ZigBee: Unterschied zwischen den Versionen
Zeile 42: | Zeile 42: | ||
Ablauf des Insecury Rejoin aus Angreifersicht | Ablauf des Insecury Rejoin aus Angreifersicht | ||
* einen Node aus dem Netz werfen, um nicht auf die Aktivierung neuer Geräte warten zu müssen | |||
* der Node versucht erneut Mitglied im Netz zu werden. Schlüsselaustausch erfolgt mittels dem Key "ZigBeeAlliance09" | |||
* Mitsniffen des neuen Schlüssels | |||
== Links == | == Links == |
Version vom 15. November 2018, 10:47 Uhr
Allgemeines
ZigBee ist eine Spezifikation für drahtlose Netzwerke mit geringem Datenaufkommen, wie beispielsweise Hausautomation, Sensornetzwerke, Lichttechnik. Der Schwerpunkt von ZigBee liegt in kurzreichweitigen Netzwerken (bis 100 Meter). Es sind via vermaschtem Netz aber auch Reichweiten von mehreren Kilometern möglich.
Die Spezifikation ist eine Entwicklung der ZigBee-Allianz, die Ende 2002 gegründet wurde. Sie ist ein Zusammenschluss von derzeit mehr als 230 Unternehmen, welche die weltweite Entwicklung dieser Technologie vorantreiben.
Gerätetypen
Endgerät (ZigBee End Device, ZED)
Geräte wie zum Beispiel Steuerungs- oder Sensormodule werden meist mit Batterien betrieben. Diese können als ZigBee-Endgeräte implementiert werden und benötigen nur einen Teil der Funktionen der ZigBee-Spezifikation. Sie nehmen nicht am Routing im Netzwerk teil und können in einen Schlafmodus gehen. Sie melden sich an einem Router ihrer Wahl an und treten so dem ZigBee-Netzwerk bei. Sie können ausschließlich mit dem Router kommunizieren, über den sie dem Netzwerk beigetreten sind. Werden Daten an ein solches Endgerät geschickt und dieses befindet sich im Schlafmodus, speichert der Router diese Pakete, bis das Endgerät sie abruft.
Router (ZigBee-Router, ZR)
ZigBee-Router nehmen am Routing der Pakete durch das Netzwerk teil. Sie benötigen einen größeren Funktionsumfang und damit auch etwas mehr Hardwareressourcen. ZigBee-Router treten einem Netzwerk bei, indem sie sich an einem im Netzwerk befindlichen Router anmelden. Das Routing im Netzwerk erfolgt entweder entlang eines sich so bildenden Baumes (Stackprofil ZigBee) oder durch dynamisches Routing als Meshnetzwerk (Stackprofil ZigBee PRO). Tritt ein Funkmodul über einen Router dem Netzwerk bei, vergibt dieser diesem eine 16-Bit-Kurzadresse (engl. short address). Bei Meshnetzwerken erfolgt dies zufällig. Auftretende Adresskonflikte müssen erkannt und dann behoben werden.
Ein Zigbee Router hat so ungefähr die Funktion wie ein WLAN Repeater...
Koordinator (ZigBee coordinator, ZC)
Ein ZigBee-Koordinator startet das Netzwerk mit festgelegten Parametern. Nach dem Start übernimmt er dieselben Aufgaben wie ein ZigBee-Router. Es kann nur einen Koordinator in einem Zigbee Netz geben.
In FHEM wird ein solches Gerät Gateway genannt.
Einbindung in FHEM
Ist möglich über...
Direkt per MQTT
Siehe FHEM Wiki [3]
Das Modul von Neumann
Siehe [2]
Funkübertragung
Reichweite erhöhen
- Eine brauchbare WLAN Antenne (2,4GHz) an einen CC531 "Stick" anbauen (eher für Experten)
- ein CC2530 als Gateway oder in der Mitte als Repeater (Achtung verschiedene Firmwares erforderlich)
- Zigbee ist ein Mesh-Netz, daher irgendwo auf dem Weg ein Zigbee verbauen Gerät welches immer eingeschaltet ist (Zigbee Funksteckdose oder so)
Sicherheit
Insecure Rejoin ist eine der schwachen Stellen im Protokoll. Zigbee 3.0 wurde 2015 freigegeben und soll das Problem lösen. Allerdings ist Zigbee 3.0 Ende 2018 noch immer recht wenig verbreitet...
Ablauf des Insecury Rejoin aus Angreifersicht
- einen Node aus dem Netz werfen, um nicht auf die Aktivierung neuer Geräte warten zu müssen
- der Node versucht erneut Mitglied im Netz zu werden. Schlüsselaustausch erfolgt mittels dem Key "ZigBeeAlliance09"
- Mitsniffen des neuen Schlüssels
Links
[2] https://forum.fhem.de/index.php/topic,84790.0.html
[3] https://wiki.fhem.de/wiki/MQTT2-Module_-_Praxisbeispiele