Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Gadgets / Bezpecnost komunikacniho protokolu
- - Od LK Dne 2015-07-27 14:39
Neporadilo se mi najit zadnou dokumentaci ohledne komunikacniho protokolu mezi dongle a periferiemi.

Jak je to zabezpeceno? Je napr. pouzita asymetricka kryptografie / duveryhodna key exchange?
Nadřazený - - Od jtousek (>) Dne 2015-07-27 15:22
Komunikační protokol je stejný jako u EZS JA-80 Oasis. Proto jej nebudeme prezentovat.
Nadřazený - - Od Radomír Polách Dne 2015-07-27 18:54
Je určitě v pořádku, že nechcete zveřejnit detaily, ale nějaké základní informace by byly určitě dobré, abychom věděli, že je tyto zařízení bezpečné používat a nemusím se bát, že mi nějaký hacker hijackne domácnost.
Nadřazený - - Od Eskymák (>) Dne 2015-07-27 19:04
Osobně by mne třeba zajímalo, zda může někdo odposlechnout, rozpoznat a odlišit zprávy zasílané ze samotných modulů.
- vypínám topení
- zhasínám
- zavírám dveře
- PIR detektory mlčí
=> nikdo není doma... :evil:
Nadřazený - Od linker Dne 2015-07-27 19:07
napadlo ma pouzit spektralny analyzer a porovnat signal :wink:
Nadřazený - - Od Radomír Polách Dne 2015-07-27 19:07
To by byl docela velký fail.

Mě by taky zajímalo, jesti se dají zprávy jednoduše pohřbít tím, že intenzivně zaruším frekvenční pásmo okolo 868,5 MHz.
Nadřazený - - Od Eskymák (>) Dne 2015-07-27 19:34
Mít spektrální analyzér, tak již jsem to udělal. :twisted:

Řekl bych, že cokoliv co je bezdrátové lze zarušit, hlavně při vysílacím výkonu bateriových modulů. Co v tomto případě udělá Dondge? Dokáže detekovat rušení a nahlásit to? :-)
Nadřazený - - Od linker Dne 2015-07-27 19:54
Otazka ci je dongle schopny detekovat zarusenie vysielacieho pasma, je este lepsia otazka ako ci je mozne pasmo zarusit. Predpokladam ze to nevie.
Nadřazený - Od Radomír Polách Dne 2015-07-27 20:05
Pásmo určitě zarušit jde, spíše jde o to jak se s tím dongle a jednotlivé komponenty poperou.
Nadřazený - Od Eskymák (>) Dne 2015-07-27 20:06
Snad nám to nějaký Jablotroňák objasní. :-)
Nadřazený - Od Radomír Polách Dne 2015-07-27 20:19
Na 868,5 Mhz se určitě něco děje:

Nadřazený - - Od jtousek (>) Dne 2015-07-28 07:36
Dongle s periferiemi komunikuje na 868,5 MHz, to žádné tajemství není (viz referenční manuál).
- Co se týká odposlechnutelnosti protokolu, zcela logicky nejde tvrdit, že je to nemožné. Je to pouze zašifrovaná rádiová komunikace. Ještě se nám ale nikdy nestalo, že by byl některý z našich zabezpečovacích systémů hacknut.
- Zarušení samozřejmě možné je, ovšem podle našich zkušeností je systém schopen spolehlivě fungovat i v silně zarušeném prostředí. Také záleží na vzdálenosti periferie od donglu.
- K otáce detekce zarušení - Jednoduše mě napadlo, že by se dal v definovaných časových intervalech vyčítat slot příkazem GET SLOT:XX a čekat, zda-li přijde korektní odpověď ve formátu SLOT:XX [YYYYYYYY] :wink:.
Nadřazený - - Od hrejsik Dne 2015-07-28 08:01
Obávám se, že příkaz "GET SLOT:XX" probíhá pouze interně s obsahem nastavení v Dongle, nikoliv s periferiemi. nebo se pletu?
Nadřazený - - Od jtousek (>) Dne 2015-07-28 08:31 Hlasů 1
Omlouvám se. Máte pravdu. V tom případě mě napadá, že ovládaná zásuvka AC-88 vrací zpět svůj stav. Dalo by se stavět na tom, že pošlu příkaz, aby se zásuvka nastavila do stejného stavu v jakém je, resp. byla naposledy. Zásuvka by měla tento stav zachovat a vrátit zprávu.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-07-28 08:55 Hlasů 1
Pokud ta zásuvka vrací zprávu i bez změny stavu, pak následující odstavec z referenčního manuálu nedává žádný smysl:

Není vhodné provádět změnu výstupu X a Y v jedné vysílané relaci. Důvodem je to, že při použití obou zásuvek AC-88 (kdy jedna reaguje na výstup X a druhá na výstup Y) je při změně výstupu odvysílána z AC-88 zpětná odpověď, jejímž vlivem může dojít k rádiové kolizi (obě strany začnou vysílat ve stejný okamžik). Z tohoto důvodu je doporučeno při požadavku na současnou změnu výstupu X a Y odvysílat dvě relace s minimální mezerou 1 sekunda.

Podle mě je zarušení možné detekovat pouze ztrátou pravidelných reportů z čidel.
Nadřazený - Od jtousek (>) Dne 2015-07-28 11:02 Hlasů 1
Ano, i to je pravda :smile:. Přece jen tu ale možnost je. Lze použít zprávu BEACON od periferie. Jedná se o je pravidelný report periferie. Periferie se hlásí nejpozději každých 9 minut, pokud ho nepředběhne jiný report od senzoru (SENSOR, TAMPER, atd.), pak se BEACON o 9 minut oddaluje. Je to primárně z toho důvodu aby si přijímač mohl monitorovat, že periferie žije.
Nahoru Téma Majitelé routerů / Gadgets / Bezpecnost komunikacniho protokolu

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill