-
Wie groß ist den der Aufwand die LED und die zwei Taster auch ohne die Erweiterungsplatine (da eigene Klingelplatte) zu nutzen? -
Hallo jhmeier,
Die Fingerprint-Hardware unterstützt selbst kein RS485, du bräuchtest also trotzdem noch ein Gerät "beim Scanner" und dann noch zusätzlich ein "zentrales".Zitat von jhmeier Beitrag anzeigen
Das wäre, insbesondere bei nur einem Scanner, teurer, da hier zwei Geräte nötig wären und man müsste ein eigenes (idealerweise verschlüsseltes) Protokoll über RS485 definieren.
Ich werde daher beim direktem Anschluss an den KNX-Bus (in der Zukunft dann ggf. mit "KNX Secure"-Unterstützung) bleiben.
Viele Grüße
AndreasEinen Kommentar schreiben:
-
An der Stelle fände ich dann die Anbindung des Fingerprints z.B. per RS485 deutlich entspannter. Die Entfernung ist dann weniger relevant und man hätte nur noch den eigentlichen Finger-Scanner außen am Gebäude. Ist der entsprechend mit Passwort gesichert bringt ein Austausch auch nichts.
(Tendenziell hätte man damit dann auch die Möglichkeit mehrere Fingerscanner über ein internes Gerät zu verwalten)Einen Kommentar schreiben:
-
Ist ja peinlich... aber daran hab ich noch gar nicht gedacht. Du hast natürlich recht. Hier bringt die Außenlinie nichts.Zitat von LostWolf Beitrag anzeigen
Gruß, Waldemar
Einen Kommentar schreiben:
-
Alles gut, ich wollte es nur verstehen. Jeder kann sich selbst ein Bild davon machen.
Da ich für das Gerät ein KNX Kabel an die Tür legen muss und um die Tür zu öffnen das KO des Schaltaktors im Filter freigeben muss, sehe ich das ganze etwas kritischer.
Ich warte bis das Gerät Secure kann und dann erweitere ich meine eKeys.Einen Kommentar schreiben:
-
Bringt dir hier ja nichts, da das KO zum öffnen der Türe vom Fingerlesegerät kommt das außen ist.Zitat von abtools Beitrag anzeigen
Einen Kommentar schreiben:
-
larsrosen Soviel ich weiß, kannst Du den gesamten Parameterspeicher eines Gerätes auslesen, damit findest Du auch das Passwort. Und da OpenKNX ein OpenSource-Projekt ist, findest Du bei uns im Repo auch genau, wo das Passwort steht.
Mit Secure können wir das Fingerscanner-Passwort mit dem Geräteschlüssel des KNX-Gerätes verschlüsseln, dann bekommst Du bei der Rekonstruktion ohne Geräteschlüssel nur Datenmüll.
Es ist ein OpenSource projekt. Da ist nichts geheimes dran. Man kann nur die Sicherheitsmechanismen nutzen, die Secure vorsieht. Und so wie ich abtools verstehe, hat er das vor, noch ist es aber nicht implementiert.
Mir reicht es erstmal mit meiner inneren KNX-Sicherheit. Zumindest, um ein paar Versuche zu starten
. Da mein eKey den Geist aufgibt, kommt mir diese Lösung gerade recht.
Gruß, Waldemar
Einen Kommentar schreiben:
-
Hallo Lars,
Ich spreche hier von der Standardfunktion der Fingerprint-ETS-Anwendung - diese unterstützt kein Auslesen des Passworts.Zitat von larsrosen Beitrag anzeigen
Es kann durchaus sein, dass es Mittel und Wege gibt mit direktem Bus-Zugang an die Parameter-Daten eines jeden KNX-Teilnehmers zu kommen.
Um das zu verhindern gibt's dann KNX Secure; wie gesagt aktuell nicht unterstützt, aber ist durchaus etwas, was ich mir in der Zukunft ansehen möchte.
Damit das Sinn macht, müssen dann aber natürlich alle beteiligten KNX-Geräte auch KNX Secure sein.
Meiner Meinung nach, wenn jemand dann schon physischen Zugriff auf dein KNX-Kabel hat, ist er vermutlich ohnehin bereits "im Haus" (Außenleitungen sind ja sicherlich getrennt auf einer anderen Linie) und du hast vermutlich "andere Probleme". ;-)
Aber wie gesagt, KNX Secure ist durchaus etwas, was ich mir ansehen möchte, aber hat für mich aktuell keine Priorität.
Viele Grüße
AndreasEinen Kommentar schreiben:
-
So sehe ich dies auch.
Ein sehr nützlicher Baustein dazu ist das SCN-Safe von MDTEinen Kommentar schreiben:
-
Wer das knacken will baut sich einen Emulator des Fingerprint, der- Jedes Passwort akzeptiert
- IDs durchprobiert
Da hilft kein Secure.
Aber ganz ehrlich:
Die meisten Einbrecher kommen ohne Laptop. Hatten wir doch schon oft genug.Einen Kommentar schreiben:
-
Ich denke, ohne Secure muss man einfach mit der Sicherheit auskommen, die man sonst mit KNX hat. Wenn ich die Tür über KNX öffnen kann, ist es vollkommen egal, ob man Finger auslesen kann oder andere Finger anlernen kann (über KNX). Ich kann einfach die Tür über KNX aufmachen.Zitat von benji Beitrag anzeigen
Man hat letztendlich die einfache Sicherheit von KNX (innen) und externem Zugriff (außen). Mehr nicht.
Und wenn man Secure haben will, muss man es auf dem ganzen Signalweg haben. Also als erstes einen Secure-Aktor, der die Tür öffnet.
Gruß, Waldemar
Einen Kommentar schreiben:
-
vielen Dank für die Erläuterung
mumpfZitat von abtools Beitrag anzeigen
lässt sich das nicht mittels Reconst auslesen?
Meiner Meinung nach lassen sich alle Parameter auslesen?Einen Kommentar schreiben:
-
Hallo Lars,
Korrekt, wenn du kein Passwort setzt, könnte die Scanner-Hardware (gegen eine mit IDs anderer Finger/Personen) getauscht werden.Zitat von larsrosen Beitrag anzeigen
Wenn du das verhindern möchtest, schützt du den Scanner mit einem Passwort, was wie gesagt möglich sein wird.
Die ETS-Anwendung ist die "Quelle" des Passworts, weil du es ja dort der Firmware über einen Parameter "mitteilst". Dein ETS-Projekt sollte daher natürlich ebenfalls mit einem Passwort geschützt sein.Zitat von larsrosen Beitrag anzeigen
Auslesen kannst du das Passwort über die ETS nicht, nein.
Viele Grüße
AndreasEinen Kommentar schreiben:
-
Also kann es passieren, das ein neuer FP die selbe ID(eines Fremden Fingers) sendet und die Tür öffnet?
Und
Wenn das Passwort als Parameter in der ETS hinterlegt wird, ist dieses über ETS auslesbar?Einen Kommentar schreiben:
-
Hallo Lars,
Die OpenKNX Firmware bekommt von der Fingerprint-Hardware eine ID des "erkannten" Fingers, wenn du das meinst.Zitat von larsrosen Beitrag anzeigen
Dann wird die neue Fingerprint-Hardware einfach verwendet, da die Firmware (ohne gesetztes Passwort) nicht feststellen kann, ob die Hardware gewechselt wurde oder nicht.Zitat von larsrosen Beitrag anzeigen
Dann kann die Firmware die gewechselte Fingerprint-Hardware nicht verwenden, weil das Passwort nicht übereinstimmt.Zitat von larsrosen Beitrag anzeigen
Der Fingerprint funktioniert somit nicht bis entweder die Hardware "zurück getauscht" oder das korrekte Passwort in der Firmware (via ETS-Parameter) auf das Passwort der neuen Scanner-Hardware geändert wurde.
Das Passwort ist in der Fingerprint-Hardware gespeichert und muss natürlich auch der Firmware (als ETS-Parameter) bekannt sein, um den Zugriff auf die Hardware zu ermöglichen.Zitat von larsrosen Beitrag anzeigen
Viele Grüße
AndreasEinen Kommentar schreiben:
- Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Einen Kommentar schreiben: