Re: Codierschalter oder Fingerprint für mein Garagentor-welc
Vorbemerkung: Jeder Hersteller von Garagentorantrieben hat heute sein eigenes Funksystem (mehr dazu weiter unten). Eine Interoperabilität dieser Systeme ist heute nicht mehr gegeben und von den Herstellern auch nicht gewünscht. So sind selbst Systeme von Tochterfirmen unter demselben Konzerndach (bspw. Hörmann/Berner) nicht miteinander kompatibel.
walterle schrieb:
Jetzt möchte ich dies zusätzlich über einen Codierschalter oder Fingerprint machen. Ideal wäre Funk-dann muß ich keine Leitungen verlegen.
Servus walterle. Das einfachste wäre für dich, einen Codetaster von Normstahl zu erstehen und diesen zu montieren. Dieses System basiert auf Funk und wird am Antrieb ebenso einfach eingelernt, wie deine Handsender. Damit sparst du dir auch die Notwendigkeit eines potentialfreien Kontaktes.
Normstahl bietet keine Fingerprintsysteme an.
Du kannst selbstverständlich externe Empfänger anderer Systeme an deinen Normstahl-Antrieb montieren, aber das ist mit höheren Kosten verbunden.
Sehr gut sind die Funk-Codetaster der Fa. Sommer. Diese sind auch wetterfest, gut ablesbar und sehr robust.
Fingerprint-Systeme auf Funkbasis gibt es auch so einige, aber es gibt keines, dass ich dir empfehlen kann. Ich empfinde sie allesamt für schlecht. Die Masse dieser Systeme arbeitet über die Kapazitätsänderung zwischen zwei Kontaktflächen, über die man den eigenen Finger ziehen muss. Diese Technik ist sehr anfällig gegenüber Schmutz und Temperaturänderungen. Nicht selten sind die Programmierung der Geräte ein Geduldsspiel mit hohem Frustfaktor. Besonders mies ist in meinen Augen der Hörmann FFL12 - ein Gerät, geschmiedet im siebten Bannkreis der Hölle. Möge es Feuer und Pech über diejenigen Penner und ihre Nachkommen regnen, die diesen Dreck auf den Markt haben.
Ganz ausgezeichnete Fingerprintsysteme gibt es von ekey. Diese müssen aber fest verdrahtet werden. Zur Sicherheit dieser Systeme später mehr.
Einen hervorragenden Codetaster zur Festverdrahtung bietet die Fa. Orion Schaltgeräte GmbH aus Köln an. Die KC-Serie sei dir nahegelegt, mit Ausnahme der Versionen mit Folientastatur.
Orion bietet auch Funkcodetaster an, gehe ich aber nicht näher darauf ein - sie erfordern ebenfalls einen zusätzlichen Empfänger.
Pumukel schrieb:
Funk und Sicherheit schließen sich aus.
Den Vorwurf "unqualifizierte Aussage" würde ich so unterschreiben. Wenn man so Pauschalaussagen raushaut, erwarte ich, dass man sie auch anständig begründet.
Funksysteme, die ohne Verschlüsselung arbeiten, sind im Garagentor-Bereich fast ausnahmslos vom Markt verschwunden. Systeme mit Festcode sind stark im Rückgang. Verschlüsselte Systeme haben einen Verschlüsselungs-Alghoritnus, der zum einen aus einem Init-Vektor besteht (kann fest codiert oder auch per Alghoritmus wechselnd sein) und einem rollierenden Schlüsselanteil, der sich bei jeder Betätigung des Senders verändert.
Die Gesamt-, als auch die Teil-Bitlänge variiert von Hersteller zu Hersteller. Gleiches gilt für die Frequenz und die Form der Modulation. Man weiß vom Keeloq-Verfahren, dass es der RUB in einem Modellversuch gelungen ist, dieses Verfahren zu knacken. Man muss ich aber den Aufwand vor Augen halten, der dafür notwendig ist. Dies geht mit einer Seitenkanalattacke, für die man aber physischen Zugang zu einem Empfänger haben muss. Der Täter muss in der Lage sein, ein Signal von mindestens 40 Bit bei einer Frequenz von mindestens 433MHz zu speichern, zu reproduzieren und auszuwerten. Er muss die genaue Funktion des Hersteller-Alghoritmus kennen und die Teillängen der Schlüsselanteile ermitteln. Hat man das endlich zusammen, muss man auch noch den Bereich um den Zielempfänger abhören und zwei aufeinanderfolgende Signale vom selben Sender abfangen, um die korrekte Position des Hopping-Codes zu entschlüsseln.
Das ist alles derart aufwendig an Technik, Wissen und Zeit, dass kein Einbrecher dies auf sich nehmen würde. Zu behaupten, dass Funklösungen daher unsicher seien, ist in seiner Ausprägung derart überzogen, als dass man auch besser das Haus nicht mehr verlässt - man könnte ja von einem abstürzenden Flugzeug erschlagen werden.
Dazu kommt, dass kein deutscher Hersteller das Keeloq-Verfahren einsetzt - von Novoferm einmal abgesehen.
Sparky schrieb:
Das Problem bei Fingerprint und/oder Codierschalter ist, dass sie physisch manipuliert werden können; [...] es sehr einfach das Gerät einfach zu umgehen und an die Steuerleitung zu gelangen.
Das ist nicht korrekt. Die Auswerteeinheiten sitzen nicht im selben Gehäuse, wie die Eingabegeräte (ODer man hat sich den letzten Schund vom Chinamann andrehen lassen). Die Eingabegeräte werden meist über ein Zweidraht-Bussystem verbunden. Sicher, am kann das Gerät von der Wand treten und hat dann Zugang zu den Steuerleitungen, aber: Diese kann man kurzschließen, soviel man will - einen Schaltimpuls durch die Auswerteeinheit bekommt man so nicht zustande.
Auch wenn du die Steuerleitung durch Funk ersetzt, dann befindet sich der Sender ja innerhalb der Eingabeeinheit und ist somit von aussen erreichbar.
Auch das ist falsch. Die Funk-Codetaster speziell aus dem Torantrieb-Bereich haben zwar ganz sicher einen Sender mit verbaut, aber dieser ist ohne korrekten Code nicht dazu zu bewegen, einen passenden Code zu generieren.
Pumukel schrieb:
Funk kann und wird gestört.
Was dann lediglich die Funktion unterbindet. Aber Steuerbefehle werden so nicht generiert.
Wie sicher Funkverbindungen sind hat die Praxis bewiesen.
Da werden sogar Autos ohne Aufbrechen gestohlen! Aber die Praxis verdeutlicht das sich Funk trotz der Nachteile immer mehr durchsetzt. Ich persönlich verwende Funk nicht, da die Nachteile jeden Vorteil überwiegen.[/quote]
Sparky schrieb:
Manipulationsschutz? da kann ich nur lachen, den habe ich schneller umgangen als du denkst.
Ich spreche hiermit eine Einladung aus. Ich bau dir das System meiner Wahl an die Wand - du darfst nach Herzenslust mit den Werkzeugen deiner Wahl daran herumspielen, bis hin zur Zerstörung. Ich gebe dir 90 Minuten Zeit. Schaffst du es, gebe ich dir ein Preisgeld von 200,- €. Schaffst du es nicht, stelle ich dir das System in Rechnung. Schlag ein!
Fingerprint? eine ganz unsichere Geschichte, ganz einfach auszutricksen.
Kann man bei heise.de im Archiv nachlesen.
Zuviel JAmes Bond geguckt? Was der Chaos-Computer-Club mit einer Tube Klebstoff und einem Tesastreifen geleistet hat, will ich garnicht kleinreden. Das war großartig. Aber: So geht kein Einbrecher vor.
Für den technikaffinen, leicht zu beeindruckenden Geek mag das - neben "Morgen landen die Außerirdischen von Rigel 7" und "Zombies übernehmen die Welt" - eine echte Bedrohung sein. Aber man halte sich mal vor Augen, welchen Aufwand das bedeutet. Erst muss man nah an sein Opfer heran um einen Gegenstand zu erhalten, der lösungsmittelfest, hart und unstrukturiert sein muss. Und ein perfekter Fingerabdruck muss auch noch drauf sein. Natürlich muss man auch noch wissen, welcher Finger der richtige sei. Alsdann nimmt man unter besten Laborbedingungen ab und abliziert ihn auf einem Klebefilm, den man sich - um eine Lebenderkennung zu überlisten - auf den eigenen Finger legt. Das ist nicht mal so eben nebenbei erledigt und es erfordert ein hohes Maß an krimineller Energie.
Während der Profiverbrecher noch am Klebstoff schnüffelt, ist der Panzerknacker mit der Brechstange schon zu Hause.
Funk und update und hardware austauschen?
Ist bei Industrie- und Gewerbeobjekten durchaus möglich. Spezielle Applikationen lassen zum Beispiel auch selektives Löschen zu oder lassen sich gegen das Einlernen weiterer Sender sperren.