www.mikrocontroller.net

Forum: Haus & Smart Home Z-Wave mit IPSec kombinieren?


Autor: busnewbie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da Z-Wave gänzlich ohne Sicherheitsmechanismen arbeitet würde mich 
interessieren ob es mit Protokollen wie IPSec kombiniert werden kann 
damit die übertragenen Daten verschlüsselt sind.
Hat jemand Erfahrung damit?

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Z-Wave gibt ja noch kein Protokoll vor. IpSec basiert erstmal auf IP. 
Von der Seite her passt das schon mal nicht zusammen.
IP-Sec ist sehr gut zu kopplung von Netzten (also 2 Router) und sehr 
umständlich bei der verbindung zwischen 2 Hosts.

Autor: busnewbie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und was wäre dann eine Lösung?

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
einfach die daten selber mit DES/3DES/AES verschlüsseln und gut ist. AES 
soll sich sehr gut in software umsetzten lassen.

Autor: busnewbie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gibt es fertige Protokolle mit denen man Integrität, Authentifizierung 
und Verschlüsselung gemeinsam erhält? Weil alles selbst zu programmieren 
wäre etwas viel Aufwand...

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
TLS könnte gehen. Aber Sag erstmal welche Kombonenten miteinaner reden 
sollen.
Geht es um µC oder Richtige PC - muss mit unbekannten Gegenstellen 
Komuniziert werden? Ist der Privatekey auf den gegenstellen sicher?

Es hift ja nichts wenn der Key zum schluss als text irgenwo 
rumliegt,dann kann man sich den aufwand sparen.

Autor: busnewbie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es geht um Gebäudeautomatisierungskomponenten wie Lampen, Schalter und 
der gleichen. Die übertragenen Nachrichten sollen einfach nicht von 
jedem beliebigen ausgeschnüffelt werden können.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich würde es wie bei den Netzwerk über steckdose machen. Jedes Gerät 
bekommt den gleichen schlüssel verpasst und damit verstehen sich die 
geräte untereinander. Jedes gerät was einen anderen Schlüssel hat 
versteht nichts. Zur Sicherheit noch ein MD5 über den unverschlüsselten 
daten errechnen und mitschicken, damit kenn jedes Gerät festellen ob die 
entschlüsselten daten richtig sind.

Zur verschlüsselung bietet sich dann wie oben schon geschrieben DES oder 
AES an.
Authentifizierung würde ich weglassen, sonst müsste man ja jeden 
Schalter den Publikkey der Lampen geben und auch andersrum.

Autor: busnewbie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also kommt man um das selbst programmieren nicht herum?

Ist das bei Z-Wave eigentlich möglich bzw. einfach? - Immerhin ist es ja 
kein offener Standard!

Wenn IPSec nicht funktioniert, dann funktioniert doch TLS erst recht 
nicht, oder? Immerhin ist es ja in der Anwendungsschicht angesiedelt...

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, TLS sollte bei Verbindung auf wo daten übertragen werden gehen, 
würde also auch bei seriell gehen.
Bei IP-Sec werden IP-Packete über Ip-Packete getunnel das ganze ist 
schon wesentlich mir auf netzwerk ausgerichtet.

Was ist so schlimm am selber machen? Die egentliche verschlüsselung 
sollte es schon fertig geben, das ganze nur noch in das Projekt einbauen 
und gut ist. Selber anfangen AES/DES/MD5 zu programmieren ist zu 
fehleranfällig. Aber etwas komplett fertiges was nur aus einen Aufruf 
besteht wirst du nicht finden, sonst könntest du ja gleich auf EIB 
gehen.

Autor: busnewbie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Aber da Z-Wave kein offener Standard ist könnte es doch schwierig werden 
oder? Immerhin findet man keine Dokumente wie man es machen kann...

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich kenn mit mit Z-Wave überhaupt nicht aus aber wenn du mit Z-Wave 
daten übertragen willst musst du doch eine Schnittstelle um daten zu 
übertragen haben. Auch wenn es nur eine Sende und Empfangs funtion ist 
reicht das doch, ob die Daten dann verschlüsselt übertragen werde oder 
nicht ist dem Z-Wave egal.

Autor: busnewbie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
OK, danke.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.