Outdoor PinPad
-
@Samson71 said in Outdoor PinPad:
Wiegand Controller
@Harry94 said in Outdoor PinPad:
einen kleinen Einkaufskorb
Größtes Manko bei diesen Systemen ist mit Sicherheit die unverschlüsselte Kommunikation zwischen Zentrale und PIN/RFID-Pad. Einen Schutz gegen MITM / Replay Attacken gibt es nicht.
Bei großen Installation (Universität, Krankenhäuser, etc.) mag das noch verschmerzbar sein, da hier das Nutzungsszenario bei einer hohen Benutzeranzahl einfach ein ganz anderes ist und es typischerweise nicht darum geht Wertsachen oder Gegenstände zu sichern. Es soll einfach einer relativ großen Anzahl von Leuten unkompliziert Zugang gewährt und dieses zentral verwaltet werden. Ein wirksamen Schutz gegen unbefugtes Eintreten zu garantieren wird mit diesen Systemen meistens nicht verfolgt.
Den privaten Einsatz und als kompletten Ersatz für klassische Schließzylinder sollte man sich besser zweimal überlegen. Die Intention sein Hab und Gut mit solch einer Technik sicherer aufbewahrt zu haben könnte schnell nach hinten losgehen. Mehr noch wenn man solch eine Wiegand Zentrale (der eigentliche "Türöffner" in diesem System) zusätzlich noch IP-fähig bei sich im Netzwerk hängen hat und der Sohnemann mal wieder ein virenverseuchtes (heute nicht Corona) Spielchen heruntergeladen hat und plötzlich irgendwelche Leute beliebig schalten und walten können (inklusive Tür öffnen
).Sollte man so ein System trotzdem unbedingt betreiben wollen, sollte man tunlichst darauf achten die PIN/RFID-Pads felsenfest (wahlweise auch bombenfest
) zu montieren (am besten Unterputz) und zusätzlich einen "Tamperschutz" anzubringen. Nur so können eventuelle erfolgreiche oder erfolglose Einbrüche in's PIN/RFID-Pad erkannt werden. Ein Allheilmittel ist das natürlich auch nicht, da ein Tamperschutz auch wieder von neuem angebracht werden kann.Um so ein System auszuhebeln braucht es übrigens keinerlei besondere Fähigkeiten und ebenfalls keinen großen Geldbeutel, wie so oft regelt die Arbeit heute ganz einfach ein Microcontroller:
-
Der "Schwarzmaler" ist wieder aktiv....
Nur komisch, dass sich keine Tür öffnet, wenn man die beiden Datenadern, die zum Wiegand Controller führen, zusammenhält. -
@Samson71 said in Outdoor PinPad:
Nur komisch, dass sich keine Tür öffnet, wenn man die beiden Datenadern, die zum Wiegand Controller führen, zusammenhält.
Und wer genau hat das behauptet Herr "Blaumaler"
Vielleicht würde es dir mal gut tun dich ein bisschen in die Materie einzulesen. Oben in meinem Beitrag findest du insgesamt drei Links (einer ist ganz hinterhältig im Bild versteckt), hilft dir bestimmt weiter um zu verstehen um was sich mein Beitrag dreht
-
@OpenSourceNomad
Die Einwände sind indertat berechtigt und die Gedanken hatte ich auch schon.
so Läuft alles was hier mit Smart Home / Automatisierung / Zutritt und Sicherheit zu tun hat über ein separates Netzwerk. Also nicht nur anderes Subnetz sondern wirklich Router und (kleine) Firewall zwischengeschaltet.Dass so ein Keypad über einen Manipulationskontakt verfügen sollte ist eigentlich obligat. ebenso wird es nicht nur mit doppelseitigem Klebeband an der Wand montiert.
Hättest du ein System welches denn verschlüsselt zwischen auswerteeinheit und Controller kommuniziert?
Finde die Zutrittskontrolle von HIKVision recht ansprechend, aber für das was ich vorhabe wohl über das ziel hinaus(?).Grundsätzlich ist mir auch bewusst, dass kein System unknackbar ist. Ziel ist es hier nur den benötigten Aufwand mindestens so groß zu machen, dass der Einbrecher eher zum Brecheisen greift, denn das wäre dann die nächste Schwachstelle im Gebäude. Die meisten Fenster lassen sich schon mit einem großen Schlitzschraubendreher und etwas Grobmotorik öffnen. Wenn das nicht klappt tuts auch ein Stein.
Egal in welchem Szenario ein Unbefugtes Betreten stattfindet verschreckt der Ausgelöste Alarm hoffentlich den Eindringling schnell (zusammen mit den aktivierten Lampen und der Meldung nach außen).
Aber wenn jemand wirklich will, dann will er halt. Bis in manchen gegenden die Polizei da ist hat man auch mit einer Motorflex genüsslich ein paar Türen geöffnet.
-
@OpenSourceNomad
Ich überlege gerade meine Haustür "Smart" zu machen. Konkret plane ich einen schlüssellosen Zugang, entweder über ein KeyPad für eine Pin-Eingabe oder einen Fingerabdruckscanner.
