NEWS
Prinzipielle Fragen zum Wiegand-Bus
-
@mierscheid sagte in Prinzipielle Fragen zum Wiegand-Bus:
@ofbeqnpolkkl6mby5e13 sagte in Prinzipielle Fragen zum Wiegand-Bus:
Homematic Klingelsensor
Öffnet das SBoard die Tür, wird damit quasi der Klingeleingang geschaltet?
Die Frage war ja, wie ich das Signal vom SBoard in iobroker auswerten kann. Das SBoard selbst ist ausschließlich an einem Homematic Klingelsensor angeschlossen.
Wird ein gültiger RFID-Chip vor den Sensor gehalten und das SBoard schaltet seinen Ausgang frei, dann löst das den Klingelsensor aus. Dieser meldelt seine Auslösung über den Homematic-Adapter an iobroker. Alles andere wird nun über entsprechende Adapter und Skripte durch iobroker gesteuert.
-
@ofbeqnpolkkl6mby5e13 Verstanden. Ich werde erstmal schauen, ob das SBoard Dee1010B mit der Außenstation "zurück" kommuniziert, oder ob die Außenstation auch das Signal des Readers auswertet und loggt. Ist das nicht der Fall, werde ich auf den von Dir empfohlenen Klingelsensor zurückgreifen.
OffTopic: Verdammt! Jetzt wird es mir erst richtig bewusst: An der Tür hängt quasi außen ein Netzwerkkabel, mit dem jeder direkten Zugriff auf das SmartHome-LAN bekommen könnte. Entweder mache ich einen MAC-Adressen-Filter rein, oder eine WLAN-Steckdose schaltet im Falle des Auslösens des Alarmkontaktes, einfach stumpf den Switch zur Außenstation ab. Letzteres klingt erstmal kompliziert, aber ich würde garantiert den Filter vergessen und bei der Einrichtung neuer Geräte verzweifeln.
-
@mierscheid
Das ist ja eigentlich genau der Vorteil des Wiegand-Busses. Dass er eben manipulationssicher ist, weil der Sensor nur den Chip liest. Die Entscheidung über Zutritt oder nicht, macht ja das SBoard, was sicher im Haus sitzt. -
@ofbeqnpolkkl6mby5e13 Ach so, Du kennst die Dahua Tursprechstation nicht? Die Außenstation kommuniziert nur via LAN mit der Hausstation. AV und öffnen.
Das meine ich ja: Das LAN-Kabel bietet eine Hintertür direkt auf die Innenstation und in meinem Falle eben auch auf den Rechner mit ioBroker, der gleichzeitig auch (dank Touchscreen) ein SmartHome-Bedienrechner mit automatischer Anmeldung auf Ubuntu ist = Vollzugriff auf das gesamte SmartHome, was ziemlich kacke wäre. -
@mierscheid
Ich hatte das so verstanden, dass die Türsprechstation einen Wiegand-Port hat bzw. einen Sensor bereits beinhaltet. -
@ofbeqnpolkkl6mby5e13
Wiegand: ja
Sensor: neinAber sie kann die Tür entweder direkt via VC öffnen, oder eben über den Wiegand-Bus, wenn man ein SBoard (DEE1010B) besitzt.
Das wäre so meine Planung:
-
@mierscheid
Aber dann hast du den befürchteten Einfallsweg über das LAN. -
@oFbEQnpoLKKl6mbY5e13
Ah, okay, mein Fehler, ich erkläre zu wenig!Ich benutze mal die Typenbezeichnungen:
VTO = Aussenstation
VTH = Innenstation
DEE = SBoardWird nun versucht die VTO zu öffnen, hat die einen Alarmkontakt.
Wird der Alarm von ioBroker registriert, schaltet er über eine WLAN-Steckdose den Switch des Netzwerkswitches ab.Schwachpunkt: Benutzt jemand zeitgleich einen WLAN-Deauthentificator, hat er Zugriff auf den ioBroker und, wenn die WLAN-Devices wieder verbunden sind, auch auf alles Weitere im SmartHome.
Okay, auf einmal klingt die MACAdress-Sperre gut. Nur... wenn jetzt jemand MAC Spoofing... aber...
Hallo?
