Forum: HF, Funk und Felder Handsender für Garage ist mir zu groß. Also Technik lernen. ;)

Thomas Schm schrieb:
> Oder, wenn es keinen handlichen Sender auf der Frequenz gibt (sollte
> dies der Fall sein würde mich brennend interessieren warum), welche
> Umrüstmöglichkeiten mir bleiben und ob das überhaupt sinnvoll ist.

Bei der niederigen Frequenz wird halt die Antenne groesser um eine 
vernueftige Reichweite zu erzielen. macht man die Frequenz hoeher wird 
auch die Antenne kleiner und passt dann in die ueblichen 
Schluesselgriffe.

Also bau deine Anlage auf die 430MHz um.

Thomas Schm schrieb:
> lternativ bin ich natürlich auch im Besitz eines Smartphones und stehe
> dem "Internet der Dinge" sehr auf aufgeschlossen gegenüber. Würde mich
> da noch nicht mal so davor scheuen selbst was cooles zu bauen,
> zusammenzulöten, etc.

Wenns so einfach geht, dann bist nicht nur du aufgeschlossen, dann kann 
auch jeder mit etwas Ahnung deine Garage aufschliessen!
Sprich, wenn die eingebaute Lösung so einfach zu überlisten ist, dann 
würde ich sie schnellstens in die Tonne hauen und lieber einen 
Schlüsselschalter mit Sicherheitsschloß einbauen.
Als Alternative zu einer App: Lass dein Tor einfach immer offen, ist 
genauso sicher und du bist dir der "Sicherheit" wenigstens bewusst.

@helmi1

Das macht Sinn und zwischen ~27 und 433 MHZ liegt ja schon ein wenig. 
Hätte ich auch selber drauf kommen können. :)

@PeterL

Ja, nen Taster habe ich und hab auch schon daran gedacht nen 
zusätzlichen Empfänger anzubauen. Werde mich dahingehend mal 
informieren.

@urschmitt

Aufgeschlossen in dem Sinne bitte nicht falsch verstehen. ;)
Natürlich muss die Umsetzung dann natürlich hinreichend Sicher sein, so 
dass eben dein dargestelltes Szenario NICHT Eintritt!
Was da die Sicherheit bei IT Sachen angeht bin ich aber nicht auf den 
Kopf gefallen und kenne doch die Tücken die man bei den Szenarien 
beachten muss.

Wie sieht es denn da aber bei den Handsendern aus? Wie wird da die 
Sicherheit gewährleistet?

Thomas Schm schrieb:
> Wie sieht es denn da aber bei den Handsendern aus? Wie wird da die
> Sicherheit gewährleistet?

Die haben eine Seriennummer und einen Rollcode. Mit dem Rollcode wird 
jedesmal ein neuer Code generiert so das mithoeren und anschliessend 
wieder ausssenden nicht funktioniert.

Helmut Lenzen schrieb:
> Thomas Schm schrieb:
>> Wie sieht es denn da aber bei den Handsendern aus? Wie wird da die
>> Sicherheit gewährleistet?
>
> Die haben eine Seriennummer und einen Rollcode. Mit dem Rollcode wird
> jedesmal ein neuer Code generiert so das mithoeren und anschliessend
> wieder ausssenden nicht funktioniert.

Woher weiss der Sender, daß der Empfänger den gesendeten Code erhalten 
hat und beim nächsten mal der nächste Code berechnet und verwendet 
werden soll?

Wie synchronisieren sich also Sender und Emfänger bei den 
Garagentorsystemen?

Aber gerade die Rollcodes sind doch nicht bei jedem drin, oder? 
(Speziell auch für meine Sender.) ;)

Codierschalter seh ich als statisch an und somit knackbar.

Udo Schmitt schrieb:
> Helmut Lenzen schrieb:
>> Thomas Schm schrieb:
>>> Wie sieht es denn da aber bei den Handsendern aus? Wie wird da die
>>> Sicherheit gewährleistet?
>>
>> Die haben eine Seriennummer und einen Rollcode. Mit dem Rollcode wird
>> jedesmal ein neuer Code generiert so das mithoeren und anschliessend
>> wieder ausssenden nicht funktioniert.
>
> Woher weiss der Sender, daß der Empfänger den gesendeten Code erhalten
> hat und beim nächsten mal der nächste Code berechnet und verwendet
> werden soll?
>
> Wie synchronisieren sich also Sender und Emfänger bei den
> Garagentorsystemen?

Hmmm, mal überlegen:
Eine Möglichkeit wäre, dass der Handsender zuerst eine laufende Nummer 
verschlüsselt sendet, die dann der Garagensender entschlüsselt und mit 
seiner nächsten vergleicht. Stimmen die Nummern überein, wird geöffnet 
und dem Handsender die nächste laufende Nummer verschlüsselt 
übermittelt, die dieser dann speichert.

Damit hätte man bei jeder Betätigung sowohl bei Hand- als auch 
Garagensender unterschiedliche Daten, die übermittelt werden.

Allerdings müsste man so für jeden Handsender die laufende Nummer 
vorhalten, was aber nicht so schwer ist.

Ob es so gemacht wird? k.A.

@Chris D.

Das wäre im großen und ganzen das Rolling Code verfahren. Ich weiß aber 
nicht ob es einen Rückkanal gibt.


Soweit ich mich bis jetzt belesen konnte gibt es (gerade auch bei meinen 
Bosch Sendern) "nur" eine 20-Bit code.

Soweit ich das auch rauslesen konnte wird der Datenstrom entweder mit 
dem Code verschlüsselt oder der Code wird verschlüsselt und dann 
verschickt. Mehr konnte ich noch nicht rausfinden.

Leider konnte ich bis jetzt auch noch keinen kleinen Handsender für 
meinen Antrieb finden. Von daher steht momentan noch als Favorit die 
Erweiterung mit einem neuen Empfänger und der Trigger über den 
zusätzlichen Kontakt am Antrieb.

t-bone schrieb:
> was passiert, wenn der Sender mehrmals gedrückt wird, ohne dass der
> Empfänger empfängt? Können die Dinger sich beim Rollcode verhaspeln?

Genau das war meine Frage. Wie synchronisieren sich Sender umd 
Empfänger.
Was sauber wäre: Der Sender sendet eine Zufallsfolge unverschlüssel und 
zusätzlich die verschlüsselte Folge. Solange Sender und Empfänger den 
gleichen Schlüssel und den gleichen Algorithmus haben kann der Empfänger 
das validieren.
Man bräuchte dazu einen (festen) geheimen Schlüssel in Sender und 
Empfänger und z.B. noch zusätzlich (als Teilschlüssel die Seriennummer 
des Senders, die beim Anlernen auf den Emfänger übertragen werden kann.

Udo Schmitt schrieb:
> Was sauber wäre: Der Sender sendet eine Zufallsfolge unverschlüssel und
> zusätzlich die verschlüsselte Folge. Solange Sender und Empfänger den
> gleichen Schlüssel und den gleichen Algorithmus haben kann der Empfänger
> das validieren.

Solch ein Verfahren wäre nicht sicher gegen Replay-Angriffe. Ein Dritter 
könnte mitlauschen und das Telegramm später selbst wiederholen. Um das 
zu verhindern, müsste der Empfänger eine lange Historie schon 
empfangener, korrekter Telegramme speichern. Bei den üblichen kleinen 
Microcontrollern kann sich ein Angreifer genau ausrechnen, nach wie 
vielen Tagen bzw. Öffnungsvorgängen der Empfänger das alte 
mitgeschnittene Telegramm aus seinem Speicher wieder löschen muss.

Bei einem ordentlichen Rolling-Code-Verfahren handelt es sich nicht um 
eine echte Zufallsfolge, sondern nur um eine Pseudozufallsfolge. Die 
Initialisierungsvektoren zweier Pseudozufallsgeneratoren in Sender und 
Empfänger werden bei der Paarung initialisiert. Der Einfachheit halber 
werden die generierten Pseudozufallszahlen durchnumeriert.

Wenn nun der Empfänger auf Zahl n steht, kann er ein "Fenster" von 
Folgezahlen (n+1, n+2, n+x) bestimmen. Wenn nun der Sender ein neues 
Telegramm schickt und dessen enthaltene Pseudozufallszahl einer der 
Folgezahlen entspricht, weiß der Empfänger, dass alles korrekt ist und 
akzeptiert die Zahl. Dann stellt er seinen Zähler auf die empfangene 
Zahl. Ansonsten wartet er weiterhin auf ein passendes Telegramm.

Das o.a. Fenster muss so groß sein, dass auch bei mehrfacher Fehlsendung 
einer Pseudozufallszahl (außerhalb der Reichweite, Fehlerkennung im 
Empfänger) eine Synchronisation möglich bleibt. Das Fenster muss so 
klein sein, dass es aber nur eine winzige Teilmenge aller möglicher 
Pseudozufallszahlen enthält. Bei einer Fenstergröße von z.B. 1024 = 2^10 
würde dadurch die Stärke einer 64-Bit-Pseudozufallszahl auf effektive 54 
Bit reduziert werden.

Nachtrag:
Der Empfänger benötigt für jeden angelernten Sender einen eigenen 
Pseudozufallszahlengenerator und Zustandsspeicher, da sich die Sender 
untereinander natürlich niemals synchronisieren können.