Die Verkabelung habe ich vorbereiten lassen, also von der Haustür außen zum Anschlussraum.
Ein System mit Wiegand Leser im Haus und Eingabe Außen ist das minimal Konzept. Du beschreibst in deinen Kommentaren als ein Sicherheitsproblem die unverschlüsselte Kommunikation zwischen Außeneinheit und Wiegand Leser. Ich nehme hier deine Kommentare ernst.
Ich liebäugle auch mit dem System non Nuki mit Web-Bridge und Keypad. Laut verschiedenen Kommentaren läuft hier die Kommunikation komplett verschlüsselt ab.
Was meinst du dazu? -
@Harry94 sagte in Outdoor PinPad:
Aber wenn jemand wirklich will, dann will er halt. Bis in manchen gegenden die Polizei da ist hat man auch mit einer Motorflex genüsslich ein paar Türen geöffnet.
Und genau das ist der Punkt!
Wenn man mal darüber nachdenkt, wie viele Leute über sichere Türen oder Fenster reden dann aber kein Panzerglas als Scheibe verwenden erübrigt sich die Diskussion in meinen Augen (Schlagwort: Steinewerfer).
Zudem bin ich der Meinung dass jeder inteligente Einbrecher den zu erwartenden Nutzen seinem Aufwand für das Öffnen entgegenstellt und wenn hier ein zu großes Ungleichgewicht besteht lässt er es einfach.@MartyBr
Ich selbst verwende einen Ekey-Fingerprint, mit einer 4 Relais-Inneneinheit um eben mehr Funktionen über den Fingerscanner bedienen zu können (Haustüre auf, Garage auf, Alarmanlage scharf). Das ganze kann über Adapter in Iobroker nach belieben verarbeitet werden. Türsprechanlage ist bei mir eine Doorbird inkl. dem RFID-Leser welchen ich aber nicht benutze, mir ging es hier mehr um die weiter Verwendbarkeit (Video, Klingelimpuls, Bewegungsmelderimpuls, SIP usw.) -
@Peoples
Ich bin da deiner Meinung. Ich habe daher direkt Panzerglas einbauen lassen, die haben ja irgendeine Norm. Und nur Schiebetüren mit zusätzlicher Verriegelung und Schloss.Ich überlege gerade entweder Ekey oder Nuki, schwanke da hin und her. Nur Fingerprint reicht mir nicht, ich möchte auch PinCode haben.
Ich lese mich da noch ein. Wie aufwändig ist das Anlernen der Finger über den Wiegand Controller?
-
Ich möchte mich dem Thread mal anschließen, ich hoffe der TO kann davon auch profitieren.
Ich baue gerade eine Garage und bin auf der Suche nach einer PIN-Lösung für die Öffnung.
Mir schweben 2-3 Szenarien vor:
- Ein Standard-PIN für die Familie
- Ein PIN für unseren Postboten mit der Funktion Garage auf, 10 Sek warten, Garage zu.
- Ein Rollierender PIN für AMAZO und co. Ich will den PIN als Adresszusatz angeben und dann soll die gleiche Funktion, wie unter 2. laufen, nur mit dem Unterschied, dass der PIN nur ein Mal benutzt werden soll.
Wenn ich einen Wiegand-Controller mit 2 Relais nehmen würde, könnte ich es ja so machen, dass bei "1." Relais 1 schaltet und ich das entsprechend mit dem ioBroker auswerte. Bei "2." & "3." könnte ich das andere Relais ansteuern und ein Script öffnet das Tor und schließt es wieder.
Aber kann ich einem Wiegand-Controller beibringen, dass ein Code nur ein Mal zu nutzen ist?Die Relais würde ich dann mit einem Shelly I3 überwachen.
Beste Grüße
Paul
-
@paba42 sagte in Outdoor PinPad:
Aber kann ich einem Wiegand-Controller beibringen, dass ein Code nur ein Mal zu nutzen ist?
Nein
-
Wäre es möglich an den D0 und D1 Ausgang des FP100 einfach eine NodeMCU anzuschließen um damit was auch immer zu steuern?
-
@Harry94 sagte in Outdoor PinPad:
Also,
ich habe mal einen kleinen Einkaufskorb zusammengestellt,
Gehäuse mit kleiner USV
https://www.i-keys.de/de/zutrittskontrollsysteme/tcp/ip-controller-ik-point/gehaeuse-mit-elektronisches-usv-schaltnetzeil-netzteil-zutrittskontrolle.htmlController für 4 Türen
https://www.i-keys.de/de/sc3004nt.htmlKeypad mit RFID Wiegand 26bit bis 37bit
https://www.i-keys.de/de/zutrittskontrollsysteme/stand-alone-geraete/skey-sa-w-w-iso13444.html?c=85Jetzt habe ich noch eine Frage generell zur Wiegand Schnittstelle,
so wie ich das verstanden habe, kann ich an den Controller ein Beliebiges (kompatibles) Lesegerät / Keypad anbinden und die Berechtigungen direkt am Controller programmieren?
