Doch zunächst einmal soll geklärt werden, wozu der System-Sicherheitsschlüssel überhaupt da ist, und wann man ihn setzen sollte. Einige Komponenten des HomeMatic- System unterstützen eine gesicherte Übertragung der Daten - das sind speziell solche, die auch in sicherheitsrelevanten Bereichen zum Einsatz kommen, z.b. Tür- Fensterkontakte oder die KeyMatic. Als Grundlage dieser Verschlüsselung dient ein symmetrisches Kryptoverfahren names AES. Bei einer gesicherten Verbindung wird die Authentifikation zwischen Sender und Empfänger mit Hilfe von AES verschlüsselt und mit dem System-Sicherheitsschlüssel signiert. Damit erkennt der Empfänger dann, ob der Sender berechtigt war, diesen Befehl abzusetzen.
Wichtig!
Für eine verschlüsselte Übetragung (und Einsatz von AES) ist die Vergabe eines eigenen, indivduellen System-Sicherheitsschlüssels NICHT erforderlich!
Warum?
Alle HomeMatic-Komponenten, die eine gesicherte Übertragung unterstützen, haben bereits von Haus aus einen voreingestellten System-Sicherheitsschlüssel "an Bord".
Für eine verschlüsselte Übetragung (und Einsatz von AES) ist die Vergabe eines eigenen, indivduellen System-Sicherheitsschlüssels NICHT erforderlich!
Warum?
Alle HomeMatic-Komponenten, die eine gesicherte Übertragung unterstützen, haben bereits von Haus aus einen voreingestellten System-Sicherheitsschlüssel "an Bord".
Es ist sogar durchaus sinnvoll, KEINEN eigenen Sicherheitsschlüssel zu erstellen:
Sollte es einmal passieren, das beim Konfigurieren, Anlernen, Ablernen oder sonstigem "Rumspielen" etwas schief geht (z. B. Zentrale bootet nicht mehr/stürzt permanent ab, und man hat kein Backup mit dem aktuellen Sicherheitschlüssel), kann man sehr einfach alles zurücksetzen (Resetten) und/oder neu anlernen, da auch neue HomeMatic-Komponenten den Default-Sicherheitsschlüssel implementiert haben.
Hat man also einen eigenen, individuellen Sicherheitsschlüssel vergeben, kann ein Wiederherstellen des Systems ohne aktuellem Backup zum Problem werden!
Warum überhaupt ein eigener System-Sicherheitsschlüssel vergeben werden kann, hat folgenden Grund:
Sollte eines Tages der ausgelieferte Schlüssel geknackt und veröffentlich werden, kann man sich auf diese Weise einen neues generieren.
Hat man also einen eigenen, individuellen Sicherheitsschlüssel vergeben, kann ein Wiederherstellen des Systems ohne aktuellem Backup zum Problem werden!
Warum überhaupt ein eigener System-Sicherheitsschlüssel vergeben werden kann, hat folgenden Grund:
Sollte eines Tages der ausgelieferte Schlüssel geknackt und veröffentlich werden, kann man sich auf diese Weise einen neues generieren.
Man muss also abwägen, ob man ein hochsicheres System mit individuellem Schlüssel will, oder ein etwas leichter wartbares mit Default-Schlüssel. Für den Otto-Normal-Einbrecher oder Hacker dürfte es aber selbst mit geknacktem (also bekannten) Defaultschlüssel sehr schwierig sein, auf diesem Weg Unfug anzustellen.
