Sequenznummer: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) (→Hohe Sequenznummer) |
Admin (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
− | Die Sequenznummer dient bei der Kommunikation dazu, jeden Befehl einzigartig zu machen und zugleich eine Reihenfolge festzulegen, in der Befehle auftauchen können. Ein Modul, das einen Befehl mit einer bestimmten Sequenznummer empfangen hat, wird keinen Befehl mit einer identischen oder kleineren Sequenznummer mehr akzeptieren. Über diesen Mechanismus werden | + | Die Sequenznummer dient bei der Kommunikation dazu, jeden Befehl einzigartig zu machen und zugleich eine Reihenfolge festzulegen, in der Befehle auftauchen können. Ein Modul, das einen Befehl mit einer bestimmten Sequenznummer empfangen hat, wird keinen Befehl mit einer identischen oder kleineren Sequenznummer mehr akzeptieren. Über diesen Mechanismus werden (in Verbindung mit der Signierung von Befehlen) [http://de.wikipedia.org/wiki/Replay-Angriff Replay-Angriffen] ausgeschlossen. |
''Siehe auch: [[Synchronisierung]]'' | ''Siehe auch: [[Synchronisierung]]'' | ||
= Hohe Sequenznummer = | = Hohe Sequenznummer = | ||
− | Die Anzahl der Stellen der Sequenznummer ist so dimensioniert, dass der obere Bereich selbst bei dauerhaftem Betrieb selbst in 100 Jahren nicht erreicht wird. Da sich eine einmal zu hoch eingestellte Sequenznummer allerdings über Leihgeräte etc verbreiten kann würde es ausreichen einmalig eine solche hohe Sequenznummer "einzuspeisen" um die Zündfähigkeit des Systems zu gefährden. Damit ein solcher Fall nicht eintritt, akzeptieren alle Firmwares die nach dem 10.06.2016 heraus gegeben wurden die maximal mögliche Sequenznummer mehrfach und führen die Befehle ohne weitere Rückfrage aus. Auf diese Weise ist gewährleistet, dass das System in einem solchen Fall betriebsbereit bleibt. Die Sicherheit ist dann allerdings eingeschränkt, der Systemschlüssel muss nach einem solchen Fall gewechselt werden und darf niemals wieder benutzt werden. | + | Die Anzahl der Stellen der Sequenznummer ist so dimensioniert, dass der obere Bereich selbst bei dauerhaftem Betrieb selbst in 100 Jahren nicht erreicht wird. Da sich eine einmal zu hoch eingestellte Sequenznummer allerdings über Leihgeräte etc verbreiten kann, würde es ausreichen einmalig eine solche hohe Sequenznummer "einzuspeisen", um die Zündfähigkeit des Systems zu gefährden. Damit ein solcher Fall nicht eintritt, akzeptieren alle Firmwares die nach dem 10.06.2016 heraus gegeben wurden die maximal mögliche Sequenznummer mehrfach und führen die Befehle ohne weitere Rückfrage aus. Auf diese Weise ist gewährleistet, dass das System in einem solchen Fall betriebsbereit bleibt. Die Sicherheit ist dann allerdings eingeschränkt, der Systemschlüssel muss nach einem solchen Fall gewechselt werden und darf dann niemals wieder benutzt werden. |
+ | == Warnung vor hoher Sequenznummer == | ||
Wenn die Sequenznummer in einem Sender sich der maximal möglichen Obergrenze auf unter 0,4% annähert wird bei jedem Start des Senders eine Warnung ausgegeben welche dazu auffordert den Systemschlüssel am Sender auf einen '''anderen Schlüssel''' zu wechseln. Anschließend müssen alle verwendeteten Module neu angelernt werden. Hierbei wird ein Zurücksetzen der Sequenznummer vom Sender nach Bestätigung erzwungen. Hierzu ist in jedem Fall die Eingabe des Modulpasswortes erforderlich. | Wenn die Sequenznummer in einem Sender sich der maximal möglichen Obergrenze auf unter 0,4% annähert wird bei jedem Start des Senders eine Warnung ausgegeben welche dazu auffordert den Systemschlüssel am Sender auf einen '''anderen Schlüssel''' zu wechseln. Anschließend müssen alle verwendeteten Module neu angelernt werden. Hierbei wird ein Zurücksetzen der Sequenznummer vom Sender nach Bestätigung erzwungen. Hierzu ist in jedem Fall die Eingabe des Modulpasswortes erforderlich. | ||
