F: Sicherheit von HomeMatic

[kpsarras]

Hi Folks,

ich versuche unter zwei Fragen pro Tag zu bleiben aber da HomeMatic relativ jung auf dem Markt ist, sind die Informationen relativ überschaubar.

An einer anderen Stelle im Forum wurde bereits auf die Seite http://fhz4linux.info/tiki-index.php?page=BidCos hingewiesen, wo die Möglichkeit beschrieben wird den Funkverkehr von HomeMatic abzuhören (wobei ich mich Frage wozu dann mit einer WPA Verschlüsselung geworben wird).

Ich denke mal wer die kriminelle Energie aufbringt den Funkverkehr abzuhören kann auch einfach mit der Brechstange einbrechen. Von dahin gehend ist das wahrscheinlich ein Risiko was man eingehen muss. Die Frage ist jedoch wie die Einbindung des Keymatic Haustürschlosses funktioniert. Lt. Herstellerangaben handelt es sich um ein Rolling Key Verfahren, welches ja abhörsicher ist. Wie kann dieses Element dann aber in die HomeMatic eingebunden werden? Wird - für die Einbindung - ein anderes Protokoll verwendet und dadurch das Konzept des rolling Keys kompromitiert?

Gruß,
konstantin

[chrispi]

Wo wird denn mit einer "WPA"-Verschlüsselung geworben?

Das Rolling Code Verfahren ist genauso sicher (oder unsicher) wie das Verfahren zum Öffnen der Zentralverriegelung eines Autos. Ob einem das sicher genug ist, muss jeder selbst enscheiden.

EIn Einbrecher wird sicherlich nicht versuchen, das Funkprotokoll zu knacken, sondern einfach die Tür aufbrechen. Wahrscheinlicher ist, dass er einfach das Frequenzband der HomeMatic stört, so dass beim Aufbruch einer Tür oder eines Fensters von einem Tür/FensterKontakt kein Alarm mehr gemeldet werden kann.

- Christoph

[tomtom]

Wo wird denn mit einer "WPA"-Verschlüsselung geworben?

WAP ist die Verschlüsselung bei WLAN

[chrispi]

WAP ist die Verschlüsselung bei WLAN

Das ist klar, aber was hat das mit HomeMatic zu tun?

HomeMatic verwendet zur Kommunikation mit den Aktoren/Sensoren keine WLan, sondern ein eigenes Protokoll auf einem anderen Frequenzband.

- Christoph

[kpsarras]

Ok WPA war wohl ein lesefehler

Die Frage bleibt aber weiterhin: die Keymatic arbeitet mit einem Rolling Key Verfahren. Das ist ja mal ziemlich sicher. Die Kommunikation zwischen der Homematic Zentrale und den Aktoren ist aber eben ein anderes Protokoll. Wie funktioniert nun die Kommunikation der HomeMatic mit der KeyMatic? Rolling Keys bringen mir nix wenn die KeyMatic für andere "protokolle" offen ist um die Kompatibilität mit der Homematic Zentrale zu wahren...

Konstantin

[chrispi]

die Keymatic arbeitet mit einem Rolling Key Verfahren. Das ist ja mal ziemlich sicher. Die Kommunikation zwischen der Homematic Zentrale und den Aktoren ist aber eben ein anderes Protokoll. Wie funktioniert nun die Kommunikation der HomeMatic mit der KeyMatic? Rolling Keys bringen mir nix wenn die KeyMatic für andere "protokolle" offen ist um die Kompatibilität mit der Homematic Zentrale zu wahren...

Über die CCU kann die Kommunikation mit jedem Sensor/Aktor auf "Rolling Key" umgestellt werden. Die KeyMatic ist damit genauso sicher (oder unsicher) wie das gesamte HomeMatic-System.

Bei aktivierten RollingKey-Verfahren ist die Kommuniktion etwas komplexer, daher minimal langsamer und störanfälliger.

- Christoph

[kpsarras]

@all,

danke für die Informationen. Eine Freigabe der Regierung vorrausgesetzt, werde ich wohl die HomeMatic Installation bevorzugen..

gruß,
Konstantin