Abschließend sei zu dem von mir verlinkten Kästchen noch zu sagen, das es auch nicht über einen richtig parametrierten LK hinwegkommt.

Ich wünsche dir viel Erfolg mit KNX!

Gruß,
Jan

Ich verstehe gar nicht warum überhaupt dieser Thread gestartet wurde wenn es nur darum geht das ein ggf. paranoider IT-ler eine Übersicht erhält wie er einen KNX-Bus TP hacken kann und damit ggf andere Geräte übernimmt und bei z.B. IP-Schnittstellen ne neue Firmware drauf spielt um dann via KNX-Wetterstation im eigentlichen Ziel die im Haus installierte IP Infrastruktur übernehmen will.

Antwort goto KNX.org und lade dir die Spezifikationen des KNX-Standards runter und lese wie so ein Telgeramm funktioniert und wie eine Geräte-Beladung abzulaufen hat.
Bau Dir damit dein schwarzes Kisterl nimm ein Testbrett mit den verfügbaren Komponeten (gerne auch die sicheren denn Du scheinst ja sensibel zu sein) und probier es aus. Und wenns klappt, ja so what bau dir den KNX-Bus so das keine grüne Leitung ausserhalb des Gebäudes zu finden ist.


@All. Ich bin auch absolut der Meinung das ein Einbrecher mit Schraubenzieher und der gleichen schneller durchs Fenster und Türe ist als hier einer den KNX-Bus gehackt hat.
Aber ggf muss er den Bus erst knacken um den Rollo hoch zufahren um überhaupt ans Fenster zu gelangen.


Grundlagen einer "sicheren" KNX-Installation wurden hier ja nun schon des öfteren im Thread genannt. Ob das jeder Selbstinstallierer macht oder der Supersparfuchs beim SI / Elektriker bestellt und bezahlt ist ne ganz andere Frage und lässt diese theoretische Diskussion wieder ins absurde abdriften.

Wenn man wegen Sicherheit beim KNX Angst hat dann würde ich da auch eher mal in die Zukunft schauen als sich den Kopf über KNX-TP zu zerbrechen.

Wenn man mal einige Folien zur Weiterentwicklung des KNX-Standards sich anschaut in denen KNX-TP nur noch eine kleine Zelle des Nutzungsbereiches von KNX sein wird ,der Großteil aller KNX-Geräte und verlinkbaren Geräte dann aber IP sprechen sind wir wieder beim eigentlich viel größeren Problem, wie bekomme ich meine IP-Infrastruktur im EFH sicher. Da werden dann sicher auch zunhemnd Cludservices angeboten.

Ich habe mich bei meinem Haus eigentlich genau deswegen für KNX entschieden weil ich es auch komplett autark lokal ohne jegliches Internet betreiben kann.
Und ich werde versuchen es auch so lang wie möglich dabei zu belassen und erst mit der IP-Welt verlinken wenn ich eine Lösung für eine "sichere" Verbindung zum Internet habe.

Tenbrock : well, solange der LK die Telegramme nicht nur nach Gruppenadresse sondern auch nach Inhalt filtert, stimme ich dir voellig zu ... schaut er nur auf die Gruppenadresse kann der Inhalt des Telegramms beliebig sein ... ich werde das versuchen irgendwo nachzulesen, was die Spezifikation vorschreibt ... in der Doku (z.B. bei MDT) hab' ich es zumindestens nicht auf die Schnelle gefunden ...

gbglace : Paranoia ist Teil meines Jobs, vermutlich faerbt das auch ab ...

Was den Standard angeht ... ich habe leider nicht noch mehr Zeit, um hier zum "Profi" zu mutieren ... so spannend wie das Thema ist, so sehr wird es wohl zumindestens vorerst doch ein Freizeitthema bleiben ... denn im Moment bin ich gluecklich mit meiner Paranoia.

Was KNX-TP angeht, bin ich wieder bei dir ... ich habe mich fuer KNX entschieden, weil ich die verteilte, herstelleruebergreifende Struktur basierend auf einem unkomplizierten BUS-System schaetze. So sehr IP fuer seinen heutigen Einsatzzweck Sinn macht, so wenig macht es aus meiner Sicht Sinn dieses Protokoll bis in's hinterste und letzte Eck dieser Welt auszurollen ... es ist im Vergleich viel komplexer und damit auch fehleranfaelliger ... Und "Cloud" ist meiner Meinung nach der groesste Irrtum aller Zeiten, aber die Masse will es eben "einfach und billig" haben, Datenschutz spielt nur eine untergeordnete Rolle ... muss ich nicht verstehen, aber akzeptieren. Leider bleibt dem kritischen Kunden ueber kurz oder lang wohl kaum noch eine Wahl ...

Wenn Du keine Cloud sondern ein verteiltes redundantes System für Dein Haus willst bist Du bei KNX genau richtig, deshalb haben wir das auch. Die Alternative ist m.E. im Moment nur KEIN SmartHome und das will hier wohl niemand.

Spracherkennung über SynOhr ohne Cloud und Internet. Und das das das Motorschloss in der Haustür NICHT über den Bus steuerbar ist versteht sich von selbst.

security first,
Michael (der keine extra Linie für die Wetterstation auf dem Dach hat)

Hi Klaus,

ich hab es nur mal kurz überflogen, da der Standard da doch viel trockener ist als Quelltext. Der IV ist die Sequenznummer lokal mit der Passphrase AES CBC verschlüsselt. Die Sequenznummer ist ein 32bit unsigned Integer?? warum mit 48bits?

Bei einem Neustart muss die Sequenznummer gespeichert sein.

Wie ist es mit dem Überlauf (ja ich weiß sind einige Telegramme die dafür über den Bus müssen ... ok ziehe das wieder zurück ... das wären 17 Jahre bei ca. 4 Telegrammen/Sekunde)

bzgl. des verschlüsselten Teiles müsste ich mich nochmal einlesen, ich hab mich durch den Begriff Secure APDU verwirren lassen.

Die Angriffsfläche wäre also eher weniger das verschlüsselte Telegramm zu entschlüsseln um die Key zu erhalten, sondern eher zu versuchen ein eigenes verschlüsseltes Telegramm zu erstellen. Bei einem 1 Bit (Windalarm z.B.) würde das Aufgrund der "lokal" SeqNr die ja immer 1 sein könnte (oder gibt es dazu einen Test dass das andere Geräte nicht die gleiche SeqNr immer wieder versucht?) nicht all zu viele Bits hätte. Das Gerät würde dann ja wahrscheinlich bei korrektem Telegramm mit einem ACK antworten.

Die Sequenznummer ist 48 bit lang, damit kann ein Gerät viele Tausende von Jahren auskommen.
Der Empfänger speichert die letzte empfangene Sequenznummer von jedem Sender und akzeptiert nur Telegramme mit höherer Sequenznummer (Schutz gegen Replay Attacks).
In den IV gehen neben der Sequenznummer auch noch eine Handvoll anderer Daten ein, u.a. die phys. Adresse des Geräts.

Oh, ist gar nicht nötig wie ich gerade sehe .. S-A_Sync_Req-PDUs und S-A_Sync_Res-PDU und der Security Check könnte dabei zum DoS werden..

Es wäre toll wenn sich hier auch mal Jemand aus der Gilde der Einbrecher zu Wort melden könnte.
Lesen hier welche mit ?
Gibt es Erfahrungsberichte die Ihr mit uns teilen möchtet ?

Every Frame can be used for a DoS. The trick is to make that the devices do not loose too much time on it. And that is what the S-A_Sync_Req-PDU is optimised for.

na wadde, ick geh morgen mal bei uns inne JVA Tegel und such'n SI.
Wenn ick glück habe und den Würger zum Auspacken bringe, meld' ick ma hier wieder.
Oder auch nich (mehr)

das gibt es schon lang...
http://www.bb-steuerungstechnik.de/c...sbaustein.html

das weiß ich, aber beim b+b steht nichts von "verhindert die Verbindung", also für mich klingt das nach der Unterbindung einer kompletten Verbindung? Kann mich aber auch täuschen? Dazu kriegt man das b+b schwer auf die Hutschiene?

coool,

EibGuard - KNXGuard (pro Linie 1x notwendig!) = 253,23€
EibDoktor + EIBWeiche (benötigt zur Konfig.) = 812,35 €

PS: b+b gibt es auch als REG-Variante.
https://www.voltus.de/out/pictures/m...KNXGuard_D.pdf

Ja damit kann man einen das Leben schwer machen, wenn so ein Ding irgendwo versteckt ist.

Hab ein im Werkzeug für Spezial Kunden die mal öfters Hand anlegen.