Doch wir haben uns sehr genau mit der Technik auseinandergesetzt - aber die RFID-Standards kommen nunmal nicht aus unserem Hause.
Und nochmal zum Verständnis, Du hackst nicht den RFID-Leser - Du hackst das RFID-Medium.

Wenn Du Zugriff auf unseren Leser willst musst Du schon Zugriff auf die Sprechstelle selbst bekommen - heisst in`s Netzwerk rein!
Sprich Du musst in der Sprechstelle eine neue Karte anmelden!!!

Wenn Dir RFDI zu unsicher ist - dann setze doppelte Authentifizierung ein - das machen alle Firmen mit höherem Sicherheitsbedarf !

So lange Du irgendetwas mit Frequenzen und Funk machst, wird es immer einen geben, der weiss wie er das hackt.
Ich arbeite seit fast 20 Jahren im Sicherheitsumfeld und es ist seit 20 Jahren ein Katz-und-Mauspiel....

Nochmal an unserem RFID-Leser kannst Du nicht viel machen - die Lesen nur die Medien ein und verifizieren, sie beschreiben nicht - aber die Medien kannst Du manipulieren bzw. clonen mit den richtigen Mitteln. Es gibt Systeme am Markt für Hohsicherheitsbereiche bei denen wird ein Lese/Schreib-Modul verwendet.
Am Ende ist es dann eine Frage des Budget - weil da dann mal eben einige 1.000 EUR fällig werden für so ein System.

Deswegen meine Empfehlung: Doppelte-Authentifitzierung (Finger und RFID oder RFID und Code etc.)

tuebe
Ja, du hast natürlich Recht. Ein gewisses Restrisiko bleibt immer. Aber denjenigen will ich sehen, der in der Praxis wirklich eine doppelte Authentifizierung macht. Klar, wenn ich mich im Auto nicht nur anschnalle, sondern noch zusätzlich nen Helm aufsetze, bin ich noch sicherer unterwegs....

Ihr habt ja verschiedene RFID Module, die verschiedene Tags unterstützen. Was ist denn bezgl. der Sicherheit deine Empfehlung für Modul und Tag? 13.56 MHz und MIFARE Ultralight C? Wenn du dir die Liste in meinem ersten Beitrag anschaust, hat man ja die Qual der Wahl...

Du kannst die DESFIRE nehmen und 13,56MHz Leser - die Ultralight sind eher für kurzfristigen Einsatz, z.B. in öffentlichen Verkehrsmitteln etc.

Doppelte Authentifizierung wird sehr häufig verwendet - gängig ist RFID und Code.
Es wird übrigens im nächsten Jahr von uns auch Multi-Module geben - dann werden die z.B. RFID und Code können in einem Modul. Ich rechne Q2 mit den ersten Modulen.

Es gibt übrigens immer mehr Firmen welche Bluetooth oder NFC verwenden.
Warum? Transponder wird gerne mal vergessen oder geht leichter verloren, aber auf das Handy achtet jeder!

Neben der Wahl des Zugangmediums muss auch das Sicherheitskonzept aussenrum stimmen um wirkungsvoll Täter fern zu halten.
1. Einbruchmeldeanlage
2. Alarm bei Manipulationsversuch an der Sprechstelle durch Sabotage-Kontakt oder Fehleingaben
3. Eventuell Videoüberwachung für das ganze Objekt
4. Mechanischer Schutz an Türen und Fenster

Wenn die Punkte erfüllt sind kann mein eigentlich sicher sein, dass sehr wenig passieren dürfte.

Mit der Kombination 13,56 MHz und Desfire müsste ich mir dann einfach einen entsprechenden Transponder (z.B. so einen) mit Desfire Chip kaufen und den in der IP Verso registrieren? Muss man bei den Transpondern auf etwas achten? Beschrieben, unbeschrieben, etc.? Oder kann ich einfach jeden nehmen, der in der Bezeichnung Desfire stehen hat? Der muss dann auch nicht noch von mir irgendwie programmiert werden...

Ich muss hier auch was fragen.
Was ist der Unterschied von diesen beiden Artikel?

• Secured RFID Kartenleser 13.56MHz (NFC ready) für 2N EntryCom IP Verso
• RFID Kartenleser 13.56MHz (NFC ready) für 2N EntryCom IP Verso

Außer der Preis

Ist mein älterer nicht Secured Kartenleser nun wertlos?

Wieso wertlos, er funktioniert hoffentlich noch...

Auf Seite1 wird's erklärt:

"Im Prinzip handelt es sich nur um andere Algorithmen die verwendet werden. Secured heisst nicht automatisch sicherer.
Die Industrie hat im laufe der Zeit unterschiedliche Medien und Standards entwickelt.
Secued RFID liest die sogenannte PAC ID eines Medium aus."