Derartige Passwörter als Backup noch in der Verteilung einstanzen oder so …
-
-
-
thewhobox: Ich dachte, unser Stack wertet den BCU-Key gar nicht aus? Aber ich weiß es nicht, ich hab mich damit nicht beschäftigt.
Gruß, Waldemar
Kommentar
-
Der BCU Key ist in meinen Augen keine gute Idee. Selbst Geräte mit BCU Key können ausgelesen werden.
KNX Data Secure ist hier der bessere Weg, da die Kommunikation verschlüsselt ist.Kommentar
-
Hallo miteinander
Ich verfolge mit grossen Interesse die Diskussion hier, habe aber gerade etwas den Faden verloren.
KNX-Secure ist ja nur vom Bus her bis zur OpenKNX-Hardware relevant, nicht aber zwischen OpenKNX-Hardware und dem Fingerprint. Daher die Frage: Merkt eure Firmware, wenn man vorn dran den Fingerprint austauscht? Sprich, die OpenKNX-Hardware ist "innen", der Fingerprint "aussen". Jetzt tauscht mir jemand den Fingerprint aus und schickt "seine" Finger-IDs. Was passiert dann?Zitat von mumpf Beitrag anzeigenKind regards,
YvesKommentar
-
Elektroinstallation-Rosenberg-Systemintegration-Planung, Ausführung, Bauherren Unterstützung
http://www.knx-haus.comKommentar
-
Hallo Lars
Ah, danke! Das ist mir irgendwie durch die Lappen gegangen.Zitat von larsrosen Beitrag anzeigen
IMHO sollte es die Standardeinstellung sein, dass ein Passwort [gesetzt ist|generiert wird|angegeben werden muss]. Oder anders gesagt, die Verwendung eines Passwortes sollte nur durch explizites Opt-Out deaktiviert werden können.Kind regards,
YvesKommentar
-
Hallo benji,
etwas verspätet, hatte ich erst übersehen, sorry - aber trotzdem bekommst du noch eine Antwort auf deine Frage. ;-)
Genau, 57600 wird als Baudrate eingesetzt.Zitat von benji Beitrag anzeigen
Und ich kann mir beim besten Willen nicht vorstellen, dass du damit mit allen Längen <= 1 m irgendwelche Schwierigkeiten hast.
Aktuell ist die Baudrate fix und kann nicht geändert werden, aber sollte das erforderlich/nützlich sein, ließe sich diese Option sicherlich einbauen.
Viele Grüße
AndreasKommentar
-
Da wäre ich dagegen, sonst kann man - wenn die Platine kaputt gehen sollte - den Fingerprint gleich mit entsorgen. Fände ich schade. Ich finde schon, das PW sollte vom User setzbar sein.Zitat von starwarsfan Beitrag anzeigen
In der ETS ist mir kein Weg bekannt, ein Eingabefeld verpflichtend zu machen, man könnte nur einen Default setzen, der dann wieder bei allen gleich ist => sinnlos.
Ich denke, wenn jemand ein PW haben will, wird er es eintippen und an den Fingerprint übertragen müssen.
Das PW kann man dann in der ETS stehen lassen (weil man z.B. das ganze Projekt über ein PW gesichert hat) oder einfach rauslöschen, das wir nur erneut gebraucht, wenn man das PW ändern will. WENN man es rauslöscht und vergisst, ist es weg und kann nicht erneut ausgelesen werden, auch nicht über Rekonstruktion.
Das ist die aktuelle Idee. Und bevor der falsche Eindruck entsteht: Ich bin an der Firmware nur marginal beteiligt, bin hier eher Ideengeber und Tester und habe einen Teil der ETS-Applikation mit designed. Wie das dann final implementiert wird, obliegt abtools.
Gruß, Waldemar
Kommentar
-
Sehe das genauso wie du, Waldemar.
Diese Passwortfunktion ist absolut nützlich, aber auch "gefährlich":
Vergisst man nämlich das Passwort, kann man den Fingerabdruckleser tatsächlich wegschmeißen.
Das Passwort sollte daher vom Benutzer schon "bewusst" gesetzt werden und dieser Punkt in der ETS wird auch mit einem entsprechenden Hinweis/Warnung versehen sein.
Also definitiv möglich ein Passwort zu nutzen, grundsätzlich auch empfohlen, aber dennoch optional und per Default deaktiviert bis der Nutzer bewusst ein Passwort gesetzt hat.
Damit hat jeder alle Möglichkeiten, aber trotzdem mit der Sicherheit nicht zu schnell versehentlich den Scanner kaputt machen zu können. ;-)
Viele Grüße
AndreasZuletzt geändert von abtools; 15.05.2024, 18:12.Kommentar
-
Doch das geht aber die ETS gibt eine Warnung im Log aus. Leeres Feld mit Regex. Haben wir für Hostname im ofm-network auch gemacht.Zitat von mumpf Beitrag anzeigenKommentar
-
Ich sehe das Risiko als eher gering an, dass jemand auf diesem Weg jemand unberechtigt ins Haus kommt.
Meines Erachtens bringt das Passwort nur was, wenn nur der Fingerprintreader im Außenbereich ist und das OpenKNX-Gerät im Innenbereich ist.
Das Passwort wird doch auf der seriellen Schnittstelle im Klartext übermittelt und das Passwort muss ja mindestens einmal nach dem Einschalten übertragen werden.
Oder hab ich da was noch nicht richtig verstanden?Kommentar
-
Hallo stoepf,
Genau, das ist korrekt, was du schreibst.Zitat von stoepf Beitrag anzeigen
Das Passwort wird allerdings tatsächlich nur beim Start der Firmware einmalig an den Fingerleser übertragen. Solange die Firmware läuft und die Verbindung zum Fingerleser steht, muss das Passwort nicht erneut übertragen werden.
Viele Grüße
AndreasKommentar
-
Durch Ab- und Anstecken der KNX-Leitung wird die Firmware neugestartet.Zitat von abtools Beitrag anzeigen
Da kann man sicherlich auch noch irgendwelche Schutzmechanismen einbauen ;-)
Gruß StefanKommentar
-
Es ist doch mittlerweile klar genug, dass es mit diesem Fingerprint Reader niemals sicher sein wird.
Sicher würde es nur mit kryptographie zwischen Platine und Leser.
Wer also sorgen vor einem Einbrecher mit Laptop hat, sollte hier verzichten.Kommentar
Kommentar