Warum? ich frage jeden der nur im Ansatz was mit PCs macht, ob er mir meinen Drucker einrichten kann. macht nur nie einer.

BadSmiley Kostenpflichtig oder nicht? Gratis ist immer leicht zu wollen, aber schwer zu kriegen.


Wobei man zum BAU Schlüssel schon sagen muss - so wie er implementiert ist, scheint das einzige realistische Einsatzszenario dafür das Verschlüsseln von KNX Anlagen und anschließende Erpressen deren Besitzer zu sein.

Wenn ich das im Gruppenmonitor richtig sehe, passiert das Setzen und die Autorisierung im Klartext über den Bus. Ein gesetzter BAU Schlüssel schadet demjenigen, der ihn nicht hat. Ein Angreifer findet entweder eine Anlage ohne Schlüssel vor, oder braucht nur lang genug lauschen, um ihn zu bekommen. Daraufhin setzt er einen neuen, und den hat der Besitzer nicht, und bekommt ihn auch nicht, weil der Angreifer ihn auch nicht mehr sendet.

Zum Glück können ihn >80% meiner Geräte nicht.

Finde, dass es schon wichtig ist, Leute darauf hinzuweisen, dass man, auch wenn's in der IT "so leicht" geht, zu einem Fachmann gehen oder ihn zumindest mal darüberschauen lassen sollte. Das hat nichts mit "Finger in die Wunde legen" zu tun, aber alles mit "bitte nicht nochmals versuchen, irgendeine Sicherheit darüberzulegen ohne zu wissen, warum und wieso", damit's nicht ein zweites Mal passiert.

Hallo,

hätte so eine „Programmiersperre“ z.B. von MDT (scn-safe.01) die es als KNX Hutschienen KNX Gerät gibt das setzen eines Bau Schlüssels verhindert?

Gruß

Ja

Das Gerät von MDT verhindert das Programmieren so lange, bis die Gruppenadresse für die Freischaltung herausgefunden wird.

Einen echten Schutz (für 99% aller Geräte) bietet nur das Programmierschloss von Lingg und Janke. Hier kann man die Gruppenadresse für die Freischaltung Secure gestalten, sodass die Freischaltung selbst bei Kenntnis der Gruppenadresse nur aus dem richtigen ETS Projekt heraus möglich ist.

​​​​

Ja? Habt ihr das Gerät inzwischen auch mit Secure Unterstützung?

Man sollte die Freischaltung per Tastendruck einstellen. Dann ist es sicherer.

Ich sage lieber nicht was ich denke.

Sewi, das sehe ich anders.
das Bau Passwort wird nur gesendet, wenn das Gerät neu programmiert wird, im Normalbetrieb wird es nicht gebraucht, du wirst also lange zuhören müssen, da die wenigsten Anlagen so oft programmiert werden, wie bei uns Spielkindern. Es ist mMn genau dafür geeignet, wie es heißt, BAU-PW. Wenn du im gewerbliche Bereich schaust, wo teilweise hunderte von Handwerkern gleichzeitig auf der Baustelle sind, da kann sich schnell mal jemand in die Anlage einhacken, ich denke noch wichtiger ist der Punkt, dass die Leute nichts mit so einem Gerär anfangen können, dass man in 30 Sekunden ausgebaut und in die Tasche gesteckt hat. Die Sicherheit im Normalbetrieb findet an ganz anderer Stelle statt.
Gruß Florian

Den Stehlschaden verhindert es trotzdem nicht u. die zweifelhafte "Schadenfreude" bringt einem auch nichts.

Da es durchaus üblich ist, dass Projektdateien "verloren" gehen, bin ich meist froh, wenn das Baupasswort nicht gesetzt wurde - Rekonstruktion/neu machen ist oft schon Schaden genug. Vermutlich wird sich die Problematik durchaus verschärfen, wenn "Secure" eingesetzt wird - dann werden wohl die Zertifikate wohl mit ins Nirwana verschwinden u. eine Fehlerbehebung, bei mancher KNX-Anlage, ein monetärer Totalschaden.

Zu meinem Glück im Unglück habe ich das meiste von MDT.
Kann mir dazu jemand bestätigen (falls möglich hjk ), dass es bis auf die Tatsache, dass bei jedem neuen Programmieren die BAU-Schlüsselmeldung weggeklickt ("versuchen ohne Passwort Fortzufahren") werden muss keine anderen negativen Konsequenzen zu erwarten sind?
Diese Abfrage kann man vermutlich aber auch bei den MDT Aktoren und Sensoren nicht mehr wegbekommen oder?

Bei der Glasbedienzetrale wird nichtmal nach dem Schlüssel gefragt, obwohl im Display auch "Hacked" zu lesen war. Kann man bei der evtl. gar keinen Schlüssel setzen?

Gira hat mir mitterlweile im Technischen Support die Auskunft gegeben, dass auch der Hersteller selber machtlos ist und keinen Hard-Reset durchführen kann.

Das habe ich noch nicht getestet, falls das jemand bestätigen kann wäre es hilfreich.
Ich habe den X1 erstmal komplett rausgenommen, da ich Schiss habe, hier könnte noch irgendein Programm/Script oder sonstiges drauf laufen, was das KNX-System dann wieder neu verseucht. Da ich wie gesagt kein IT Profi bin trauche ich dem X1 hier vielleicht zu viel zu, aber sicher ist sicher...

Mein Plan war den X1 erstmal in einem eigenen Setup (nur X1, UBS-Schnitstelle und Spannunsgversorgung) zu testen.
Hat es einen Nachteil wenn ich prophylaktisch einen Reset auf Werkseinstellung durchführen würde?
https://partner.gira.de/service/faq/...t.html?id=1905

Ein gesetztes BAU Passwort wird bei MDT Geräten ignoriert. Die Abfrage bekommt nur mit dem BAU Passwort wieder weg. Sonst hat es keine Auswirkung.
Die GBZ hat anscheinend kein BAU Passwort bekommen.

Warum eigentlich? Nie vorgesehen?

Weil man damit die Geräte bzw. ganze Anlagen schrotten kann. Es ist dem Hersteller überlassen ob man das BAU Passwort auswertet oder nicht.