Sequenznummer: Unterschied zwischen den Versionen

Aus PyroNeo Wiki
Zur Navigation springenZur Suche springen
(Hohe Sequenznummer)
 
Zeile 4: Zeile 4:
  
 
= Hohe Sequenznummer =
 
= Hohe Sequenznummer =
Die Anzahl der Stellen der Sequenznummer ist so dimensioniert, dass der obere Bereich selbst bei dauerhaftem Betrieb selbst in 100 Jahren nicht erreicht wird. Da sich eine einmal zu hoch eingestellte Sequenznummer allerdings über Leihgeräte etc verbreiten kann, würde es ausreichen einmalig eine solche hohe Sequenznummer "einzuspeisen", um die Zündfähigkeit des Systems zu gefährden. Damit ein solcher Fall nicht eintritt, akzeptieren alle Firmwares die nach dem 10.06.2016 heraus gegeben wurden die maximal mögliche Sequenznummer mehrfach und führen die Befehle ohne weitere Rückfrage aus. Auf diese Weise ist gewährleistet, dass das System in einem solchen Fall betriebsbereit bleibt. Die Sicherheit ist dann allerdings eingeschränkt, der Systemschlüssel muss nach einem solchen Fall gewechselt werden und darf dann niemals wieder benutzt werden.
+
Die Anzahl der Stellen der Sequenznummer ist so dimensioniert, dass der obere Bereich selbst bei dauerhaftem Betrieb selbst in 100 Jahren nicht erreicht wird. Da sich eine einmal zu hoch eingestellte Sequenznummer allerdings über Leihgeräte etc verbreiten kann, würde es ausreichen einmalig eine solche hohe Sequenznummer "einzuspeisen", um die Zündfähigkeit des Systems zu gefährden. Damit ein solcher Fall nicht eintritt, akzeptieren alle Modul-Firmwares die maximal mögliche Sequenznummer mehrfach und führen die Befehle ohne weitere Rückfrage aus. Auf diese Weise ist gewährleistet, dass das System in einem solchen Fall betriebsbereit bleibt. Die Sicherheit ist dann allerdings eingeschränkt, der Systemschlüssel muss nach einem solchen Fall gewechselt werden und darf dann niemals wieder benutzt werden.
 +
{{Achtung|In den Sendern wird diese Funktion erst ab dem 14.06.2016 unterstützt weswegen keine Firmware-Versionen vor diesem Datum verwendet werden sollten um einen Showabbruch aufgrund dieses Zustands sicher ausschließen zu können.}}
  
 
== Warnung vor hoher Sequenznummer ==
 
== Warnung vor hoher Sequenznummer ==
Zeile 11: Zeile 12:
  
 
== Problemvermeidung ==
 
== Problemvermeidung ==
Wenn die oben genannte Warnmeldung erscheint sollten folgende Dinge berücksichtigt werden:
+
Wenn die oben genannte Warnmeldung erscheint sollte berücksichtigt werden, dass Shows noch problemlos geschossen werden können. Einzig ist (wie sonst bei fast allen anderen Zündanlagen am Markt) in diesem Zustand eventuell die Möglichkeit gegeben, dass ein Dritter mit einem größeren Aufwand (interne Funknachrichten verstehen, analysieren, neu erzeugen und wieder aussenden) auf Ihre Module zugreifen kann. Aus diesem Grund sollten Sie den Systemschlüssel bei der nächsten guten Gelegenheit austauschen.
* Trotz der Warnung können Sie die Zündanlage problemlos verwenden, deshalb Punkt 2:
+
 
* Setzen Sie die Sequenznummern nur dann zurück wenn Sie genug Zeit vor einer Show haben um eventuell auftretende Probleme zu beheben.
+
Falls Sie ein Modul anlernen möchten, bei welchem Sie die Warnung bekommen, dass die Sequenznummer sehr hoch sei, sollten Sie diese zurücksetzen. Hierfür ist das Modulpasswort erforderlich. Falls das Modulpasswort nicht verfügbar ist, können Sie das Modul trotzdem anlernen. Sie müssen dann jedoch in Kauf nehmen, dass der Systemschlüssel danach bei allen ihren Geräten (erneut) gewechselt werden muss da alle Geräte die zu hohe Sequenznummer prinzipbedingt übernehmen werden.
* Falls Sie ein Modul anlernen möchten bei welchem Sie die Warnung bekommen dass die Sequenznummer sehr hoch sei, sollten Sie diese zurücksetzen. Hierfür ist das Modulpasswort erforderlich. Falls das Modulpasswort nicht verfügbar ist, können Sie das Modul trotzdem anlernen. Sie müssen dann jedoch in Kauf nehmen, dass der Systemschlüssel danach bei allen ihren Geräten (erneut) gewechselt werden muss.
 
