Table of Contents
Je weet echter NIET precies hoe het werkt, want het is GEEN algemeen publieke standaard (Alarmsystemen) (Alarmsystemen) (Alarmsystemen) (Alarmsystemen) (Alarmsystemen). Van Satel wordt wel vermeld dat het "standaard AES" versleuteling heeft en 4 kanalen gebruikt (Alarmsystemen). We gaan hier even voor het gemak uit van het bereik in afstand van het draadloze signaal vanaf de Hub RECHTSTREEKS naar de gebruikte componenten
Zie voor signaal-”versterkers” het hoofdstukje “Mesh netwerk versus Star-netwerken”. Hoe “ver” een signaal komt is in eerste instantie afhankelijk van de frequentie, bandbreedte, signaalsterkte/kracht (uitgedrukt in Mw, dBm, hoe groter hoe krachtiger) en de antenne. Het is dus ook erg belangrijk op de Mw en dBm waarden van de genoemde signalen bij de apparatuur te letten.
Daar heb je niet veel aan bij alle thuissituaties. Magnetron, gewapende betonnen wanden/vloeren, andere draadloze signalen, elektra leidingen en nog veel meer, beperken het bereik van het draadloze signaal (Alarmsystemen). Dus hier geven we vrij reële algemene afstanden op voor het bereik van de draadloze signalen. Het is vrij simpel de Wifi en de Zigbee zijn hier duidelijk de verliezers met een bereik van 12 a 20 meter
Z-wave-plus en “Eigen 868Mhz” zijn hier duidelijk veel beter met een bereik van 30-50 meter wat voor de meeste ‘thuis” situaties ruim voldoende is. De “LR Eigen 868Mhz” en Z-wave-LR zijn de grote winnaar en komen over de 100 meter of verder met het signaal. De encryptie van data tussen de centrale lokale Hub en de daarop lokaal aangesloten draadloze componenten is voor Zigbee, Z-wave-(LR)plus en Wifi met AES-bit-128 en/of AES-bit-256 encryptie prima (zie Wikipedia voor details).
Op netwerkniveau zijn er verschillende (gegenereerde) sleutel(key) technieken om e - Alarmsystemen.e.a. goed te beveiligen. Om dit soort zaken al te kunnen kraken moet je zeer technisch onderlegd zijn en beschikken over behoorlijk wat computerkracht. Ook het “even opvangen” van een niet versleutelde (gegenereerde) start-sleutel bij inrichten van het een systeem (bijv.: koppelen/”pairen”/toevoegen van een component), is zeer/zeer onwaarschijnlijk te gebruiken door een inbreker
Daarnaast wordt bij het koppelen (“pairen”) van een apparaat vaak een initiële startsleutel ongecodeerd verstuurd over het draadloze signaal. Dit wordt door de experts als redelijk groot beveiligings-issue gezien. Het lijkt ons echter sterk dat de toekomstige dief met een vrij geavanceerde signaal opname apparaat precies bij je huis staat op het moment dat jij iets aan je alarm koppelt (“pair”).
Wat je ook vaker ziet is een QR-code van een component met een unieke code (UID = Unique identifier) die je scant met bijvoorbeeld de App van je Alarm/Smarthome systeem. Vervolgens wordt je componenten gekoppeld aan je Alarm/Smarthome. (bijv: P2P verbinding met UID) (Alarmsystemen). Bij camera's en Video slimme- deurbellen is dit populair maar wordt de code bijna altijd initieel (de eerste keer) ongecodeerd over het internet gestuurd en ergens in een Cloud wordt geregistreerd waar die camera zich bevind
Vanuit beveiligingsoptiek is dit echter niet wenselijk. Je geeft vertrouwelijke informatie en je weet niet aan wie of waar. Dus zo’n QR-code alleen lokaal gebruiken is prima. Maar goed wie schakelt zijn internet (naar buiten) UIT en gaat dan met de QR-code aan de slag, als dit al überhaupt werkt zonder internet.
Kies componenten waar ook nog de oude koppelmethode (druk op een knopje, of verbind de camera tijdelijk even via een ethernetkabel aan je router) kunt gebruiken. Een mogelijk alternatief voor P2P/UID bij camera is WebRTC - Alarmsystemen. Zie: Het zwakke punt bij sleutels blijft het zelf in te stellen (vaste) toegangscode/wachtwoord voor de thuis Router bij Wifi
Ze gebruiken ook GEEN Wifi gastnetwerk of veranderen daar NOOIT (regelmatig) het wachtwoord van. Dat mobieltje bevat ook jouw adres en die kennissen raken hun mobieltje kwijt, et cetera (Alarmsystemen). Het is toch een beetje alsof je de fysiek sleutel voorziet van een label met je huisadres. Alles gaat goed, tot je de sleutel kwijtraakt!
Er zijn wel signaalversterkers(verdelers) maar bij alarmsystemen hebben die altijd een eigen back-up batterij en koppel je zelf de componenten die jij wilt er aan (Alarmsystemen). Die signaalversterkers manage je dus zelf (goed of fout!). Normaal heb je in de thuissituatie bij de 868Mhz frequentie en een Star netwerk geen signaalversterker(s) nodig! Een Star(ster) netwerk is vooral bij Alarm-smarthome systemen simpel te managen
Het draadloze protocol voorziet er ook in dat signaal verstoring (jammen) direct gerapporteerd wordt aan de Hub. Bij een Mesh (Vermaasd) netwerk heb je verschillende knooppunten (Nodes) direct of niet, die volgens een niet hiërarchisch model verbinding met elkaar maken. Hiermee vergroot je het bereik want de Node ontvangt een signaal en zend het weer verder.
