AES für Dummies

Deutsche Foren Konfiguration
#1

Hallo,

ich überprüfe gerade meine Homegear Konfiguration und stelle fest, dass ich mir eigentlich gar keine besonderen Gedanken um die AES Verschlüsselung gemacht habe.

Hierzu ein paar Fragen:

  1. Wie finde ich am einfachsten raus (unter Linux), ob die AES Verschlüsselung für ein Gerät aktiviert ist? Mit dem Homegear CLI habe ich es nicht herausgefunden.

  2. Gibt es eine Beschreibung für das nachträgliche Einschalten bzw. Ändern der AES Verschlüsselung?

Vielen Dank für Eure Antworten!

#2

Hi,

das sollte per getParamset und putParamset funktioieren. Schau mal hier in den Thread, da wurde es ausführlich erklärt: Fragen zu HomeMatic AES

so long,
p

#3

Hi p,

vielen Dank für die schnelle Antwort. Der Thread ist ja schon mal sehr interessant, auch wenn das erstmal wieder ein paar neue Fragen aufwirft.

Die Frage danach, ob AES aktiv ist, kann ich doch ohne Skripten beantworten - da habe ich wohl nicht den Wald vor lauter Bäumen gesehen: “config print” im CLI liefert unter MASTER/Channel/AES ACTIVE offenbar die gewünschte Information.

Jetzt muss ich nur herausfinden, wie AES möglichst idiotensicher aktiviere, ohne möglicherweise bereits verschlüsselnde Geräte unbrauchbar zu machen.

#4

Beim Pairing wird AES bei AES-fähigen Geräten immer aktiviert. Du kannst es nur nachträglich ausschalten.
Dazu wir der rfKey in deiner homematicbudcos.conf verwendet.

Wenn du die Geräte über die Homegear-CLI ablernst (prs) und sie danach am Gerät in den Werkszustand zurück setzt, lassen Sie sich wieder erneut an jeder Zentral anlernen.

pairing on (pon)	Enables pairing mode
pairing off (pof)	Disables pairing mode
peers list (ls)		List all peers
peers add (pa)		Manually adds a peer (without pairing it! Only for testing)
peers remove (prm)	Remove a peer (without unpairing)
peers reset (prs)	Unpair a peer and reset it to factory defaults
peers select (ps)	Select a peer
peers setname (pn)	Name a peer
peers unpair (pup)	Unpair a peer
peers update (pud)	Updates a peer to the newest firmware version
unselect (u)		Unselect this device
#5

Beim Pairing wird AES nur aktiviert, wenn die Geräte AES forcieren. Das tun zur Zeit nur wenige. Für das Gros der Geräte muss AES nach dem Anlernen manuell pro Kanal eingeschaltet werden.

Viele Grüße

Sathya

#6

Dann hatte ich es genau falsch herum im Kopf… :unamused: