NEWS
Zigbee Sicherheit mit CC2531 Stick
-
Hallo zusammen,
mit Version 0.11 kann man im Zigbee Adapter den Transport Key sehen. Dieser scheint bei allen (früheren) Installationen gleich zu sein wie ein vergleichen mit einem Freund gezeigt hat. Neben dem Key steht:
"Transport Key is the network encryption key. Please choose a random key sequence before you pair your devices. Just enter 32 random hex character (a-f and 0-9). If you change the key later, you will have to repair your devices."Wie geht ihr damit um? Egal?
Lohnt sich der Aufwand den Key zu ändern und alle Devices neu zu pairen? Ich glaube schon.Weiß jemand, ob die IDs in ioBroker gleich bleiben, wenn man den Key ändert und dann neu paired?
Vielen Dank,
Tobi -
ich sage mal 98% haben diesen nicht geändert.. was eigentlich ja auch egal ist.. weil ohne DEN EINEN Stick kannst die Geräte eh nicht steuern .. auch wenn du den Key haben solltest..
-
@arteck sagte in Zigbee Sicherheit mit CC2531 Stick:
ich sage mal 98% haben diesen nicht geändert.. was eigentlich ja auch egal ist.. weil ohne DEN EINEN Stick kannst die Geräte eh nicht steuern .. auch wenn du den Key haben solltest..
Da gehe ich so nicht mit. Ich empfehle den Key zu ändern. Hintergrund ist das je nach Implementation der Zigbee Funktionalitäten in den Endgeräten es ansonsten passieren kann das man "marodierende" Geräte hat. Ich hatte testweise den folgenden Aufbau:
- RPi mit 2 Zigbee Sticks auf dem gleichen Kanal
- Alle Einstellungen des Zigbee Adapters auf Standard
- Jedem Stick waren verschiedene Geräte zugeordnet.
Eines meiner Thermostate hat sich dafür entschieden, mal mit dem einen und mal mit dem anderen Koordinator zu reden. Der Wechsel war am Ende zufällig, nach dem der Thermostat einmal an beiden Adaptern gepaired war.
Das soll nach Zigbee-Spezifikation so nicht passieren können, und ist mir mit den ganzen anderen Geräten (Hue Lampen, Tradfri Lampen, Osram Steckdosen) auch nicht passiert, aber wer weiss.
Als Schlussfolgerung gilt daher: Wenn der Key bekannt ist, und die Endgeräte sich unsauber verhalten dann kann jemand deine Endgeräte kapern - zumindest die die sich nicht sauber verhalten. Wie hoch das Risiko ist muss aber jeder selber bewerten.
-
@Asgothian jep da hast du recht.. aber das kommt immer nur dann vor wenn du 2 Sticks am laufen hast .. kommt sehr selten vor..
aber ja ich gebe dir auch recht.. Voreinstellung sollte man IMMER ändern..
-
Also ich werde den Key ändern und alle Geräte neu anlernen.
@arteck: Wäre es nicht sinnvoll einen zufälligen Key nach installation des Adapters zu generieren (wenn noch keine Devices gepaired sind)?
-
@arteck sagte in Zigbee Sicherheit mit CC2531 Stick:
aber das kommt immer nur dann vor wenn du 2 Sticks am laufen hast .. kommt sehr selten vor..
Das sollte auch sehr selten sein. Ich hab das gezielt für diese Tests so gemacht. Ich kenne aber mehrere Berichte von Leuten die zufällig Nachbars Lampe an ihrem Stick hatten.
A.