  
  

Aktuelle Version vom 14. Juni 2016, 14:44 Uhr

Die Sequenznummer dient bei der Kommunikation dazu, jeden Befehl einzigartig zu machen und zugleich eine Reihenfolge festzulegen, in der Befehle auftauchen können. Ein Modul, das einen Befehl mit einer bestimmten Sequenznummer empfangen hat, wird keinen Befehl mit einer identischen oder kleineren Sequenznummer mehr akzeptieren. Über diesen Mechanismus werden (in Verbindung mit der Signierung von Befehlen) Replay-Angriffen ausgeschlossen.

Siehe auch: Synchronisierung

Hohe Sequenznummer

Die Anzahl der Stellen der Sequenznummer ist so dimensioniert, dass der obere Bereich selbst bei dauerhaftem Betrieb selbst in 100 Jahren nicht erreicht wird. Da sich eine einmal zu hoch eingestellte Sequenznummer allerdings über Leihgeräte etc verbreiten kann, würde es ausreichen einmalig eine solche hohe Sequenznummer "einzuspeisen", um die Zündfähigkeit des Systems zu gefährden. Damit ein solcher Fall nicht eintritt, akzeptieren alle Modul-Firmwares die maximal mögliche Sequenznummer mehrfach und führen die Befehle ohne weitere Rückfrage aus. Auf diese Weise ist gewährleistet, dass das System in einem solchen Fall betriebsbereit bleibt. Die Sicherheit ist dann allerdings eingeschränkt, der Systemschlüssel muss nach einem solchen Fall gewechselt werden und darf dann niemals wieder benutzt werden.

In den Sendern wird diese Funktion erst ab dem 14.06.2016 unterstützt weswegen keine Firmware-Versionen vor diesem Datum verwendet werden sollten um einen Showabbruch aufgrund dieses Zustands sicher ausschließen zu können.

Warnung vor hoher Sequenznummer

Wenn die Sequenznummer in einem Sender sich der maximal möglichen Obergrenze auf unter 0,4% annähert wird bei jedem Start des Senders eine Warnung ausgegeben welche dazu auffordert den Systemschlüssel am Sender auf einen anderen Schlüssel zu wechseln. Anschließend müssen alle verwendeteten Module neu angelernt werden. Hierbei wird ein Zurücksetzen der Sequenznummer vom Sender nach Bestätigung erzwungen. Hierzu ist in jedem Fall die Eingabe des Modulpasswortes erforderlich.

Wechseln Sie den Schlüssel auf einen vorher noch nie benutzten Wert! Ansonsten ist die Sicherheit gegen absichtliche Manipulation danach nicht mehr gegeben! Ändern Sie den Systemschlüssel nur dann wenn alle Geräte anschließend neu angelernt werden können (Modulpasswort ist bekannt) und Sie dafür genug Zeit haben (also nicht unmittelbar vor einer Show).

Problemvermeidung

Wenn die oben genannte Warnmeldung erscheint sollte berücksichtigt werden, dass Shows noch problemlos geschossen werden können. Einzig ist (wie sonst bei fast allen anderen Zündanlagen am Markt) in diesem Zustand eventuell die Möglichkeit gegeben, dass ein Dritter mit einem größeren Aufwand (interne Funknachrichten verstehen, analysieren, neu erzeugen und wieder aussenden) auf Ihre Module zugreifen kann. Aus diesem Grund sollten Sie den Systemschlüssel bei der nächsten guten Gelegenheit austauschen.

Falls Sie ein Modul anlernen möchten, bei welchem Sie die Warnung bekommen, dass die Sequenznummer sehr hoch sei, sollten Sie diese zurücksetzen. Hierfür ist das Modulpasswort erforderlich. Falls das Modulpasswort nicht verfügbar ist, können Sie das Modul trotzdem anlernen. Sie müssen dann jedoch in Kauf nehmen, dass der Systemschlüssel danach bei allen ihren Geräten (erneut) gewechselt werden muss da alle Geräte die zu hohe Sequenznummer prinzipbedingt übernehmen werden.