Ankündigung

Einklappen
Keine Ankündigung bisher.

Wantec Monolith IP - sicher Tür öffnen

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Wantec Monolith IP - sicher Tür öffnen

    Moin,

    irgendwie sind mir Türöffnerrelais in der Außeneinheit suspekt. Aufschrauben und drin ist man. Sabotagekontakt.. trau ich nicht.
    Damit fällt das Türöffner-Relais schon weg.
    Viele Systeme haben ja separate Inneneinheiten oder extra Relaismodule. Die Wantec nicht.
    Aber sie kann http-Befehle absetzen.

    Der Einbrecher mit Saustallelektrikerkentnissen kommt nicht rein. Aber mann könnte z.B. aufschrauben, Sniffer installieren, zuschrauben und warten.
    Dann bei Bedarf das Kommando absetzen.
    Sicher wäre das ganze nur dann, wenn https mit Zertifikatvalidierung (! man in the middle) zum Einsatz käme..

    Übertriebene Gedanken, wenn man mit zwei Schraubenzieher in 5min durch die Terassentür ist? wahrscheinlich..
    OpenKNX www.openknx.de | NanoBCU und OpenKNX-HW verfügbar
    Stichworte: -
    • Likes 1
    #2
    Hallo Dom,

    alles kein Thema. Aktuell gibt es von Wantec "nur" ein WLAN-SIP Relais... im laufe des Jahres soll laut Herr Rupp noch ein POE-Lan Relais dazu kommen. Sprich man braucht nur noch eine POE Leitung an der Stelle und das Relais schaltet über das Netzwerk. Habe ich alles hier liegen.. (also das W-Lan Relais).. er nennt das "web-relais".. wie gesagt, ich komme aktuell nicht zum einbauen, wenn Jemand mag..

    Gruß

    Roman
    Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

    Kommentar

      #3
      hm... sofern ich die Beschreibung richtig verstehe, reagiert das Web-Relais auch nur auf "http Requests".
      Insofern egal, ob ich das nun mit diesem Web Relais auswerte oder per Raspi, SIMATIC, whatever..

      Mit der von mir skizierten Man-in-the-middle Attacke könnte man wohl auch dieses Relais austricksen..
      OpenKNX www.openknx.de | NanoBCU und OpenKNX-HW verfügbar

      Kommentar

        #4
        Zitat von BadSmiley Beitrag anzeigen
        Hallo Dom,

        alles kein Thema. Aktuell gibt es von Wantec "nur" ein WLAN-SIP Relais... im laufe des Jahres soll laut Herr Rupp noch ein POE-Lan Relais dazu kommen. Sprich man braucht nur noch eine POE Leitung an der Stelle und das Relais schaltet über das Netzwerk. Habe ich alles hier liegen.. (also das W-Lan Relais).. er nennt das "web-relais".. wie gesagt, ich komme aktuell nicht zum einbauen, wenn Jemand mag..

        Gruß

        Roman
        Hallo Roman,

        was müsste ich vorbereiten, um das POE-Lan-Relais später mal problemlos nachrüsten zu können?
        Aktuell führt von der Türsprech zum Verteiler ein Ethernet-, EIB-Leitung und noch so eine acht-adrige Leitung. Die Türöffner-Leitung führt erst zur Türsprechanlage und könnte von da zum Verteiler weitergehen.

        Danke und Gruß
        Andreas

        Kommentar

          #5
          Zitat von ugobald Beitrag anzeigen
          Die Türöffner-Leitung führt erst zur Türsprechanlage und könnte von da zum Verteiler weitergehen.
          Damit brauchst du gar kein PoE-Relais mehr einsetzen. Denn deine Türöffner-Leitung ist von außenzugänglich. Da kannst du sie gleich an die Wantec anklemmen.
          OpenKNX www.openknx.de | NanoBCU und OpenKNX-HW verfügbar

          Kommentar

            #6
            Hallo,

            ich bin da auch auf der Suche nach einer halbwegs sicheren Lösung. Sperrkontakte, VLAN usw. können zumindest prinzipiell überwunden werden.

            Auch die Terassentür kann überwunden werden, aber nicht ohne Spuren. Und ob die Versicherung für den geklauten Van Goch zahlt, wenn die Haustür ohne Einbruchspuren elektronisch gekanckt wurde????

            Also was tun?

            Netzwerkkabel mit Ethernet im Außbenbereich oder an der Türsprechanlage ist damit meines Ermessens tabu.

            Bringen den proprietäre Lösungen wie Mobotix Mx2wire einen Sicherheitsgewinn? Da ist ja auch Ethernet, aber halt auf 2-Draht. Ein Sniffer mit Standard Ethernet RJ45 Stecker sollte damit zumindest nicht out of the Box funktioieren.

            Fragen über Fragen

            Kommentar

              #7
              Ist dein Van Goch so etwas wie die Guccci Brillen vom Strand von Lignano? Dann zahlt die Versicherung sowieso nix dafür

              Aber im Ernst: Für mich ist das auch eine Frage der Wahrscheinlichkeit. Und noch wäre mir keine Einbruchs-Bande untergekommen, die sich mit Laptop und Wireshark zur Türstation setzt. Außer im Film.
              Eine ähnliche Sicherheitsdebatte hatten wir übrigens erst vor Kurzem in einem anderen thread.

              Kommentar

                #8
                Zumal der Einbrecher erst einmal von der TKS gefilmt wird, bevor er sich überhaupt daran vergehen kann.

                Kommentar

                Vorherige template Weiter
                Lädt...
                X

                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                Ich stimme zu