Oder müsste ich wenn ich z.b. mehrere Lesegeräte habe die Pins und RFID-Karten getrennt bei jedem Lesegerät lokal programmieren?Hallo,
das mit der Wiegand-Schnittstelle ist eine Schwachstelle, da natürlich die Signale jederzeit mitgelesen werden können, sobald man an die Verbindung (Kabel) zwischen Lesegerät und Controller Zugriff hat.
Das kann man meines Wissen nach auch nicht 100% unterbinden zumindest mit der WIegand Schnittstelle. Allerdings benötigt man halt auch einen Key (Tag) den man vorher auslesen kann.
Zu dem gezeigten kopieren von Karten gibt es sehr wohl ein Lösung und die heißt DESFire. Diese Karten/Tags können nicht so einfach kopiert werden. Entsprechende Lesegeräte für die Haustüre/Garage usw. gibt es im Internet einfach mal Googeln. Die 125kHz oder Mifare Tags sind alle geknackt. Einfach gar nicht darüber nachdenken.
Und bitte, keine Türöffner mit Bolzen verwenden. Im Gewerblichen Bereich sind die Verboten. Wenns brennt dann muss man die Tür leicht öffnen können (Panik-Entriegelung). Und wenn der Strom ausfällt (was beim Brand ja nicht ganz unwahrscheinlich) ist sind die Bolzenöffner mit stromlos geschlossen halt dann einfach mal immer zu. Die alternative stromlos öffnen ist aber auch keine Alternative (warum überlasse ich jedem selbst darüber nachzudenken).Andreas
-
@Harry94 sagte in Outdoor PinPad:
Jetzt habe ich noch eine Frage generell zur Wiegand Schnittstelle,
so wie ich das verstanden habe, kann ich an den Controller ein Beliebiges (kompatibles) Lesegerät / Keypad anbinden und die Berechtigungen direkt am Controller programmieren?Ja das ist so, Die Lesegeräte kosten nur ein paar Euro. Aber die Schreibegeräte halt auch. Finger weg von den 125kHz Dingern bzw. von Mifare. Beides ist geknackt. Sicher ist nur Desfire (das sollte noch nicht genackt sein). Jedenfalls gibt es keine Geräte zum Lesen/Schreiben bei eBay zu kaufen.
Ein Lesegerät für Desfire ist dann schon ein wenig teurer oder Du verwendest den Leser an der Haustür dafür, das geht auch ist aber dann nicht so komfortabel. -
Aber kann ich einem Wiegand-Controller beibringen, dass ein Code nur ein Mal zu nutzen ist?
Mit dem uhpote Controller geht das sehr wohl. Da kann man einstellen wie oft der Code benutzt werden soll bis er erlischt. Ist aber nicht ohne und man muss dann auch dafür sorgen dass der Zugangscode zwitnah gelöscht wird. Wenn ich mich recht erinnere gilt nach max. einem Monat der Code wieder (ist aber zu lang her).
Ich für meinen Teil erzeuge die Codes automatisiert per Zufallsgenerator. Überspiele die an den Controller per php und sobald Sie nicht mehr gelten sollen werden Sie wieder gelöscht. Hat aber hier nichts zu suchen da nicht ioBrokerAndreas
-
Ich hab es mit einem 4 x 3 Matrix Array Keypad + 2x Wemos D1 mini + Gehäuse gemacht.
Der eine Wemos gibt per mqtt die Keypad Eingaben an iobroker weiter. Aus diesem Video verwende ich das Script https://youtu.be/wA2XRDtUhYs welches ein wenig erweitert wurde und die Zahlen verarbeitet. Man kann z.B. nur dreimal falsch eingeben dann wird das Keypad gesperrt. Aufschrauben kann man das Gehäuse auch aber den richtigen Key per Drähte zusammen halten wird sehr schwierig. Der andere Wemos steuert LEDs die die Eingabe am Keypad signalisieren. 4x weis pro Taste, 1x grün für richtig, 1x rot für falsch und Sperrung. Kosten ca. 30 € und den Deckel bearbeiten damit das Keypad und die LEDs rein passen.
-
Vielen Dank für den ganzen Input.
Ich habe aktuell ein kleines Test-Setup aus dem Controller
hier
und diesem RFID-Pad (125 khz), ja ich weiß nicht sicher aber fürs testen in Ordnung)
gebaut.
Damit steuere ich aktuell nur die Entriegelung der Haustür. Das Schließen findet noch analog mit Schlüssel statt.Das ganze Steckt in einem Provisorischen Gehäuse, bilder hierzu folgen.
Weiterhin bin ich bei GitHub auf dieses Projekt gestoßen, das ist zwar nicht exakt der selbe Hersteller, die Platine könnte aber aus den selben Kinderhänden kommen.
Ich werde mal schauen ob und was ich mit meinen begrenzten Kenntnissen damit anfangen kann.
Ziel ist natürlich die Anlage in Zukunft noch sicherer zu machen. Persönlich halte ich es immer noch für unwahrscheinlich dass sich jemand mit dem RFID Leser befasst anstatt einfach die scheiben im EG einzuschlagen aber will mich trotzdem damit befassen.
Eventuell frage ich mal bei Autec an, was eine Türsteuereinheit und ein Leser Kosten.
Hardware von Autec hier
