Wie Daten sicher vom RaspberryPi zum Miniserver übertragen

Hallo Chris,

das Misstrauen ist begründet, wenn du dein LAN bzw. Wifi als unsicher einstufst. Die Anmeldung am MS per User/PW ist in dem Fall ja eher (...absolut) kein Schutz.

Die Sache ist allerdings die: Du hast technisch überhaupt keine Möglichkeit, das innerhalb des LAN's sicher zu machen. Du müsstest zumindest vollständig auf das Miniserver-HTTP-REST-API verzichten.

Selbst wenn du eine eigene Verschlüsselung machst, die das Öffnen bzw. den Benutzer sicher überträgt, gibt es in der Loxone Config den einen jenen Baustein, der die Tür öffnet. Und den kann ich mit User/Pass per REST direkt ansprechen. Da brauche ich deine Übertragung gar nicht entschlüsseln, sondern nur den (evt. versteckten) Baustein finden.

Um deine Haustür vor Angriffen aus dem LAN zu schützen, müsstest du also jede Kommunikation mit dem MS absichern.

Ich mache mir für ein LoxBerry-Plugin gerade die gleichen Gedanken, nur in die andere Richtung (MS->Pi).
Mein Anspruch ist aber nicht so hoch wie deiner. Ich überlege sowas wie einen Rolling Code, der alle paar Minuten wechselt. Der Miniserver macht es einem aber wegen der beschränkten String-Operationen nicht leicht.

Btw, welche Software und Hardware (Pegelwandler?) verwendest du für die Wiegand-Anbindung?

lg, Christian

Danke für den Link, das muss ich mir mal ansehen. Ich habe zwei Wiegand/RFID-Fingerprints, die derzeit aber noch autonom arbeiten. Ich hatte bislang https://github.com/leosac/leosac im Auge, aber auch dort gibt es noch kein UI für die Benutzerverwaltung. Das wäre meiner Ansicht nach Pflicht. Möchte nicht im Code oder in Text-Configfiles ackern, wenn der Nachbar mal während des Urlaubs die Tür öffnen darf.

combl Mal eine ganz allgemeine Frage von meiner Seite. Ich bin gerade in der Planung und will auf eine iButton Lösung für die Haustür setzen. Warum willst du von dieser auf RFID / Fingerprint wechseln?

Meine Gründe sind:

1. Komfort
Den iButton muss man immer genau "draufhalten". Der magnetische iButton schnappt zwar von selbst in den Leser ein. Dafür "kleben" erstmal die Schlüssel dran, wenn ich Ihn aus der Tasche hole. Das nervt mich, wenn ich die Hände voll habe.

2. Träge
Manchmal kommt es vor, dass der iButton träge reagiert (1-4 Sekunden). Das liegt wohl daran, dass zu diesem Zeitpunkt zufällig die 1Wire Temp Sensoren abgefragt werden. Manchmal reagiert er auch gar nicht, dann muss ich den Leser erstmal mit meinem Ärmel abwischen. Dann geht's wieder.

3. Der Grund, der das Fass zum überlaufen brachte:
Wir hatten letztens starken Wind und Schlagregen. Der Reader ist sehr nass geworden. Das führte dann dazu, dass die Temp Sensoren, welche an der gleichen Extension hingen, alle -44°C geliefert haben. Leider hatte ich vergessen, die Validierung zu konfigurieren -> es war plötzlich schön muckelig warm in den betroffenen Räumen. Nach dem Abklemmen des Readers war alles wieder normal. Reader dran -> -44°C. Nach 2 Tagen trockenem Wetter hat der Reader wieder einwandfrei funktioniert.
Ob es nun wirklich am Reader oder der Verkabelung lag, möchte ich gar nicht näher untersuchen. Ich muss die Stelle an der Fassade eh nun wieder auf machen. Dann kann ich auch gleich auf den Fingerprint/RFID Reader wechseln.

Combi, der Ansatz ist ja nicht schlecht. Du kannst es ja aber so machen, dass der Pi die Tür öffnet und eine Meldung an den Miniserver sendet. Dann kannst Du eventuell mit Lichtszene darauf reagieren oder so.

Ein vollständiger Schutz gegen "Man-in-the-middle" Angriffe aus dem LAN wird wohl schwierig sein.

Ich habe mich auch für einen RFID-Reader und gegen einen iButton entschieden und bin gerade am überlegen, wie ich die Benutzerverwaltung am Besten realisieren kann. Am liebsten würde ich es über den MS direkt machen. Der Baustein "Berechtigung" lässt sich leider nur per 1-Wire ansprechen.

Meine Überlegung: die Loxone Intercom XL hat einen 1-Wire Leser, ist aber nur über LAN mit dem MS verbunden. Irgendwie müssen die 1-Wire Daten ja zum MS übertragen werden. Wenn jemand hier die Kommunikation mal mit Wireshark aufzeichnen könnte, dann könnte man vielleicht diese Schnittstelle nutzen und dem MS ein iButton vorgaukeln. Da ich verschlüsselte Mifare Desfire Karten mit Random-ID verwende, könnte der Raspberry die reale ID der Karte an den MS als "iButton-Code" senden. Der Baustein "Berechtigung" würde dann die Tür öffnen.

Die Sicherheit bei der Übertragung im LAN ist damit natürlich nicht gegeben, aber das wäre mir egal, denn ich möchte auch per Loxone App und dem Baustein "Türsteuerung" die Tür öffnen können.

Man könnte sicherlich auch statt des Türkontaktes vom MS eine Rückmeldung an den Raspberry geben, dass der Benutzer berechtigt ist. Wenn man einmalig alle berechtigten Karten im Raspberry einträgt oder wie bei mir den Key für die Entschlüsselung der Desfire Karten, dann bleibt zwar die Unsicherheit, dass eine Karte für die Urlaubsvertretung, die beim Nachbarn liegt, die Tür zu allen Zeiten öffnen könnte, weil der Hacker die Rückmeldung des MS an den Raspberry manipuliert hat. Das wäre aber ein überschaubares Risiko.

Das Problem: ich habe keine Loxone XL, um die Kommunikation zwischen dem 1-Wire Reader und dem MS mit Wireshark mitzuschneiden. Kann jemand vielleicht helfen?

Gruß Jan