− | {{Achtung|Wechseln Sie den Schlüssel auf einen vorher noch nie benutzten Wert! Ansonsten ist die Sicherheit gegen absichtliche Manipulation danach nicht mehr gegeben! Ändern Sie den Systemschlüssel nur dann wenn alle Geräte anschließend neu angelernt werden können (Modulpasswort ist bekannt) und | + | {{Achtung|Wechseln Sie den Schlüssel auf einen vorher noch nie benutzten Wert! Ansonsten ist die Sicherheit gegen absichtliche Manipulation danach nicht mehr gegeben! Ändern Sie den Systemschlüssel nur dann wenn alle Geräte anschließend neu angelernt werden können (Modulpasswort ist bekannt) und Sie dafür genug Zeit haben (also nicht unmittelbar vor einer Show).}} |
== Problemvermeidung == | == Problemvermeidung == |
Version vom 10. Juni 2016, 17:12 Uhr
Die Sequenznummer dient bei der Kommunikation dazu, jeden Befehl einzigartig zu machen und zugleich eine Reihenfolge festzulegen, in der Befehle auftauchen können. Ein Modul, das einen Befehl mit einer bestimmten Sequenznummer empfangen hat, wird keinen Befehl mit einer identischen oder kleineren Sequenznummer mehr akzeptieren. Über diesen Mechanismus werden (in Verbindung mit der Signierung von Befehlen) Replay-Angriffen ausgeschlossen.
Siehe auch: Synchronisierung
Hohe Sequenznummer
Die Anzahl der Stellen der Sequenznummer ist so dimensioniert, dass der obere Bereich selbst bei dauerhaftem Betrieb selbst in 100 Jahren nicht erreicht wird. Da sich eine einmal zu hoch eingestellte Sequenznummer allerdings über Leihgeräte etc verbreiten kann, würde es ausreichen einmalig eine solche hohe Sequenznummer "einzuspeisen", um die Zündfähigkeit des Systems zu gefährden. Damit ein solcher Fall nicht eintritt, akzeptieren alle Firmwares die nach dem 10.06.2016 heraus gegeben wurden die maximal mögliche Sequenznummer mehrfach und führen die Befehle ohne weitere Rückfrage aus. Auf diese Weise ist gewährleistet, dass das System in einem solchen Fall betriebsbereit bleibt. Die Sicherheit ist dann allerdings eingeschränkt, der Systemschlüssel muss nach einem solchen Fall gewechselt werden und darf dann niemals wieder benutzt werden.
Warnung vor hoher Sequenznummer
Wenn die Sequenznummer in einem Sender sich der maximal möglichen Obergrenze auf unter 0,4% annähert wird bei jedem Start des Senders eine Warnung ausgegeben welche dazu auffordert den Systemschlüssel am Sender auf einen anderen Schlüssel zu wechseln. Anschließend müssen alle verwendeteten Module neu angelernt werden. Hierbei wird ein Zurücksetzen der Sequenznummer vom Sender nach Bestätigung erzwungen. Hierzu ist in jedem Fall die Eingabe des Modulpasswortes erforderlich.
Wechseln Sie den Schlüssel auf einen vorher noch nie benutzten Wert! Ansonsten ist die Sicherheit gegen absichtliche Manipulation danach nicht mehr gegeben! Ändern Sie den Systemschlüssel nur dann wenn alle Geräte anschließend neu angelernt werden können (Modulpasswort ist bekannt) und Sie dafür genug Zeit haben (also nicht unmittelbar vor einer Show). |
Problemvermeidung
Wenn die oben genannte Warnmeldung erscheint sollten folgende Dinge berücksichtigt werden:
- Trotz der Warnung können Sie die Zündanlage problemlos verwenden, deshalb Punkt 2:
- Setzen Sie die Sequenznummern nur dann zurück wenn Sie genug Zeit vor einer Show haben um eventuell auftretende Probleme zu beheben.
- Falls Sie ein Modul anlernen möchten bei welchem Sie die Warnung bekommen dass die Sequenznummer sehr hoch sei, sollten Sie diese zurücksetzen. Hierfür ist das Modulpasswort erforderlich. Falls das Modulpasswort nicht verfügbar ist, können Sie das Modul trotzdem anlernen. Sie müssen dann jedoch in Kauf nehmen, dass der Systemschlüssel danach bei allen ihren Geräten (erneut) gewechselt werden muss.