Ankündigung

Einklappen
Keine Ankündigung bisher.

- √ - Wiregate + iPhone sparen Schlüsseldienst

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
    #1

    [wiregate] - √ - Wiregate + iPhone sparen Schlüsseldienst

    Sorry für beinahe-fast off-topic. Die Story ist zu blöd, als dass ich sie für mich behalten kann. Gleichzeit mein extra Dank an @makki und @StefanW

    Mir hat gerade das wiregate + iPhone den »A…« gerettet. Kurzvariante:
    - ausgesperrt (Schlüssel hing am Rechner)
    - die Holde ca. 4 Autostunden entfernt auf dem Rückweg
    - Türen und Fenster: jeweils einbruchshemmend und zu
    - keine Schlüssel bei einem der Nachbar (sind ja erst frisch zugezogen)
    - Wetter draußen: unbeständig und eher kalt

    Nach einigen Minuten der Verzweiflung dann die Idee:
    wiregate Administration per iPhone geöffnet, angemeldet, kleines Plugin geschrieben, dass den Türöffner auslöst, wieder drin *puh*.
    (Remotedesktop + ETS schied an der Stelle aus, da mein Rechner automatisch gesperrt wird, falls ich nicht in unmittelbarer Nähe sitze)

    Die ganze Story habe ich in unser Baublog gepackt, da dürfen dann noch mehr mit mir drüber lachen: Bussystem (KNX) statt »Schlüsseldienst«
    KNX: MDT, Gira TS3, Berker, Theben, PEAR, Preussen BWM, B.E.G., BMS Quadra, WireGate, Timberwolf 2500 | Baublog
    Stichworte: plugin, wiregate
    #2
    Zitat von dombn Beitrag anzeigen
    Remotedesktop + ETS schied an der Stelle aus, da mein Rechner automatisch gesperrt wird, falls ich nicht in unmittelbarer Nähe sitze
    DAS verstehe ich jetzt ehrlich gesagt nicht.
    Gruss
    GLT

    Kommentar

      #3
      Ich arbeitete an meinem Bürorechner (= im EG). Dort läuft auch die ETS. Aus Datenschutzgründen ist bei uns eine spezielle Soft- und Hardware installiert. Damit wird gesorgt, dass der Rechner gesperrt wird, sobald ein Token (wird an der Hose getragen) aus der kurzen Funkreichweite entfernt wird. Das gilt auch für den Zugriff per RDP-Software.

      Da ich draußen stand, also außerhalb der Funkreichweite, hatte ich keinen Zugriff mehr auf meinen Rechner und damit auch nicht die ETS.
      KNX: MDT, Gira TS3, Berker, Theben, PEAR, Preussen BWM, B.E.G., BMS Quadra, WireGate, Timberwolf 2500 | Baublog

      Kommentar

        #4
        Der Rechner wird abgesichert, aber das Haus hängt am WPA?
        Derzeit zwischen Kistenauspacken und Garten anlegen.
        Baublog im Profil.

        Kommentar

          #5
          Wie schon im Blog geschrieben: WPA2/CCMP + langes, komplexes Kennwort. Das sollte immer noch für eine hinreichende Sicherheit sorgen. Eine 100%ige gibt's eh nicht – wenn jemand mit aller Gewalt rein will, wird er Möglichkeiten finden.

          Falls du ein konkretes Angriffszenario vor Augen hast, wäre ich für eine Darstellung oder entsprechende Quellen sehr dankbar.

          Eins der nächsten Projekte wird es sein, zusätzlich das WLAN bei Abwesenheit (= alle Außentüren abgeschlossen) auszuschalten und bei Ankunft wieder ein. Allerdings ist bei uns – auch aufgrund der Firma/Agentur im Haus, eh fast immer jemand da.
          KNX: MDT, Gira TS3, Berker, Theben, PEAR, Preussen BWM, B.E.G., BMS Quadra, WireGate, Timberwolf 2500 | Baublog

          Kommentar

            #6
            Letztlich musst Du das mit Deiner Versicherung klären. Deine Tür kann man aufmachen, wenn man an den Bus kommt.
            Ich glaube, in einer Versicherung ist keine großartige diesbzgl. Kompetenz zu erwarten, daher werden sie das ablehnen.
            Einbruchsspuren gibts auch fast keine. Das wäre mir persönlich zu heiss.
            Derzeit zwischen Kistenauspacken und Garten anlegen.
            Baublog im Profil.

            Kommentar

              #7
              Und die GA für den Türöffner kanntest du auswendig?

              Da lobe ich mir unseren Fingerscan. Wenn nicht gerade der Strom ausfällt, komme ich rein. Und ansonsten ist da noch ein "altmodisches" Schloss drin ;-)

              Glück gehabt.

              Und was die Versicherung angeht, bevor Diebe online die Haustür öffnen, denke ich eher, dass die zum Hammer greifen. (Ich weiß zwar nicht wie Versicherungsgesellschaften das sehen, aber ich persönlich hätte da keine große Angst)
              Der Dieb müsste sich:
              1. Ins WLAN oder über Internt ins VPN hacken
              2. BN und PW vom Wiregate kennen/hacken
              3. Plugins schreiben und auführen können
              4. deine GA Struktur kennen.

              Denke eher das das etwas unwahrscheinlich ist, oder?

              Gruß
              Wolfgang

              Kommentar

                #8
                Das Problem ist, wenn es einen Einbruch ohne Spuren gibt, wirds Fragen geben.
                Derzeit zwischen Kistenauspacken und Garten anlegen.
                Baublog im Profil.

                Kommentar

                  #9
                  @Greentux: du darfst nicht vergessen: steuern kann ich nur den elektrischen »Türöffner«. Wenn wir nicht da sind, wird ganz klassisch mit einer Mehrpunktverriegelung abgeschlossen. Da hilft dann der Türöffner auch nicht weiter. Deswegen habe ich versicherungstechnisch keine Bedenken.

                  Abgesehen davon dürfte es dann grundsätzlich mit Versicherungen Schwierigkeiten bei elektronischen Schließzylindern geben – bei denen wird man ebenfalls keine Angriffsspuren finden können.


                  Sind deine Bedenken jetzt konkret (spezielle Angriffsmöglichkeit auf WPA2/CCMP) oder eher allgemein?
                  KNX: MDT, Gira TS3, Berker, Theben, PEAR, Preussen BWM, B.E.G., BMS Quadra, WireGate, Timberwolf 2500 | Baublog

                  Kommentar

                    #10
                    Ok, ich dachte, es wäre eine Automatiktür.
                    Derzeit zwischen Kistenauspacken und Garten anlegen.
                    Baublog im Profil.

                    Kommentar

                      #11
                      Coole Story, wenns noch eine eMail gab, das die Haustür von einer unauthorisierten PA geöffnet wurde, hast alles richtig gemacht

                      Bzgl. dem "spurlosen" Einbruch würde ich mir bei dem Fingerprint-plempel aber mehr sorgen machen als bei WPA!
                      Das Wlan ist bei schlechtem PSK knackbar (bei gutem nicht!), der Finger-Kindergarten von jedem 5jährigen mit ner Wachskerze

                      Makki
                      EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                      -> Bitte KEINE PNs!

                      Kommentar

                        #12
                        Zitat von makki Beitrag anzeigen
                        Bzgl. dem "spurlosen" Einbruch würde ich mir bei dem Fingerprint-plempel aber mehr sorgen machen als bei WPA!
                        Das Wlan ist bei schlechtem PSK knackbar (bei gutem nicht!), der Finger-Kindergarten von jedem 5jährigen mit ner Wachskerze

                        Makki
                        Oh Mann, deine - wie du selber sagst - FUD-Strategie ist total ... Aber schön den Leuten Beifall klatschen wenn sie ihren Türöffner auf den KNX hängen und mit dem Wiregate Lotto spielen... Glaube dass es ungefähr 10x so wahrscheinlich ist, dass dein Wiregate alle ihm bekannten GAs mal mit ner "1" beschickt als dass einer meinen Fingerprint knackt... Aber du verkaufst ja auch keine Fingerprint-Leser...

                        Kommentar

                          #13
                          Der Robert entwickelt uns jetzt mal nen sicheren Fingerprint-leser der besser als WPA-PSK ist - und ich geh ins Bett

                          Makki
                          EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                          -> Bitte KEINE PNs!

                          Kommentar

                            #14
                            Während letzterer Angriff schon öfters in den (Fach-)Medien dokumentiert wurde und leider von den Werkzeugen für das nachbarschaftlichen Script-Kiddy locker zu machen ist (dazu muss man nämlich NICHT direkt vor der Tür stehen und in meine Dome-Cam glotzen), habe ich von einer Einbruchsserie mit Wachsabdrücken noch nichts gehört - du etwa?

                            Gute Nacht und schließ die Tür ab! ;-)

                            Grüße
                            Robert

                            Kommentar

                              #15
                              Hallo,

                              fakt ist doch letztendlich, dass jedes Sicherheitssystem geknackt werden kann; es ist bloss eine Frage des Aufwands. Beim guten alten mechanischen Türschloss kann man natürlich nachweisen, dass jemand nen Dietrich reingesteckt hat; das selbe gilt natürlich bei roher Gewalt.

                              Bei elektronischen Systemen ist es ja, sei es Wiregate, KNX, Fingerprint, 10 zahliges Codeschloss, Transponder, was billiges selbstgebasteltes oder überteuertes Fertiges, potentiell möglich ohne Spuren reinzukommen.

                              Hat jemand Präzedenzfälle oder irgendwas schriftliches, wie sich Versicherungen dabei verhalten??

                              [Edit]
                              Hat sich erledigt. VN muss nachweisen, dass es ein Einbruch war. Das geht ohne Spuren natürlich nicht... Also: versteckte Kamera anbringen?!? Oder auf Kulanz der Versicherung hoffen. ;-)
                              Siehe auch http://openjur.de/u/149608.html
                              [/Edit]

                              Gruß

                              Christoph

                              Kommentar

                              Vorherige 1 2 3 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu