Nein, "by design" sollte es gar nicht möglich sein!
Es gibt Systeme, die die Kopplung der Komponenten mit drastisch verminderter Sendeleistung (und wahrscheinlich auch reduzierter Empfangsempfindlichkeit) durchführen, wodurch die Kommunikationsreichweite in dieser Zeit auf unter 50cm bei Sichtkontakt reduziert wird. Die Geräte müssen dabei praktisch nebeneinander liegen, damit bleibt der "zufällige " Nachbar außen vor. Sich hier von weiter weg einzuklinken erfordert Vorsatz und spezielle Ausrüstung.
Man sieht also, andere Hersteller haben sich Gedanken gemacht und Maßnahmen ergriffen, SH hat das ob der erwarteten Unwissenheit oder Leichtsinnigkeit seine angepeilten Kundschaft bezüglich solcher Risiken wahrscheinlich nicht für nötig befunden...

Sehe ich anders. Ich halte es im Gegenteil für wenig Kundenfreundlich wenn ich die Einrichtung eines Gerätes nicht am vorgesehenen Einsatzort durchführen kann sondern dies vor dem Einbau erledigen muss.
Das von dir beschriebene Verfahren mag zwar sicherer sein und für Technikfreaks wie uns kein Problem darstellen, für den angepeilten Endkunden ist das aber unverständlich bis unmöglich.

Also bitte, welcher Kunde sollte überfordert sein, die Komponente einmalig neben die Zentrale zu legen, um das Pairing durchzuführen?
Das kann man sogar einem Affen antrainieren ...

Es ist ja ok, dass du damit leben kannst und es dir egal ist. Aber die Entschuldigungen für offensichtliche Design-Mängel werden immer abenteuerlicher.

[Nachtrag: Shoko war schneller und etwas deutlicher in der Wortwahl... Ich lasse meinen Beitrag trotzdem mal stehen]

Klar, der übliche Gegensatz, ein System kann benutzerfreundlich sein oder sicher, aber nicht beides zusammen. Das ist aber nicht neu, und da sollte man einen akzeptablen Kompromiss finden, und nicht gnadenlos alles der Benutzerfreundlichkeit opfern. Das rächt sich früher oder später.
SH soll einfach in der täglichen Benutzung sein, für die Installation darf zugunsten der Sicherheit auch mal ein Fachmann gefragt werden, falls dem Benutzer das zu unverständlich ist.
Ich glaube einfach nicht, das ein Kunde, der fähig genug ist, die Teile selber einzubauen und danach zu konfigurieren andererseits zu unfähig sein soll, die sicherheitskritische Kopplung noch vor dem Einbau vorzunehmen. Wer für letzteres zu dumm ist, wird auch an der Konfiguration scheitern, braucht also sowieso Hilfe.

Wie groß ist eigentlich die Reichweite von diesen 868 MHZ Systemen?

Ich denke nämlich gerade drüber nach, ob wir überhaupt erreicht werden können.
20m bis zur Strasse, ca. 10m bis zum nächsten Nachbarn!
Sollte doch weit genug weg sein?

Die Reichweite hängt von den Umgebungsbedingungen ab. Dicke Betonwände, Glas mit Metallbeschichtung, Wände generell wirken abschirmend, insbesondere durch Reflexion.

Realistisch sind in der Regel bei den RWE Komponenten so um die 30 m in Gebäuden und bis 100 m im Freifeld zu erwarten. Im Einzelfall weniger oder mehr.

Ein Hacker allerdings könnte mit einer Richtantenne und / oder höheren Sendeleistungen DEUTLICH größere Distanzen überbrücken.

Um Dir einen Anhaltspunkt zu geben: Mit WLAN kommt man zunächst auf ähnliche Reichweiten. Mit sehr speziellen Richtfunkantennen kann der selbe WLAN-AP dann ein oder mehr Kilometer überbrücken.

lg

Stefan

Dann sind meine 20m ja nicht viel Wert!

Richtfunkantennen für WLAN, was es nicht alles so gibt nur um an die Daten von anderen Leuten zu kommen?

Tja, aber hätte ich den Altbau nachträglich verkabelt wär ich noch in Monaten mit dem Umbau beschäftigt gewesen und die Kosten wären extrem in die Höhe gegangen.
Nun, egal was ich gemacht hätte einen Haken hätte die Lösung so oder so gehabt!

Zunächst mal sind diese Richtfunkantennen zu friedlichen Zwecken gedacht, also um z.B. zwei Firmengebäude per Richtfunk-WLAN zu verbinden.

Das sich Antennen mit hohem Gewinn und / oder Richtcharakteristik dann auch für Angriffe / Abhören eignen ist aber wahrlich nichts neues.

lg

Stefan

@Shoko und Tessi:

Ich weiss ja nicht aus welchen Branchen ihr so kommt, aber ich muss leider beinahe tagtäglich mit der "Dummheit" vieler Benutzer umgehen, wenn es um einfachste Dinge geht.

Ich habe nichts entschuldigt und das werde ich auch nicht. Du solltest aber einfach mal über deinen Horizont hinaus schauen und die Position der anderen Seite einnehmen.
Ja, es mag andere/bessere Lösung geben, aber man muss auch immer alle Aspekte mit bedenken. Und nicht immer ist die Entscheidung,die dir als (technisch versierter) Endkunde gefällt, diejenige die aus Business-Sicht Sinn macht.

