Ero sivun ”Sähkölukko” versioiden välillä

Helsinki Hacklabin wikistä
Siirry navigaatioon Siirry hakuun
Rivi 3: Rivi 3:
  
 
'''Projektin pääsivu ja tekninen kuvaus:'''
 
'''Projektin pääsivu ja tekninen kuvaus:'''
[https://github.com/rambo/nfc_lock: https://github.com/rambo/nfc_lock]
+
[https://github.com/rambo/nfc_lock https://github.com/rambo/nfc_lock]
  
 
[[Tiedosto:20141213 sahkolukko.jpg|pienoiskuva|Asennettuna oveen]]
 
[[Tiedosto:20141213 sahkolukko.jpg|pienoiskuva|Asennettuna oveen]]
Rivi 9: Rivi 9:
  
 
Toimintaperiaate:
 
Toimintaperiaate:
* Solenoidilukko, ei moottoroitu, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
+
* Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
 
* Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
 
* Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
 
* Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
 
* Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
 +
* Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta
 
* Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
 
* Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
 +
* Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n
 +
** Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n
 +
* Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu)
 +
** Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia
 +
** Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms.
 +
  
  
 
Fobien valintaa ohjasi kriteerit:
 
Fobien valintaa ohjasi kriteerit:
 
* luotettavuus
 
* luotettavuus
* tasalaatuisuus, varsinkin kun ostetaan uusi erä
+
* tasalaatuisuus
 +
** erityisesti uutta erää ostettaessa
 +
** antennit oltava joka erässä samanlaiset
 +
* saatavuus
 +
** satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi
 
* turvallisuus
 
* turvallisuus
  
Rivi 24: Rivi 35:
 
* Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
 
* Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
 
* Random ID enabled
 
* Random ID enabled
* Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
+
* Hinta Suomesta ostettuna
* Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.
+
** Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
 +
** Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.
  
  
Rivi 35: Rivi 47:
 
Asennukseen vaadittiin lisäksi:
 
Asennukseen vaadittiin lisäksi:
 
* RasPi + siihen PoE
 
* RasPi + siihen PoE
 +
* Relekortti
 
* NFC-lukija, kokeiltu useita erilaisia
 
* NFC-lukija, kokeiltu useita erilaisia
 
* Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija
 
* Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija
Rivi 45: Rivi 58:
  
  
Tulevaisuudessa?:
+
Tulevaisuudessa?
* Yksittäisten työvälineiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
+
* Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
 
* Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa
 
* Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa
  
Rivi 52: Rivi 65:
 
''lisäinfoa arkistoista:
 
''lisäinfoa arkistoista:
  
[https://kirjoitusalusta.fi/hacklab-fobit: https://kirjoitusalusta.fi/hacklab-fobit]
+
[https://kirjoitusalusta.fi/hacklab-fobit https://kirjoitusalusta.fi/hacklab-fobit]
  
[https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75: https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75]
+
[https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75 https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75]
  
[http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014: http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014]
+
[http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014 http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014]
 
''
 
''

Versio 12. elokuuta 2016 kello 12.06

Eli läbin ulko-oven solenoidilukon ohjaus NFC-tagilla ja vähän enemmänkin


Projektin pääsivu ja tekninen kuvaus: https://github.com/rambo/nfc_lock

Asennettuna oveen


Toimintaperiaate:

  • Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
  • Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
  • Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
  • Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta
  • Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
  • Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n
    • Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n
  • Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu)
    • Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia
    • Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms.


Fobien valintaa ohjasi kriteerit:

  • luotettavuus
  • tasalaatuisuus
    • erityisesti uutta erää ostettaessa
    • antennit oltava joka erässä samanlaiset
  • saatavuus
    • satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi
  • turvallisuus


Mifare DESFire EV1

  • Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
  • Random ID enabled
  • Hinta Suomesta ostettuna
    • Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
    • Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.


Lukkorunko:

  • Tilattu asentajalta (Arvolukko): EL580 (jaettu kara), avainpesä CYO37C CR.~820 asennettuna (kaiken oheissälän kera)
  • Vakuutusyhtiön hyväksymä lukkoliike


Asennukseen vaadittiin lisäksi:

  • RasPi + siihen PoE
  • Relekortti
  • NFC-lukija, kokeiltu useita erilaisia
  • Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija


Nykytilanne:

  • Käytössä 2014 joulukuusta alkaen, toimintahäiriöitä vain hyvin sateisella sääällä --> lisätty kuumaliimaa kortinlukijaan hyvin tuloksin
  • Toistaiseksi avainten käyttöoikeudet lisätty vasta vanhaan jäsenrekisteriin (08/2016)


Tulevaisuudessa?

  • Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
  • Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa


lisäinfoa arkistoista:

https://kirjoitusalusta.fi/hacklab-fobit

https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75

http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014