Forum: Haus & Smart Home Z-Wave mit IPSec kombinieren?


von busnewbie (Gast)


Lesenswert?

Da Z-Wave gänzlich ohne Sicherheitsmechanismen arbeitet würde mich 
interessieren ob es mit Protokollen wie IPSec kombiniert werden kann 
damit die übertragenen Daten verschlüsselt sind.
Hat jemand Erfahrung damit?

von Peter (Gast)


Lesenswert?

Z-Wave gibt ja noch kein Protokoll vor. IpSec basiert erstmal auf IP. 
Von der Seite her passt das schon mal nicht zusammen.
IP-Sec ist sehr gut zu kopplung von Netzten (also 2 Router) und sehr 
umständlich bei der verbindung zwischen 2 Hosts.

von busnewbie (Gast)


Lesenswert?

Und was wäre dann eine Lösung?

von Peter (Gast)


Lesenswert?

einfach die daten selber mit DES/3DES/AES verschlüsseln und gut ist. AES 
soll sich sehr gut in software umsetzten lassen.

von busnewbie (Gast)


Lesenswert?

Gibt es fertige Protokolle mit denen man Integrität, Authentifizierung 
und Verschlüsselung gemeinsam erhält? Weil alles selbst zu programmieren 
wäre etwas viel Aufwand...

von Peter (Gast)


Lesenswert?

TLS könnte gehen. Aber Sag erstmal welche Kombonenten miteinaner reden 
sollen.
Geht es um µC oder Richtige PC - muss mit unbekannten Gegenstellen 
Komuniziert werden? Ist der Privatekey auf den gegenstellen sicher?

Es hift ja nichts wenn der Key zum schluss als text irgenwo 
rumliegt,dann kann man sich den aufwand sparen.

von busnewbie (Gast)


Lesenswert?

Es geht um Gebäudeautomatisierungskomponenten wie Lampen, Schalter und 
der gleichen. Die übertragenen Nachrichten sollen einfach nicht von 
jedem beliebigen ausgeschnüffelt werden können.

von Peter (Gast)


Lesenswert?

Ich würde es wie bei den Netzwerk über steckdose machen. Jedes Gerät 
bekommt den gleichen schlüssel verpasst und damit verstehen sich die 
geräte untereinander. Jedes gerät was einen anderen Schlüssel hat 
versteht nichts. Zur Sicherheit noch ein MD5 über den unverschlüsselten 
daten errechnen und mitschicken, damit kenn jedes Gerät festellen ob die 
entschlüsselten daten richtig sind.

Zur verschlüsselung bietet sich dann wie oben schon geschrieben DES oder 
AES an.
Authentifizierung würde ich weglassen, sonst müsste man ja jeden 
Schalter den Publikkey der Lampen geben und auch andersrum.

von busnewbie (Gast)


Lesenswert?

Also kommt man um das selbst programmieren nicht herum?

Ist das bei Z-Wave eigentlich möglich bzw. einfach? - Immerhin ist es ja 
kein offener Standard!

Wenn IPSec nicht funktioniert, dann funktioniert doch TLS erst recht 
nicht, oder? Immerhin ist es ja in der Anwendungsschicht angesiedelt...

von Peter (Gast)


Lesenswert?

Nein, TLS sollte bei Verbindung auf wo daten übertragen werden gehen, 
würde also auch bei seriell gehen.
Bei IP-Sec werden IP-Packete über Ip-Packete getunnel das ganze ist 
schon wesentlich mir auf netzwerk ausgerichtet.

Was ist so schlimm am selber machen? Die egentliche verschlüsselung 
sollte es schon fertig geben, das ganze nur noch in das Projekt einbauen 
und gut ist. Selber anfangen AES/DES/MD5 zu programmieren ist zu 
fehleranfällig. Aber etwas komplett fertiges was nur aus einen Aufruf 
besteht wirst du nicht finden, sonst könntest du ja gleich auf EIB 
gehen.

von busnewbie (Gast)


Lesenswert?

Aber da Z-Wave kein offener Standard ist könnte es doch schwierig werden 
oder? Immerhin findet man keine Dokumente wie man es machen kann...

von Peter (Gast)


Lesenswert?

Ich kenn mit mit Z-Wave überhaupt nicht aus aber wenn du mit Z-Wave 
daten übertragen willst musst du doch eine Schnittstelle um daten zu 
übertragen haben. Auch wenn es nur eine Sende und Empfangs funtion ist 
reicht das doch, ob die Daten dann verschlüsselt übertragen werde oder 
nicht ist dem Z-Wave egal.

von busnewbie (Gast)


Lesenswert?

OK, danke.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.