Ero sivun ”Sähkölukko” versioiden välillä

Helsinki Hacklabin wikistä
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 3: Rivi 3:


'''Projektin pääsivu ja tekninen kuvaus:'''
'''Projektin pääsivu ja tekninen kuvaus:'''
[https://github.com/rambo/nfc_lock: https://github.com/rambo/nfc_lock]
[https://github.com/rambo/nfc_lock https://github.com/rambo/nfc_lock]


[[Tiedosto:20141213 sahkolukko.jpg|pienoiskuva|Asennettuna oveen]]
[[Tiedosto:20141213 sahkolukko.jpg|pienoiskuva|Asennettuna oveen]]
Rivi 9: Rivi 9:


Toimintaperiaate:
Toimintaperiaate:
* Solenoidilukko, ei moottoroitu, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
* Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
* Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
* Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
* Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
* Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
* Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta
* Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
* Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
* Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n
** Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n
* Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu)
** Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia
** Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms.




Fobien valintaa ohjasi kriteerit:
Fobien valintaa ohjasi kriteerit:
* luotettavuus
* luotettavuus
* tasalaatuisuus, varsinkin kun ostetaan uusi erä
* tasalaatuisuus
** erityisesti uutta erää ostettaessa
** antennit oltava joka erässä samanlaiset
* saatavuus
** satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi
* turvallisuus
* turvallisuus


Rivi 24: Rivi 35:
* Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
* Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
* Random ID enabled
* Random ID enabled
* Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
* Hinta Suomesta ostettuna
* Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.
** Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
** Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.




Rivi 35: Rivi 47:
Asennukseen vaadittiin lisäksi:
Asennukseen vaadittiin lisäksi:
* RasPi + siihen PoE
* RasPi + siihen PoE
* Relekortti
* NFC-lukija, kokeiltu useita erilaisia
* NFC-lukija, kokeiltu useita erilaisia
* Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija
* Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija
Rivi 45: Rivi 58:




Tulevaisuudessa?:
Tulevaisuudessa?
* Yksittäisten työvälineiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
* Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
* Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa
* Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa


Rivi 52: Rivi 65:
''lisäinfoa arkistoista:
''lisäinfoa arkistoista:


[https://kirjoitusalusta.fi/hacklab-fobit: https://kirjoitusalusta.fi/hacklab-fobit]
[https://kirjoitusalusta.fi/hacklab-fobit https://kirjoitusalusta.fi/hacklab-fobit]


[https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75: https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75]
[https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75 https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75]


[http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014: http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014]
[http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014 http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014]
''
''

Versio 12. elokuuta 2016 kello 10.06

Eli läbin ulko-oven solenoidilukon ohjaus NFC-tagilla ja vähän enemmänkin


Projektin pääsivu ja tekninen kuvaus: https://github.com/rambo/nfc_lock

Asennettuna oveen


Toimintaperiaate:

  • Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
  • Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
  • Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
  • Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta
  • Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
  • Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n
    • Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n
  • Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu)
    • Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia
    • Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms.


Fobien valintaa ohjasi kriteerit:

  • luotettavuus
  • tasalaatuisuus
    • erityisesti uutta erää ostettaessa
    • antennit oltava joka erässä samanlaiset
  • saatavuus
    • satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi
  • turvallisuus


Mifare DESFire EV1

  • Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
  • Random ID enabled
  • Hinta Suomesta ostettuna
    • Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
    • Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.


Lukkorunko:

  • Tilattu asentajalta (Arvolukko): EL580 (jaettu kara), avainpesä CYO37C CR.~820 asennettuna (kaiken oheissälän kera)
  • Vakuutusyhtiön hyväksymä lukkoliike


Asennukseen vaadittiin lisäksi:

  • RasPi + siihen PoE
  • Relekortti
  • NFC-lukija, kokeiltu useita erilaisia
  • Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija


Nykytilanne:

  • Käytössä 2014 joulukuusta alkaen, toimintahäiriöitä vain hyvin sateisella sääällä --> lisätty kuumaliimaa kortinlukijaan hyvin tuloksin
  • Toistaiseksi avainten käyttöoikeudet lisätty vasta vanhaan jäsenrekisteriin (08/2016)


Tulevaisuudessa?

  • Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
  • Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa


lisäinfoa arkistoista:

https://kirjoitusalusta.fi/hacklab-fobit

https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75

http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014

Noudettu kohteesta ”https://wiki.helsinki.hacklab.fi/mediawiki/index.php?title=Sähkölukko&oldid=31996