Versteht mich nicht falsch:
Ich verstehe durchaus eure Argumentation und ich persönlich hätte kein Problem damit gehabt die Dinger vorher zu pairen.
Aber wenn ich mich in die Lage von RWE versetze hätte ich vermutlich nicht anders entschieden. Schlichtweg weil der (vermeintliche) Sicherheitsgewinn in keinem Verhältnis zum Aufwand steht, den ich am Ende habe (Mehraufwand in der Doku, in der Schulung meiner MA und an der Hotline, wenn die ganzen verwirrten Benutzer bei mir anrufen)

@tessi:
Du vergisst einen wichtigen Aspekt. Was passiert wenn ich (aus welchen Gründen auch immer) die SH Zentrale ersetzen oder neu initialisieren muss? Soll ich dann alle Geräte ausbauen?

Hey Stefan.
Prinzipiell richtig, was du sagst. Allerdings hast du zwei Dinge verwechselt. Sender und Empfänger.
Eine Richtfunkantenne oder grössere Sendeleistung am AP hilft in diesem Fall dem Hacker recht wenig.
Das wird eher dazu verwendet, fremde Netze mit dem eigenen zu überlagern, und so die umliegenden/angepeilten mobilen Geräte auf den eigenen AP zu locken ( wird so z.B. bei IMSI-Catchern im GSM Netz oder auch bei öffentlichen Hotspots eingesetzt). Klassisch um als Man-in-the-Middle zu agieren.

Was aber durchaus eingesetzt wird sind (Richtfunk-) Antennen mit hohem Gewinn auf Empfängerseite, die auch noch "schwache" Signale auffangen können und einem so auf grössere Entfernung die Möglichkeit zum Mitlesen des Funkverkehrs oder Eindringen in Funknetze ermöglichen.

Ich will dazu nicht mehr viel sagen, weil es wurde schon alles gesagt aber:

Also Fakt ist, das von der letzten angeblichen "AES-Verschlüsselung" von EQ3 mit BidCOS(R) dann mal doch nur ein 4-Zeiler stehen blieb

Der Gegenbeweis steht aus, Security by obscurity ist erstmal unglaubwürdig.. sagt die Jahrelange Erfahrung..

@Vanguard: 20m dürften nicht reichen, mein Sender hängt im Keller und ich konnte mit der Gartenlampe des Nachbarn, 15m + 2 Betonwände super testen

Makki

Ich bin nie davon ausgegangen, dass RWE das aus purer Dummheit so macht. Natürlich haben die ihre Gründe dafür und es geht dabei natürlich schlussendlich ums Geld.
Der Ansatz ist sicherheitstechnisch gesehen trotzdem großer Mist. Da hilft auch kein Gejammere über dumme Benutzer und wirtschaftliche Zwänge.
Und ich bleibe dabei, ein Pairing wie hier schon beschrieben durchzuführen ist auch für "dumme" Benutzer absolut machbar. Das wird schon bei etlichen Systemen so durchgeführt und die verkaufen sich gut, die Hersteller sind alles andere als Pleite.
Zwei Beispiele bei mir zu Hause (nur vom Prinzip des Pairings, sicherheitstechnisch sind die alle kein Musterbeispiel ):
- Logitech Funkmäuse und Tastatur
- Wii Controller


Aus Business Sicht ist es sinnvoll, ein Produkt mit minimalen Kosten zum maximalen Gewinn zu verkaufen. Insofern machen die Erdstrahlenblocker-Decken Verkäufer bei den Kaffeefahrten aus Business Sicht alles richtig. Ob man das gut finden muss, steht auf einem anderen Blatt.
Und gerade den "dummen" Benutzern gegenüber, die sich keine Gedanken über Sicherheit machen, weil sie schlicht nichts darüber wissen, hat der Hersteller eine gewisse Verantwortung.

Das habe ich nicht verwechselt. Ich will die Argumentation hier nur ein wenig einfach halten, sonst steigen zuviele beim mitlesen aus.

Hallo Community,
Dieses Statement bekommt meine volle Zustimmung:
Die Einbindung im montierten Zustand ist schon praktischer. Ansonsten müsste man, falls es einmal notwendig sein sollte einen FactoryReset durchzuführen, seinen Unterputzschalter erst mühselig ausbauen um ihn, nur für die Neueinbindung, wieder ganz nahe neben den SHC legen zu können. Wer will das? Ich nicht. Da nehme ich lieber ein 1%iges Sicherheitsrisiko für die 99% Komfortvorteil in Kauf.

Viele Grüße,
Thomas

Nehmen wir an Du hast ein Grundstück mit einem Umfang von 1.000 m.

1% Risiko bedeutet, den Zaun um den Grundstück nur 990 m zu ziehen und 10 m offen zu lassen. Wieviel nützten dann die anderen 990 m des Zaunes?

Richtig, nur gegen denjenigen der blind genug ist die 10 m breite Lücke im Zaun zu sehen.

Das ist genau das Problem derjenigen die Auslegungen und Betrachtungen zur Security aus dem Bauch heraus entscheiden. Führt letztlich zu gefährlichen Ansichten. Solche Annahme, dass die 99% schon ausreichen werden, führen letztlich dazu, Risiken einzugehen, die dann zu entsprechendem Unfallgeschehen oder gelungenen Einbrüchen führen.

Bitte nicht falsch verstehen, selbstverständlich ist es Deine Installation und Du darfst das für Dich entscheiden wie Du möchtest.