Zigbee Sicherheit mit CC2531 Stick
-
Hallo zusammen,
mit Version 0.11 kann man im Zigbee Adapter den Transport Key sehen. Dieser scheint bei allen (früheren) Installationen gleich zu sein wie ein vergleichen mit einem Freund gezeigt hat. Neben dem Key steht:
"Transport Key is the network encryption key. Please choose a random key sequence before you pair your devices. Just enter 32 random hex character (a-f and 0-9). If you change the key later, you will have to repair your devices."Wie geht ihr damit um? Egal?
Lohnt sich der Aufwand den Key zu ändern und alle Devices neu zu pairen? Ich glaube schon.Weiß jemand, ob die IDs in ioBroker gleich bleiben, wenn man den Key ändert und dann neu paired?
Vielen Dank,
Tobi -
ich sage mal 98% haben diesen nicht geändert.. was eigentlich ja auch egal ist.. weil ohne DEN EINEN Stick kannst die Geräte eh nicht steuern .. auch wenn du den Key haben solltest..
zigbee hab ich, zwave auch, nuc's genauso und HA auch
-
ich sage mal 98% haben diesen nicht geändert.. was eigentlich ja auch egal ist.. weil ohne DEN EINEN Stick kannst die Geräte eh nicht steuern .. auch wenn du den Key haben solltest..
@arteck sagte in Zigbee Sicherheit mit CC2531 Stick:
ich sage mal 98% haben diesen nicht geändert.. was eigentlich ja auch egal ist.. weil ohne DEN EINEN Stick kannst die Geräte eh nicht steuern .. auch wenn du den Key haben solltest..
Da gehe ich so nicht mit. Ich empfehle den Key zu ändern. Hintergrund ist das je nach Implementation der Zigbee Funktionalitäten in den Endgeräten es ansonsten passieren kann das man "marodierende" Geräte hat. Ich hatte testweise den folgenden Aufbau:
- RPi mit 2 Zigbee Sticks auf dem gleichen Kanal
- Alle Einstellungen des Zigbee Adapters auf Standard
- Jedem Stick waren verschiedene Geräte zugeordnet.
Eines meiner Thermostate hat sich dafür entschieden, mal mit dem einen und mal mit dem anderen Koordinator zu reden. Der Wechsel war am Ende zufällig, nach dem der Thermostat einmal an beiden Adaptern gepaired war.
Das soll nach Zigbee-Spezifikation so nicht passieren können, und ist mir mit den ganzen anderen Geräten (Hue Lampen, Tradfri Lampen, Osram Steckdosen) auch nicht passiert, aber wer weiss.
Als Schlussfolgerung gilt daher: Wenn der Key bekannt ist, und die Endgeräte sich unsauber verhalten dann kann jemand deine Endgeräte kapern - zumindest die die sich nicht sauber verhalten. Wie hoch das Risiko ist muss aber jeder selber bewerten.
ioBroker auf RPi4 - Hardware soweit wie möglich via Zigbee.
"Shit don't work" ist keine Fehlermeldung, sondern ein Fluch. -
@arteck sagte in Zigbee Sicherheit mit CC2531 Stick:
ich sage mal 98% haben diesen nicht geändert.. was eigentlich ja auch egal ist.. weil ohne DEN EINEN Stick kannst die Geräte eh nicht steuern .. auch wenn du den Key haben solltest..
Da gehe ich so nicht mit. Ich empfehle den Key zu ändern. Hintergrund ist das je nach Implementation der Zigbee Funktionalitäten in den Endgeräten es ansonsten passieren kann das man "marodierende" Geräte hat. Ich hatte testweise den folgenden Aufbau:
- RPi mit 2 Zigbee Sticks auf dem gleichen Kanal
- Alle Einstellungen des Zigbee Adapters auf Standard
- Jedem Stick waren verschiedene Geräte zugeordnet.
Eines meiner Thermostate hat sich dafür entschieden, mal mit dem einen und mal mit dem anderen Koordinator zu reden. Der Wechsel war am Ende zufällig, nach dem der Thermostat einmal an beiden Adaptern gepaired war.
Das soll nach Zigbee-Spezifikation so nicht passieren können, und ist mir mit den ganzen anderen Geräten (Hue Lampen, Tradfri Lampen, Osram Steckdosen) auch nicht passiert, aber wer weiss.
Als Schlussfolgerung gilt daher: Wenn der Key bekannt ist, und die Endgeräte sich unsauber verhalten dann kann jemand deine Endgeräte kapern - zumindest die die sich nicht sauber verhalten. Wie hoch das Risiko ist muss aber jeder selber bewerten.
@Asgothian jep da hast du recht.. aber das kommt immer nur dann vor wenn du 2 Sticks am laufen hast .. kommt sehr selten vor..
aber ja ich gebe dir auch recht.. Voreinstellung sollte man IMMER ändern..
zigbee hab ich, zwave auch, nuc's genauso und HA auch
-
@Asgothian jep da hast du recht.. aber das kommt immer nur dann vor wenn du 2 Sticks am laufen hast .. kommt sehr selten vor..
aber ja ich gebe dir auch recht.. Voreinstellung sollte man IMMER ändern..
@arteck sagte in Zigbee Sicherheit mit CC2531 Stick:
aber das kommt immer nur dann vor wenn du 2 Sticks am laufen hast .. kommt sehr selten vor..
Das sollte auch sehr selten sein. Ich hab das gezielt für diese Tests so gemacht. Ich kenne aber mehrere Berichte von Leuten die zufällig Nachbars Lampe an ihrem Stick hatten.
A.
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren Anmelden595
Online32.8k
Benutzer82.8k
Themen1.3m
Beiträge