Zitat von tsb2001
Beitrag anzeigen
-
Vollkommen einverstanden, aber wie von mir geschrieben, gibt es evtl. für die anderen Tätigkeiten auch schon Skripts, die irgendwo zirkulieren.
-
Und v.a. müsste die knx.org sofort alle ETS-Besitzer informieren, so dass ein jeder die notwendigen Sofortmassnahmen treffen kann.Zitat von Lennox Beitrag anzeigen
Einen Kommentar schreiben:
-
Das geht so lange gut, wie es keinen Exploit für diesen IP Router gibt und die Architektur von KNX Secure bzw. die dazu verwendeten Verschlüsselungs- und Signieralgorithmen nicht geknackt wurden bzw. es keinen Exploit hierfür gibt. Evtl. erinnert sich noch jemand an Heartbleed?Zitat von BadSmiley Beitrag anzeigen… und das Gerät läuft im secure Mode. Mal sehen wie sicher das auf Dauer ist.
Einen Kommentar schreiben:
-
Du beziehst dich nur auf das Scannen, aber das ist überhaupt nicht alles:Zitat von Hennessy Beitrag anzeigen- wo ordnet dann das oben genannte Tool den „Basic-Fingerprint“ eines jeden Device pro gescannter physikalischer Adresse den Hersteller und den Typ (Artikel) zu?
- Und wo importiert das Programm dann aus den Herstellerseiten die Applikation, passend zu dem gescannten Gerät?
- Wo setzt das Programm dann in die Applikation auch noch das Bau-Passwort?
- Welches Tool programmiert dann die Applikation mit Bau-Passwort pro physikalischer Adresse
Wer macht das? Das geht auch nur händisch! Und dauert bei 200 Geräten dutzende Stunden.
Fernab: ich gehe stark davon aus, dass das Bau-Passwort nur durch die ETS gesetzt werden kann; und nicht durch irgendein Script. Folglich musst du den ganzen Kram ohnehin in die ETS bugsieren, um den Schaden überhaupt anrichten zu können. Mit den Codeschnipseln kommst du vermutlich nicht weit…
Einen Kommentar schreiben:
-
Falls das Auslesefuse nicht gesetzt ist, dann kann jedermann die Speicher auslesen. Falls gesetzt, dann wird es schwieriger. Aber selbst wenn man den Speicher auslesen konnte, müsste man ja noch wissen, ob das Passwort im Klartext oder nicht und an welcher Stelle es gespeichert wurde. Hierbei ist natürlich der Kontakt zum Hersteller wichtig, der hoffentlich den Sourcecode noch irgendwo haben sollte. Insofern könnte die erfolgte Kontaktaufnahme mit Siemens sehr hilfreich sein, denn Sourcecode analysieren ist immer einfacher als reversen.Zitat von tobiasr Beitrag anzeigen
Einen Kommentar schreiben:
-
tsb2001 dutzende Stunden? Dann guckst du mal hier:
https://github.com/takeshixx/knxmap/wiki/Scanning-Modes
Dies in ein Skript legen und das Scanning dauert zwar, aber geht so ziemlich automatisch und ohne ETS …
Für das Programmieren gibt es evtl. ähnliche Codeschnipsel im Internet. Da habe ich auf die Schnelle (noch) nix gefunden.
Einen Kommentar schreiben:
-
Dann kennst du die Linie.Zitat von MatthiasS Beitrag anzeigen
Und wie bekommst du dann in jedes Gerät das Bau-Passwort?
Dazu musst du zumindest den Hersteller kennen, und das Gerät mit passender Applikation einfügen, damit du das jeweilige Gerät neu beschreiben kannst (dann mit Bau-Passwort).
Ohne passende Topologie mit den richtigen Geräten bekommst du nicht das Bau-Passwort in die Geräte. Hier reden wir von rund 200 zerstörten Teilnehmern.
Selbst mit Rekonstruktionstool benötigst du da dutzende Stunden für, um alles nachzubauen.
Mittels deines einfachen „Linienscan und fertig,“ ist es zumindest nicht möglich, ein Baupasswort in jedes Gerät zu programmieren.Einen Kommentar schreiben:
-
1 Entspannt euch.
2 Last die persönlichen Angriffe.
3 Vermeidet Vollzitate - insbesondere des direkt davor stehenden Beitrages.Einen Kommentar schreiben:
-
Ich kann sehr wohl zwischen antworten und zitieren unterscheiden. Meine Antwort war, wie diese auch, speziell auf deinen Post bezogen und somit als Zitat meiner Meinung richtig.Zitat von vento66 Beitrag anzeigen
Glücklicherweise muss ich beruflich keine Fernwartung oder ähnliches einrichten und habe somit in dieser Hinsicht keine Gewährleistungsansprüche oder ähnliches zu befürchten.
Bei Dir ist es aber vermutlich auch kein Problem, da du Vollprofi bist.
Ich wüsste mal gerne ob persönliche Angriffe von dir, in Funktion eines Admins, so von der restlichen Forumsführung gewollt sind, ist ja schließlich nicht das erste mal.
Edit: "restlichen" eingefügtZuletzt geändert von fabian82; 20.10.2021, 18:46.Einen Kommentar schreiben:
-
Muss es immer gleich persönlich werden?
Okay, bei Parasitralf werde ich das auch, aber ich versuche mich zu bessern. Wirklich!
Einen Kommentar schreiben:
-
Ich sag mal nein! Zumindest solange man weis, was man tut. Und da Du scheinbar nicht mal zwischen „antworten“ und „zitieren“ unterscheiden kannst, würd ich auf jeglichen Fernzugriff an deiner Stelle verzichten.Einen Kommentar schreiben:
-
Zumindest hätte man einen "Ansprechpartner" der ggf. haftbar sein könnte.Zitat von vento66 Beitrag anzeigen
Also ist der S1 (oder andere ähnliche Produkte) in jedem Fall besser als sich selbst einen Port für die selbstgestrickte Visu oder Fernwartung oder sonst zu öffnen.Einen Kommentar schreiben:
-
Ja beim S1 hast halt das andere Übel, das Du demjenigen vertrauen musst, über dessen Server deine Verbindung läuft. Ob das unbedingt besser ist, keine Ahnung.Einen Kommentar schreiben:
-
Du hast recht; über S1 aber irgendwie nicht. Zumindest sind meine Portweiterleitungen-Einstellungen in der Fritzbox leer - und alles funktioniert über die App.Zitat von vento66 Beitrag anzeigen
Einen Kommentar schreiben:
Einen Kommentar schreiben: