So, ich stehe nun kurz davor, meine bestehende BidCos-Service-basierte HomMatic-Installation komplett abzulernen und auf Basis einer RasPi-CCU2 komplett neu aufzusetzen. Diesmal möchte ich mich gern an das beliebte Motto „Bitte immer alles richtig machen“ halten… ich weiß noch, dass ich bei dem Aufsetzen der BidCos-Sache damals irgendwann aufgegeben hatte und man den Encryption Key nicht nachträglich setzen konnte. Das finde ich seit langem total doof, weil es ein unnötiges Sicherheitsrisiko darstellt.
Also, meine Frage: Wo setze ich wann diesen vermaledeiten Encryption key, so dass
[ul]
[li]es nicht der selbe ist wie im Werkszustand
[/li][li]er für sämtliche HM-Sec Geräte automatisch benutzt wird
[/li][li]nichts versehentlich gebrickt wird
[/li][/ul]
?
Gibt es noch etwas beim Ablernen der Keymatic, Winmatic usw. das ich beachten müsste?
Ich bin für jede Hilfe und Anmerkung dankbar, in meiner Erfahrung ist HM leider eine Ansammlung von fiesen Fallstricken und besser ich werde belehrt über Dinge die ich schon weiß als dass ich wieder irgendeinen doofen Fehler mache, den ich dann Jahre lang mit rumschleppe.
Ich kann zwar deine Fragen nicht beantworten, habe aber für meine
Kommunikation mit Endkunden ein paar Gegenfragen :
Wieso ist das nicht nachträglich mögliche Setzen des AES Keys ein Sicherheitsrisiko ?
Woher , durch was oder wen entsteht hier ein Sicherheitsrisiko ?
Betrachtest du den vorhandenen AES Schlüssel des Herstellers, der nicht öffentlich ist, als
ein Sicherheitsrisiko ? Wenn ja wieso ?
Wenn du AES einsetzt müsstest du rein theoretisch auch dazu neigen den Systemsicherheitsschlüssel
einzusetzen. Setzt du diesen ein und wenn ja warum ? Wo würdest du dort eine Erhöhung welcher
Sicherheit sehen ?
Ich habe zwar auch noch keinen Sicherheitsschlüssel gesetzt, finde das hier gestartete Thema aber auch interessant.
So richtig dazu beitragen kann ich aber auch nichts.
Ich lese daraus, dass auch dort nicht bekannt ist was der Unterschied zwischen AES und Systemsicherheitsschlüssel
ist. Ich mag da vielleicht völlig falsch liegen aber für mich sind das völlig getrennte Dinge…
Ebenso dort zu lesen die meines Erachtens nach entscheidende Frage, die ich oben schon im Prinzip gestellt habe :
Zitat:
„d. h. jeder mit entsprechender Hardware, dem Willen und ein wenig Zeit kann“
Ende:
Also , wer beschafft sich die Hardware , hat den Willen, das Know How und die Zeit, um vor einem Haus stehend, von dem er nicht weiß ob da überhaupt HM drin ist, um dort einzubrechen ? Egal ob mit AES oder ohne. Sicher kein Einbrecher … Aber wer dann ?
Wir sind seit 1992 ELV Fachhändler und haben in alle den Jahren keine einzige Info bekommen über Einbrüche sei es in FS20 , HM oder HM IP Anlagen.
Sicherheit ist sicher absolut notwendig auf der Gatewayseite (CCU2, Raspi, ec,ec,) Aber auf der Funkseite ?