Ankündigung

Einklappen
Keine Ankündigung bisher.

Mal wieder gehackt...

Einklappen
X
Einklappen
 
  • Seite von 5
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 5 template Weiter
    #61
    Ja klar. Ich hab das Sicherheitsmodul bisher selbst noch nicht gesetzt, ich kann aber kurz beschreiben, wie es arbeitet.

    Du kannst in den Parametern einstellen, ob eine Programmierung von KNX-Geräten auf dem Bus über ein Kommunkationsobjekt freigegeben wird, oder ob so eine Freigabe nur über die Taste am Sicherheitsmodul selbst erfolgen kann. Liegt keine Freigabe zum Programmieren vor und ein Programmiervorgang wird gestartet, dann wird das erkannt und die Programmierung wird direkt abgebrochen. Wie das genau funktioniert, kann ich dir gerade auch nicht sagen. Aber es funktioniert zuverlässig und kann eigentlich nur vor Ort sabotiert werden, wenn die Freigabe über ein Objekt nicht erlaubt ist.

    "Das neue MDT Sicherheitsmodul unterbindet alle verbindungsorientierten Zugriffe der ETS, wie die Programmierung und auch das Entladen der Busgeräte, in der KNX Linie. Damit erhöht sich die Sicherheit der geschützten Linie im Außenund Innenbereich deutlich. Eine Manipulation der Geräteprogrammierung ist nicht mehr möglich. Die Sicherheitsfunktion wird automatisch nach Busspannungswiederkehr / Programmierung des Sicherheitsmoduls gestartet. Eine Deaktivierung der Sicherheitsfunktion ist, je nach eingesteller Sicherheitsstufe, über die Bedientasten und/oder das Sicherheitspasswort per Telegramm möglich"

    Kommentar

      #62
      Zitat von zenvy Beitrag anzeigen
      Würde es nicht eigentlich reichen, wenn das IP Interface IP Secure kann und aktiviert hat?
      Ja, allerdings nur wenn man sonst keine non-Secure Tunnel (zB. Gira X1 🙄) in der Installation hat.

      Für TP wären DataSecure Geräte auf jeden Fall die beste Lösung.

      Kommentar

        #63
        Hi Dennis,

        einen Programmierversuch kannst Du abbrechen, indem Du auf dem Bus auf eine Programmiersequenz "lauschst" und dann ein T_Disconnect im Namen des Gerätes schickst, das programmiert werden soll.

        Das geht relativ einfach.

        Gruß, Waldemar
        OpenKNX www.openknx.de

        Kommentar

          #64
          Aktiviert man bei dem MDT Sicherheitsmodul die Freischaltung der Programmierung per Passwort, so reicht es aus, dass man die GA und das Passwort kennt und schon ist die Programmierung wieder möglich.

          Zusätzliche Sicherheit erlangt man mit dem Programmierschloss von Lingg und Janke. Dieses unterstützt, im Gegensatz zum MDT Gerät, auch KNX Secure. Somit kann beim Programmierschloss die Programmierung nur aktiviert werden, wenn die Aktivierung aus dem passenden ETS Projekt heraus erfolgt. Fremde haben somit ohne Projektdatei keine Chance, während es beim MDT ausreicht, Gruppenadresse und Passwort zu kennen. Das MDT Gerät kann auch so konfiguriert werden, dass die Freischaltung nur am Gerät durchgeführt werden kann, was wiederum das Programmierschloss nicht kann.
          • Likes 1

          Kommentar

            #65
            Zitat von bambam Beitrag anzeigen
            Wie das genau funktioniert, kann ich dir gerade auch nicht sagen. Aber es funktioniert zuverlässig und kann eigentlich nur vor Ort sabotiert werden, wenn die Freigabe über ein Objekt nicht erlaubt ist.
            Denke man erzeugt bei den entsprechenden Telegrammen gezielt für Kollisionen wodurch sie unbrauchbar werden.

            Kommentar

              #66
              Zitat von ewfwd Beitrag anzeigen
              Denke man erzeugt bei den entsprechenden Telegrammen gezielt für Kollisionen wodurch sie unbrauchbar werden.
              Ähm ... nein.

              Das Programmierschloss von Lingg und Janke sendet ein T_DISCONECT auf den Bus, wenn es die Einleitung eines Programmiervorgangs auf dem Bus entdeckt. Das Gerät, was programmiert werden soll, "sieht" dann das T_DISCONECT auf dem Bus und bricht seinerseits die Möglichkeit, es zu programmieren, ab. (Vereinfacht dargestellt).



              Kommentar

                #67
                Und da kann selbst ein Hacker mit einer manipulierten IP-Schnittstelle nichts gegen machen. - Die Geräte hören ihm einfach nicht zu. Einzig den Bus durch Überlastung lahmlegen kann er.

                Kommentar

                  #68
                  Kommt da eigentlich ein Nachfolger? Suche ich nach TS4FL-2-PS-SEC oder Programmierschloss so gibt es auf lingg-janke.de nur Treffer bei den ETS Produktdatenbanken und der Preisliste von 11/2022. Auf der Seite der Secure-Tasterschnittstellen ( https://lingg-janke.de/knx-secure-pr...chnittstellen/ ) ist nichts mehr davon zu sehen.

                  OK, ich habe mir die Jahre 2022 und ’23 bei der wayback machine von Archive.org angeschaut, und die Schnittstelle war nie auf der Seite zu sehen.
                  Zuletzt geändert von carfal; 20.09.2024, 21:38.
                  Freundliche Grüße

                  Kommentar

                  Vorherige 1 2 3 4 5 template Weiter
                  Lädt...
                  X

                  Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                  Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                  Ich stimme zu