel unbedingt geändert werden! Es gibt m.W. bisher auch nur ein Proof-of-concept, den Standardschlüssel zu extrahieren, wenn man physischen Zugriff auf die Hardware (Zentral und Gerät) hat. Nur so konnte auch der Standardschlüssel "geknackt" werden.

Durch die Änderung von "Standard" auf "eigenen Schlüssel" ändert sich ja am Funkverkehr nichts. Es gibt dadurch nicht mehr Nachteile.

Vielem Dank an jp112sdl für die fundierte Antwort. Das hilft mir bei meiner Frage weiter und ich werde den Standardschlüssel ändern.

Hallo!

jp112sdl hat geschrieben:Durch die Änderung von "Standard" auf "eigenen Schlüssel" ändert sich ja am Funkverkehr nichts. Es gibt dadurch nicht mehr Nachteile.

Na ja, der größte ist wohl, dass man die einzelnen Geräte nicht mehr lokal zurücksetzen kann!
Schmiert die CCU ab und man hat kein aktuelles Backup, kann man sie nur kostenpflichtig einschicken...


Roland

Guten Morgen

es macht schon ein wenig Arbeit den Schlüssel zu ändern und entsprechend damit umzugehen

- neuen Schlüssel niemals vergessen oder sicher hinterlegen
- ein aktuelles (funktionierendes) Backup vorhalten

Nach Änderung des Schlüssels müssen Konfigurationsdaten an alle Funk Geräte übertragen werden. das machen die 230V versorgten Geräte meist selbst. Bei allen Batteriebetriebenen Geräten muss ein mal die Konfig Taste gedrückt werden. Da macht je nach Einbauort richtig Arbeit.

(Manche (alle?) batteriebetriebenen Geräte holen sich die KOnfig Daten innerhalb von 24 h ??)

NickHM hat geschrieben:Guten Morgen

es macht schon ein wenig Arbeit den Schlüssel zu ändern und entsprechend damit umzugehen

- neuen Schlüssel niemals vergessen oder sicher hinterlegen
- ein aktuelles (funktionierendes) Backup vorhalten

Nach Änderung des Schlüssels müssen Konfigurationsdaten an alle Funk Geräte übertragen werden. das machen die 230V versorgten Geräte meist selbst. Bei allen Batteriebetriebenen Geräten muss ein mal die Konfig Taste gedrückt werden. Da macht je nach Einbauort richtig Arbeit.

(Manche (alle?) batteriebetriebenen Geräte holen sich die KOnfig Daten innerhalb von 24 h ??)

Die Arbeit macht man sich ein Mal - und je eher man damit beginnt, also je weniger Geräte man hat, um so schneller ist man fertig und für künftige Einbindungen von Geräten ist nichts weiter nötig.

Man sollte auch nicht alles "gesichert" übertragen. Schon allein wegen des DC und der etwas höheren Latenz. Hans hat nur seine Keymatic "gesichert". Ich nur den Garagentor-Aktor. Und da hält sich dann das Umstellen auf einen neuen Schlüssel in Grenzen.

Anschließend erstellt man einmalig ein neues Backup, damit man jetzt was für den Notfall hat. Alle folgenden (un)regelmäßigen Backups beinhalten ja eh immer dann den neuen Schlüssel.

Ich seh das alles irgendwie total unkompliziert und unaufwendig...

Hallo!

jp112sdl hat geschrieben:Man sollte auch nicht alles "gesichert" übertragen. Schon allein wegen des DC und der etwas höheren Latenz. Hans hat nur seine Keymatic "gesichert". Ich nur den Garagentor-Aktor. Und da hält sich dann das Umstellen auf einen neuen Schlüssel in Grenzen.

Sorry, aber meinem Verständnis nach sind Sicherheitsschlüssel und Art der Übertragung zwei völlig verschiedener Paar Schuhe!
Auch einem Gerät, welches nicht gesichert überträgt (die Übertragungsart wird ja sogar je Kanal ausgewählt!), wird ein Sicherheitsschlüssel hinterlegt.
Somit auch hier: trotz "Standard"-Übertragungsart kein lokales Reset möglich!


Roland