Hat man sich aber dazu entschieden, einen eigenen Sicherheitsschlüssel zu vegeben, soll folgende Tabelle die häufigsten Fragen dazu beantworten:
| Frage | Antwort |
| Hat ein Schlüssel Einfluss auf die Sender-Geschwindigkeit bzw. Verarbeitung? | Nein. Aber wenn ein HomeMatic Gerät „gesichert“ kommuniziert, werden mehr Pakete übertragen. Das führt zu geringfügigen Verzögerungen und belastet batterie-betriebenen Geräte. Die Einstellung, „standard“ oder „gesichert“ zu übertragen, ist unabhängig von einem vergebenen Sicherheitsschlüssel. |
| Kann man einen Schlüssel auch im Nachhinein setzen, ohne das man alle Aktoren neu anlernen bzw. Konfigurationsdaten übertragen muss? | Ja. Im Anschluss müssen aber die geänderten Konfigurationsdaten an die Aktoren übertragen werden, was je nach Einbausituation sehr aufwendig sein kann. Man sollte den Schlüssel also so früh wie möglich setzen. Ein erneutes Anlernen der Geräte ist nicht notwendig. |
| Hat der Schlüssel Einfluss auf die AES-Verschlüsselung (KeyMatic mit/ohne Schlüssel genau sicher)? | Ja. Aus dem System- Sicherheitsschlüssel wird der AES Schlüssel generiert, mit dem die Authentifizierung abläuft. |
| Was passiert, wenn man den Schlüssel vergisst? | Dazu ein Auszug aus dem Handbuch (WebUI, S. 32, 7.1.11):Notieren Sie sich Ihren System-Sicherheitsschlüssel und bewahren Sie diesen an einem sicheren Ort auf. Aus Sicherheitsgründen besteht keine Möglichkeit den System-Sicherheitsschlüssel zurückzusetzen oder zu umgehen. Das Setzen des System-Sicherheitsschlüssels wirkt sich auf alle im System installierten Geräte aus.Es gibt wirklich keine Möglichkeit, den System-Sicherheitsschlüssel in einzelnen Geräten zurückzusetzen. Falls noch alle Geräte angelernt sind, kann man diese in den Werkszustand setzen. Das Setzen in den Werkszustand ist wichtig, da sonst der Sicherheitsschlüssel im Gerät nicht gelöscht wird. Sind alle Geräte abgelernt, kann man seine Zentrale in den Werkszustand setzen (Systemreset). Dann ist auch der Sicherheitsschlüssel weg. |
| Was passiert, wenn die Zentrale ausgetauscht wird, die dann noch keinen Schlüssel hat? | Man sollte immer ein funktionsfähiges Backup bei der Hand haben. Darin ist auch der System-Sicherheitsschlüssel enthalten. ACHTUNG: Zum Einspielen eines solchen Backups muss der System-Sicherheitsschlüssel eingegeben werden. Das „Vergessen“ des Schlüssels ist an dieser Stelle „tödlich“. |
| Kann man den Schlüssel im Nachhinein noch ändern bzw. einen neuen vergeben? Was passiert dann mit den Geräten? | Ja. Es stehen dann Konfigurationsdaten zur Übertragung an. |
| Kann man den Schlüssel wieder entfernen? Wenn ja, wie? | Ja, z.B. durch Systemreset. Vorher sollte man jedoch dringend alle HomeMatic Geräte in den Werkszustand setzen. Das Setzen in den Werkszustand ist wichtig, da sonst der Sicherheitsschlüssel im Gerät nicht gelöscht wird. Sind alle Geräte abgelernt, kann man seine Zentrale in den Werkszustand setzen (Systemreset). Dann ist auch der Sicherheitsschlüssel weg. |
WICHTIGER HINWEIS ZUR VERGABE EINES SICHERHEITSSCHLÜSSELS
Hat man sich dazu entschieden, einen System-Sicherheitsschlüssel zu vergeben, darf man derzeit - aufgrund eines Firmware-Bugs - unter keinen Umständen ein kaufmännisches Und (&) als Teil des Schlüssels verwenden.
Hat man sich dazu entschieden, einen System-Sicherheitsschlüssel zu vergeben, darf man derzeit - aufgrund eines Firmware-Bugs - unter keinen Umständen ein kaufmännisches Und (&) als Teil des Schlüssels verwenden.
Kommentare
Wird ein
eigener Schlüssel vergeben und dieser ist nicht mehr bekannt und dann die Zentrale zurückgesetzt ohne das die Komponenten auf Werkseinstellung zurückgesetzt werden, so sind die entsprechenden
Module nicht mehr verwendbar! Wir hatten die Module glücklicher Weise mit einem Werksreset abgemeldet - aber dennoch konnten Sie nicht mehr an die zwischenzeitlich zurückgesetzte HM-Zentrale
angemeldet werden - es kommt immer die Meldung, das ein anderer Sicherheitsschlüssel vergeben ist und man diesen eingeben muss.
Laut Auskunft der ELV-Hotline können solche Module dann nur noch ELV
selber per flashen wieder nutzbar gemacht werden - dies stellt lt. ELV ein Sicherheitsfeature dar.
