Sequenznummer: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) K |
Admin (Diskussion | Beiträge) (→Hohe Sequenznummer) |
||
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | Die Sequenznummer dient bei der | + | Die Sequenznummer dient bei der Kommunikation dazu, jeden Befehl einzigartig zu machen und zugleich eine Reihenfolge festzulegen, in der Befehle auftauchen können. Ein Modul, das einen Befehl mit einer bestimmten Sequenznummer empfangen hat, wird keinen Befehl mit einer identischen oder kleineren Sequenznummer mehr akzeptieren. Über diesen Mechanismus werden (in Verbindung mit der Signierung von Befehlen) [http://de.wikipedia.org/wiki/Replay-Angriff Replay-Angriffen] ausgeschlossen. |
''Siehe auch: [[Synchronisierung]]'' | ''Siehe auch: [[Synchronisierung]]'' | ||
+ | |||
+ | = Hohe Sequenznummer = | ||
+ | Die Anzahl der Stellen der Sequenznummer ist so dimensioniert, dass der obere Bereich selbst bei dauerhaftem Betrieb selbst in 100 Jahren nicht erreicht wird. Da sich eine einmal zu hoch eingestellte Sequenznummer allerdings über Leihgeräte etc verbreiten kann, würde es ausreichen einmalig eine solche hohe Sequenznummer "einzuspeisen", um die Zündfähigkeit des Systems zu gefährden. Damit ein solcher Fall nicht eintritt, akzeptieren alle Modul-Firmwares die maximal mögliche Sequenznummer mehrfach und führen die Befehle ohne weitere Rückfrage aus. Auf diese Weise ist gewährleistet, dass das System in einem solchen Fall betriebsbereit bleibt. Die Sicherheit ist dann allerdings eingeschränkt, der Systemschlüssel muss nach einem solchen Fall gewechselt werden und darf dann niemals wieder benutzt werden. | ||
+ | {{Achtung|In den Sendern wird diese Funktion erst ab dem 14.06.2016 unterstützt weswegen keine Firmware-Versionen vor diesem Datum verwendet werden sollten um einen Showabbruch aufgrund dieses Zustands sicher ausschließen zu können.}} | ||
+ | |||
+ | == Warnung vor hoher Sequenznummer == | ||
+ | Wenn die Sequenznummer in einem Sender sich der maximal möglichen Obergrenze auf unter 0,4% annähert wird bei jedem Start des Senders eine Warnung ausgegeben welche dazu auffordert den Systemschlüssel am Sender auf einen '''anderen Schlüssel''' zu wechseln. Anschließend müssen alle verwendeteten Module neu angelernt werden. Hierbei wird ein Zurücksetzen der Sequenznummer vom Sender nach Bestätigung erzwungen. Hierzu ist in jedem Fall die Eingabe des Modulpasswortes erforderlich. | ||
+ | {{Achtung|Wechseln Sie den Schlüssel auf einen vorher noch nie benutzten Wert! Ansonsten ist die Sicherheit gegen absichtliche Manipulation danach nicht mehr gegeben! Ändern Sie den Systemschlüssel nur dann wenn alle Geräte anschließend neu angelernt werden können (Modulpasswort ist bekannt) und Sie dafür genug Zeit haben (also nicht unmittelbar vor einer Show).}} | ||
+ | |||
+ | == Problemvermeidung == | ||
+ | Wenn die oben genannte Warnmeldung erscheint sollte berücksichtigt werden, dass Shows noch problemlos geschossen werden können. Einzig ist (wie sonst bei fast allen anderen Zündanlagen am Markt) in diesem Zustand eventuell die Möglichkeit gegeben, dass ein Dritter mit einem größeren Aufwand (interne Funknachrichten verstehen, analysieren, neu erzeugen und wieder aussenden) auf Ihre Module zugreifen kann. Aus diesem Grund sollten Sie den Systemschlüssel bei der nächsten guten Gelegenheit austauschen. | ||
+ | |||
+ | Falls Sie ein Modul anlernen möchten, bei welchem Sie die Warnung bekommen, dass die Sequenznummer sehr hoch sei, sollten Sie diese zurücksetzen. Hierfür ist das Modulpasswort erforderlich. Falls das Modulpasswort nicht verfügbar ist, können Sie das Modul trotzdem anlernen. Sie müssen dann jedoch in Kauf nehmen, dass der Systemschlüssel danach bei allen ihren Geräten (erneut) gewechselt werden muss da alle Geräte die zu hohe Sequenznummer prinzipbedingt übernehmen werden. | ||
+ | |||
+ | |||
[[Kategorie:System]] | [[Kategorie:System]] | ||
[[Kategorie:Sicherheit]] | [[Kategorie:Sicherheit]] |
Aktuelle Version vom 14. Juni 2016, 14:44 Uhr
Die Sequenznummer dient bei der Kommunikation dazu, jeden Befehl einzigartig zu machen und zugleich eine Reihenfolge festzulegen, in der Befehle auftauchen können. Ein Modul, das einen Befehl mit einer bestimmten Sequenznummer empfangen hat, wird keinen Befehl mit einer identischen oder kleineren Sequenznummer mehr akzeptieren. Über diesen Mechanismus werden (in Verbindung mit der Signierung von Befehlen) Replay-Angriffen ausgeschlossen.