Das ist alles paranoid! Als ob jemand mit einem Notebook vor der Tür steht und versucht Fernzugriff auf den ioBroker zu bekommen. RDP und SSH sind ja letztlich gesichert. Und um auf die VTH zuzugreifen, muss ja noch die VTO mit im Netz hängen, also braucht man noch einen Switch vor der Tür.Da isses ja einfacher und schneller, das verdammte Schloss zu picken!
Und nur mal so am Rande: Den Wiegand-Bus kann man auch hacken. In Abwesenheit einen Sniffer anbringen und alles schön loggen. Wenn also der Alarm ausgelöst wurde, sollte man mal die VTO öffnen.
https://www.youtube.com/watch?v=0SEHUqkbIjU
Wenn man den Kanal gesehen hat, dann zweifelt man sowieso am Sinn und Zweck von Schlössern.Gleiches Spiel mit der LAN-Schnittstelle: einen MT300N mit kleiner Powerbank könnte man noch dazwischen hängen, um in Ruhe Zugriff zu bekommen... Oh Mann, ich glaube, wir sind nicht die Zielgruppe von Thomas Crown oder Ethan Hunt.
Nachtrag: Wer ist eigentlich so bescheuert und hält sein Gesicht direkt und solange vor eine Kamera, bis er diese von der Wand geschraubt hat?
Eine rein rhetorische Frage! -
@mierscheid sagte in Prinzipielle Fragen zum Wiegand-Bus:
Hallo?
Das ist alles paranoid!Meine Rede an anderer Stelle u. a. in diesem Forum. Zumindest mein Haus ist nicht Fort Knox.
-
@mierscheid sagte in Prinzipielle Fragen zum Wiegand-Bus:
Nachtrag: Wer ist eigentlich so bescheuert und hält sein Gesicht direkt und solange vor eine Kamera, bis er diese von der Wand geschraubt hat?
Eine rein rhetorische Frage!Vermumung...
-
@ofbeqnpolkkl6mby5e13 Richtig! Ist jemand in zwei Minuten (das ist echt lange!) nicht drin, gibt er eh auf.
-
@mierscheid
Dann stellt sich noch die Frage, was er da will? Geld und Schmuck gibts es bei uns nicht. Den 65" QLED von der Wand schrauben? Machen die nicht, habe ich gehört... -
@ofbeqnpolkkl6mby5e13 Korrekt. Und Geld haben wir auch keines. Weder unter der Matratze, noch zwischen der Wäsche oder auf dem Bankkonto.
Der wirkliche Schaden bei einem Einbruch ist der Schaden am Einstiegspunkt, die Verwüstungen vom Durchsuchen, die Zerstörungen aus Wut, weil sie nichts fanden und natürlich das Gefühl der Unsicherheit, dass man ab dann hat.Bei uns wollten die mal durch Rollläden im Kellerbereich einsteigen, als wir im Urlaub waren. Neubaugebiet mit viel Baustellen, viele fremde Leute, also habe ich einfach die Holzkeile vom Laminatverlegen zwischen die Lamellen und die Führungsschienen gedrückt. Wenn jemand den Rollladen anhebt, verkeilen die sich noch schlimmer. Ich habe die kaum noch herausbekommen, als wir wiederkamen.
Den besten Einbruchsschutz probierte ich das Jahr darauf: Einfach alles Kinderspielzeug im Garten liegengelassen. Wer Kinder hat, hat kein Geld. Wenn der Garten schon so aussieht, dann ist es auch innen so unordentlich, dass Einbrecher nichts dort finden, wo sie es erwarten. Hat 1a geklappt.
-
@mierscheid
Was ich noch vergessen habe: Sozusagen "Zwei-Faktor-Authentifizierung":Wenn man das alles mit iobroker macht, kann man eben zusätzliche Zustände zur Abwägung des berechtigten Zutritts heranziehen.
Beispiel:
Jemand hält einen "berechtigten" Chip vor den Leser. Den Chip hat er wie auch immer nachgemacht. Weil aber keines der im Haus befindlichen Smartphones im WLAN ist, wird trotzdem nicht entriegelt.Also da kann man schon noch einiges zum Schutz gegen Manipulation einbauen.