Andreas Schweigstill schrieb:
> Das o.a. Fenster muss so groß sein, dass auch bei mehrfacher Fehlsendung
> einer Pseudozufallszahl (außerhalb der Reichweite, Fehlerkennung im
> Empfänger) eine Synchronisation möglich bleibt.

Ok, das "Fenster" hat mir gefehlt. Danke.

Die Unsicherheit meiner Version oben ist natürlich völlig richtig. 
Sicher wäre es wenn die Feststation (Am Tor) eine Zufallszahl vorgibt, 
und der Handsender die verschlüsselt zurückgeben muss. Aber da braucht 
man ein Rückkanal.

Die Sicherheit solch eines Systems lässt sich sogar noch weiter 
steigern, indem man auch noch eine explizite zeitliche Komponente 
einfließen lässt, d.h. nicht nur der Zählerstand fließt in das Ergebnis 
ein, sondern auch noch ein Zeitstempel. Sobald ein Telegramm korrekt 
erkannt wurde, justiert der Empfänger dann seine senderbezogene(n) 
interne(n) Uhr(en).

Ich gehe aber nicht davon aus, dass solch ein Aufwand bei einfachen 
Garagentoröffnern betrieben wird. Bei Authentifizierungstokens zur 
Anmeldung
an IT-Systemen ist das aber Stand der Technik, z.B.:

http://www.emc.com/security/rsa-securid/rsa-securid-hardware-authenticators.htm

@Andreas

Danke für die ausreichende Erklärung!

Chris D. schrieb:
> Stimmen die Nummern überein, wird geöffnet und dem Handsender die
> nächste laufende Nummer verschlüsselt übermittelt, die dieser dann
> speichert.

Transceiver in Garagentoröffnern?  Wär doch viel zu teuer, bleibt
keine Marge mehr übrig …  Allerdings, wie schon geschrieben wurde,
gibt's mittlerweile mehr als genug Funkmodule, die Transceiver
beinhalten, sodass einer Eigenbaulösung da nicht viel im Weg steht,
wenn man sowas machen möchte.  Auch AES ist mittlerweile in vieler
auch kleiner Hardware drin.

Gut, wenn man dann schon selber baut, kann man auch gleich auf die 
Smartphoneschiene aufspringen und da was hinreichend sicheres 
entwickeln.

Thomas Schm schrieb:
> Gut, wenn man dann schon selber baut, kann man auch gleich auf die
> Smartphoneschiene aufspringen und da was hinreichend sicheres
> entwickeln.

Smartphones haben bislang aber nichts für diesen Zweck Brauchbares an
Funktechnik drin. Dann müsstest du das entweder über WiFi machen (kann
man das außerhalb des Hauses im Auto noch sicher genug empfangen, wie
schnell bucht das Teil sich dort denn ein, wenn man mit dem Auto 
ankommt?)
oder über SMS oder sowas.

Hinreichend sicher ist das auch mit anderen Funkmodulen zu bekommen,
Stichworte wie challenge-response-Authentisierung wurden ja schon
genannt.  Vorteil bei denen ist halt, dass sie peer-to-peer arbeiten
können, sodass sich nicht erst ein Teilnehmer aufwändig in irgendeinem
Netz anmelden muss.

Da haben wirs:

http://www.gogogate.com/how-to-install-gogogate.html

Nur noch ein wenig teuer. Via Remote Access hat man auch Zugriff wenn 
man nicht im lokalen Lan eingeloggt ist. Es stellt sich natürlich die 
Frage wie sicher dieses System ist. Da es closed Source ist ist das 
schwer zu beurteilen.

Wenn Du Dein Garagentor über Dein Handy schalten möchtest dann schau mal 
bei Pollin, dort gibt es ein IP Schaltmodul, da wird an Dein Netz 
Zuhause am Router angeschlossen und dort hast Du dann Schaltausgänge die 
du dann von Deinem Smartphone oder auch Zuhause aus dem LAN/WLAN 
ansprechen kannst, geht über den Browser ohne App, ich hab das Ding 
früher auch mal an meiner Halle gehabt um das Schiebtor zu öffnen und 
die Hofbeleuchtung zu Schalten, hat prima funktioniert. Bei mir waren 
die Handsender (27 Mhz) alle weg und das Teil war nicht teuer. Von 
extern brauchst Du natürlich einen DYNDNS Zugang, dann kannst Du es 
natürlich auch weltweit bedienen.

Vielleicht hilft dir das ja oder ist ein Ansatz.

Ich hab heute bei mir zuhause ein Tor von Teckentrup, da sind zwei 
Sender bei die mit einem Festcode arbeiten auf 433 Mhz. Im Sender und 
Empfänger sind PIC Mikrocontroller verbaut. Das Tor hab ich jetzt über 
den Rpi und das ELV FS 20 mit eingebunden, (Anschluss an den ext.Taster 
des Tores) funktioniert auch super.