Siehe auch: Synchronisierung
Hohe Sequenznummer
Die Anzahl der Stellen der Sequenznummer ist so dimensioniert, dass der obere Bereich selbst bei dauerhaftem Betrieb selbst in 100 Jahren nicht erreicht wird. Da sich eine einmal zu hoch eingestellte Sequenznummer allerdings über Leihgeräte etc verbreiten kann, würde es ausreichen einmalig eine solche hohe Sequenznummer "einzuspeisen", um die Zündfähigkeit des Systems zu gefährden. Damit ein solcher Fall nicht eintritt, akzeptieren alle Modul-Firmwares die maximal mögliche Sequenznummer mehrfach und führen die Befehle ohne weitere Rückfrage aus. Auf diese Weise ist gewährleistet, dass das System in einem solchen Fall betriebsbereit bleibt. Die Sicherheit ist dann allerdings eingeschränkt, der Systemschlüssel muss nach einem solchen Fall gewechselt werden und darf dann niemals wieder benutzt werden.
In den Sendern wird diese Funktion erst ab dem 14.06.2016 unterstützt weswegen keine Firmware-Versionen vor diesem Datum verwendet werden sollten um einen Showabbruch aufgrund dieses Zustands sicher ausschließen zu können. |
Warnung vor hoher Sequenznummer
Wenn die Sequenznummer in einem Sender sich der maximal möglichen Obergrenze auf unter 0,4% annähert wird bei jedem Start des Senders eine Warnung ausgegeben welche dazu auffordert den Systemschlüssel am Sender auf einen anderen Schlüssel zu wechseln. Anschließend müssen alle verwendeteten Module neu angelernt werden. Hierbei wird ein Zurücksetzen der Sequenznummer vom Sender nach Bestätigung erzwungen. Hierzu ist in jedem Fall die Eingabe des Modulpasswortes erforderlich.
Wechseln Sie den Schlüssel auf einen vorher noch nie benutzten Wert! Ansonsten ist die Sicherheit gegen absichtliche Manipulation danach nicht mehr gegeben! Ändern Sie den Systemschlüssel nur dann wenn alle Geräte anschließend neu angelernt werden können (Modulpasswort ist bekannt) und Sie dafür genug Zeit haben (also nicht unmittelbar vor einer Show). |
Problemvermeidung
Wenn die oben genannte Warnmeldung erscheint sollte berücksichtigt werden, dass Shows noch problemlos geschossen werden können. Einzig ist (wie sonst bei fast allen anderen Zündanlagen am Markt) in diesem Zustand eventuell die Möglichkeit gegeben, dass ein Dritter mit einem größeren Aufwand (interne Funknachrichten verstehen, analysieren, neu erzeugen und wieder aussenden) auf Ihre Module zugreifen kann. Aus diesem Grund sollten Sie den Systemschlüssel bei der nächsten guten Gelegenheit austauschen.
Falls Sie ein Modul anlernen möchten, bei welchem Sie die Warnung bekommen, dass die Sequenznummer sehr hoch sei, sollten Sie diese zurücksetzen. Hierfür ist das Modulpasswort erforderlich. Falls das Modulpasswort nicht verfügbar ist, können Sie das Modul trotzdem anlernen. Sie müssen dann jedoch in Kauf nehmen, dass der Systemschlüssel danach bei allen ihren Geräten (erneut) gewechselt werden muss da alle Geräte die zu hohe Sequenznummer prinzipbedingt übernehmen werden.