Für diesen Service verlangt ELV dann 10 EUR pro Modul, 80 EUR wenn die Zentrale betroffen ist. Wer so
eine durchschnittliche Automatisierung mit 50 bis 60 Komponenten hat, ist also schnell viele Hundert Euros los...
Wir hatten Glück, denn anscheinend löschen die Module nach ein paar Tagen ohne
Verbindung zu MH-Zentrale anscheinend den Schlüssel - nach 3 oder 4 Tagen hatten wir dann zufällig noch mal probiert und es hat funktioniert.
Nach den Neustart der Zentrale hatte ich sozusagen ein jungfräuliches System und habe begonnen die Komponenten wieder neu anzulernen. Bei Schaltern und Zwischensteckern klappte das genauso problemlos wie bei den Tür-/Fenstersensoren.
Aber alle Bewegungsmelder lassen sich nicht mehr anmelden, weil angeblich ein Sicherheitsschlüssel einzutragen ist. Ich kann aber eintragen, was ich will, selbst der alte Sicherheitsschlüssel wird nicht angenommen. Auch ein Zurücksetzen der Bewegungsmelder auf den Werkszustand ist nicht möglich (es wird drauf verwiesen, dass dies in der Zentrale konfiguriert werden müsse ((was aber nicht geht, weil das Gerät dort nicht bekannt ist und ja auch nicht angelernt werden kann)) - scheinbar wurden die Bewegungsmelder nicht ordnungsgemäß auf den Werkszustand zurückgesetzt).
Die Situation ist also die, dass bei gleicher Vorgehensweise ein Teil der Geräte nach dem Reset problemlos neu angelernt und verwendet werden kann, dies aber bei allen Bewegungsmeldern (außen wie innen) nicht möglich ist. Kann mir da jemand helfen oder muss ich wirklich darauf hoffen, dass nach einigen Tagen der offensichtlich noch vorhandene Schlüssel von alleine verschwindet?
wie ist/heisst den der Default-Sicherheitsschlüssel?
Es kann
sein das ich beim "Rumspielen" mal das aktiviert habe (ohne Schlüssel).
Besten Dank
Martin
Zitat:
Daher ist der Default-Schlüssel auch nicht frei verfügbar bzw. nicht
öffentlich dokumentiert...
Lieben Gruß,
kaju
da ich mal wieder nicht auf das WebIF gekommen bin (und somit konnte ich auch nicht die zwei Sensoren zurücksetzen).
Solange man den Schlüssel noch kennt, ist das ganze kein Problem ;)
was kann ich nun mit der FB noch versuchen?
Habe eben Reseten müssen.
Dein Problem hatte ich auch gehabt,
ich habe den richtigen Schlüssel eingegeben aber die Geräte wurden nicht angelernt.
Wohl wieder mal ein Bug in der Firmware...
Erst als ich den alten Schlüssel in der CCU wieder fest Einprogrammiert hatte,
konnte ich die Geräte anlernen.
Hoffe du hast das inzwischen selbst rausgefunden ;)
wie geht man am besten vor, einen gesetzten Schlüssel wieder zu entfernen? Noch habe ich nicht viele Aktoren, aber was ich alles so lese und erlebe, denke ich das ich lieber ohne Schlüssel meine CCU/Homematic betreiben möchte.
Hallo Jerry, hast Du inzwischen eine Lösung für das Entfernen des eigenen Sicherheitsschlüssels gefunden - oder hilft nur der Komplett-Reset? Was mache ich nach dem komplett-Reset - denn wenn ich das Backup einspiele, wird ja auch der Schlüssel wieder mit übernommen, oder?
wie oder woran, kann ich Feststellen ob ein Schlüssel vergeben wurde ?
Danke
habe mehrere Alarm-Fernbedienungen bei denen ja werksseitig schon die gesicherte Übertragung eingestellt ist. Nach einem Batteriewechsel an einer FB hatte ich das Problem, dass die FB nicht mehr im gesicherten Modus lief. Habe alles, inkl. Werkseinstellung probiert, keine Chance. Die FB läuft nur noch im Standardmodus. --Ich verwende keinen eigenen Sicherheitsschlüssel. Kann es sein, dass beim zurücksetzen in die Werkseinstellung auch der Default-Schlüssel verloren geht.
Wär schön wenn jemand weiterhelfen könnte.
Alle Kommentare dieses Beitrages als RSS-Feed.