Dat lijkt op het eerste gezicht erg fijn - Alarmsystemen. Valt een draadloze verbinding weg dan wordt automatisch gepoogd die via een andere Node weer te herstellen. Maar als dat niet lukt heb je dus een probleem. Je kunt dus ook niet kiezen dat "zwakke" Nodes zoals bijvoorbeeld slimme lampen (die je nog met de “oude schakelaar” per ongeluk kan uitzetten) NIET als Nodes gebruikt gaan worden
Afbeelding: . Bij Zigbee, Z-wave-(LR)-plus, Wifi en het “(LR) Eigen 868mhz” Lupus, Ajax en Satel met ABAX-2 voor Integra/Versa protocol is het mogelijk om jamming te detecteren en bij constatering hiervan te alarmeren. Dit is echter afhankelijk van de applicatie die het signaal verwerkt. Bij Alarmsystemen software zoals de Lupus XT2-plus, Ajax en Satel met ABAX-2 voor Integra/Versa wordt jamming voor de draadloze 868mhz frequentie en voor de 2G/3G/4G gesignaleerd en kan leiden tot triggeren van een alarm.
Vaak is de bron van (gedetecteerde) jamming het gevolg van andere apparaten in huis die draadloze radiogolven gebruiken. Alarmsystemen. Wifi, Bluetooth en Zigbee gebruiken allemaal dezelfde 2,4Ghz frequentie en dus heb je meer kans dat die elkaar verstoren. Wifi, Zigbee en Z-wave-plus(LR) en de meeste "eigen 868Mhz-(LR)" kunnen automatisch binnen hun frequentie van kanaal wisselen om het verstoorde kanaal te omzeilen
Voor alle draadloze signalen geldt dat je die (frequentie) kan verstoren/jammen en het gaat er om of de Hub (de software hierop) i.s.m. met de aangesloten componenten, dit kan detecteren en hiervoor een alarmering afgeeft. Bij de Lupus, Ajax en Satel met ABAX-2 voor Integra/Versa Alarmen is dit het geval.
Voor "jamming" van 2G/3G/4G en Wifi zijn in China kant- en-klaar mobiele apparaatjes online te koop, die ondanks het verbod op gebruik en gelimiteerd verkoop in de EU toch gewoon vanuit China de EU binnen komen. Alarmsystemen. Dus dit is toch iets om rekening mee te houden: een wat "slimmere inbreker" zou dit kunnen inzetten
Voor camera's wordt thuis toch vaak gebruik gemaakt van een Wifi verbinding en voor de smartphone natuurlijk ook. Naast het "Jamming" van het Wifi-signaal is er bij Wifi ook een commando waarmee je de verbinding met een Wifi apparaat kan verbreken/ontkoppelen (Alarmsystemen). Deze aanval staat bekend als de Deauthentication / Disassociation-aanval (type van: Denial of Service-aanval , dus DOS)
Wanneer een client (bijv.: een camera) de verbinding met het draadloze toegangspunt moet verbreken, verzendt deze speciale deauthenticatie- of dissociatie-frames. Alarmsystemen. Voor het verzenden van deze 'frames" is geen verificatie/authenticatie van de gebruiker nodig. Daarom kan een inbreker deze frames maken en ze naar jouw router/accespoint sturen. Je hebt dan geen verbinding meer met bijvoorbeeld je camera's
Voor je Wifi van je Alarm App op je smartphone thuis of je Wifi vanaf je laptop thuis maakt dit allemaal niet zo uit. Je bent immers thuis. Voor Wifi IP-camera's is het een ander verhaal. Heeft je camera ook een Alarmeringfunctie (zoals bijvoorbeeld de Lupus Electronics PoE LE232) dan is het zeker sterk af te raden zo'n camera te nemen met Wifi.
Daarnaast zijn er nog meer redenen om een vaste verbinding voor zo'n IP-camera te nemen, zoals de stroomvoorziening via de Ethernetkabel (zgn. PoE), die dan centraal geregeld geregeld is en van een noodstroomvoorziening kan worden voorzien (UPS) (Alarmsystemen). Tegenwoordig zijn er ook "mooie design" smarthome Hubs (en zelf alarmsystemen ) met alleen Wifi toegang en dus ZONDER een vaste RJ45 aansluiting voor jouw lokale netwerk (LAN)
Je kunt ze fijn in zicht plaatsen in je huiskamer. Vaak kun je er ook nog tegen praten met de stembediening van Google Assistant, Amazon Alexa of Apple Siri. Alarmsystemen. Bij simpele stembediening commando’s maakt het niet uit welke stem iets zegt, het wordt bijna altijd herkent. Fijn dat iedereen “Alarm UIT” kan roepen en het nog werkt ook
Navigation
Latest Posts
Alarmsystemen Tremelo
Slimme Alarmsystemen
Installateur Alarmsystemen