AES und HM-CFG-USB 2

Guten morgen,

ich habe schon eine Menge zum Thema Homegear und Homematic gelesen. Allerdings ist mir eine Sache noch immer nicht völlig klar.

  1. AES wird bei Homematic nicht zum verschlüsseln benutzt, sondern nur zum signieren der Commandos. Das heißt wenn ich die Temperatur am Thermostat ändern möchte, wird die AES Signatur verwendet.

  2. Auf der Homepage von Homegear steht das AES mit dem HM-CFG-USB 2 unterstützt wird. Allerdings hmland noch keine völlige Unterstützung mitbringt. Was genau bedeutet das? Kann ich die AES Signatur verwenden. Ich wohne in einem Mehrfamilienhaus und würde nur sehr ungern auf jegliche Form der Absicherung verzichten.

  3. Wenn ich ein Thermostat und den USB Stick einrichte, sollte der AES Key geändert werden. Wie ist der Workflow dafür? Habe ein wenig Schiss. Hatte gehört das ein falsches Vorgehen bei dem AES Key, die Geräte unbrauchbar machen kann. Stimmt das?

  4. Vor dem Anlernen neuer Komponenten durch Homegear soll man die Komponenten in den Werkszustand zurücksetzen. Warum soll das geschehen?

Echt klasse… noch nichts beigetragen, aber schon ne menge Fragen… Hoffe ihr könnt mir weiterhelfen.

Hey,

zu 1: Genau. Allerdings ist die AES-Signierung nicht standardmäßig bei allen Geräten aktiviert bzw. einige Geräte unterstützen keine Signierung.

zu 2: Der HM-CFG-USB verlangt auf Statuspakete keine Signatur (Fehler in der Firmware). Statusmeldungen können damit trotz eingeschalteter AES-Signierung leicht gefälscht werden und so zum Beispiel ein offenes Fenster oder eine zu hohe oder zu niedrige Temperatur gemeldet werden. HM-CFG-LAN und HM-LGW haben das Problem nicht.

zu 3: Du kannst getrost einen neuen AES-Schlüssel einstellen. Diesen solltest du dann aber irgendwo sicher notieren. Die einzige Stelle an der es Probleme gibt ist nämlich, wenn der Schlüssel irgendwie verloren geht - dann sind die Geräte tatsächlich unbrauchbar.
Im Normalbetrieb ist das einzige worauf du achten musst, dass du Geräte über Homegear in den Werkszustand zurückversetzen musst, damit sie wieder an einer anderen Zentrale verwendbar sind.

zu 4: Es ist nicht zwingend erforderlich - ablernen an der alten Zentrale reicht oftmals, solange AES am Gerät deaktiviert war (falls AES aktiv war, bitte IMMER Werkszustand, sonst kann es Probleme geben). Allerdings haben einige Geräte Firmwarebugs, die zu Fehlern beim erneuten Anlernen führen. Daher ist die Empfehlung in jedem Fall vor dem erneuten Anlernen einen Werksreset zu machen. Solange aber alles funktioniert, super.

Liebe Grüße

Sathya

Hi,

wow… das ist mal ne fixe Antwort. Macht es dann wirklich Sinn den HM-CFG-USB zu verwenden? Das Thema Sicherheit ist mir wichtiger als die Reichweite. Muss nur eine 80qm Wohnung abdecken.

Besteht eigentlich Hoffnung auf einen Firmware-Fix für den USB-Stick damit er die AES Signatur verwendet?

Gruß,
Patrick

Hmm. An Stellen, wo es egal ist, ob Sensorwerte gefälscht werden können, ist er natürlich verwendbar. Wenn aber Sensorwerte nicht fälschbar sein dürfen, dann doch lieber HM-CFG-LAN oder LAN-Gateway.

[quote]Besteht eigentlich Hoffnung auf einen Firmware-Fix für den USB-Stick damit er die AES Signatur verwendet?
[/quote]

Keine Ahnung - müsste man mal bei eQ-3 anfragen. Es ist auch möglich, dass es inzwischen gefixt ist (es gab in der Zwischenzeit ein Firmwareupdate). Ich werde es beizeiten mal wieder testen.