Ero sivun ”Sähkölukko” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p (malline sivun yläreunaan) |
|||
| Rivi 20: | Rivi 20: | ||
** Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia | ** Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia | ||
** Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms. | ** Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms. | ||
| − | |||
| − | |||
Fobien valintaa ohjasi kriteerit: | Fobien valintaa ohjasi kriteerit: | ||
| Rivi 31: | Rivi 29: | ||
** satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi | ** satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi | ||
* turvallisuus | * turvallisuus | ||
| − | |||
Mifare DESFire EV1 | Mifare DESFire EV1 | ||
| Rivi 45: | Rivi 42: | ||
* Vakuutusyhtiön hyväksymä lukkoliike | * Vakuutusyhtiön hyväksymä lukkoliike | ||
| + | Lukkorungossa saatavilla mikrokytkimiltä tiedot lukon kielen tilasta (LATCH) sekä kahvan kääntämisestä (HANDLE). Lisäksi oven karmiin voidaan lisätä reed-kytkin (DOOR). Näiden avulla voidaan tunnistaa seuraavat tilat (ei toteutettu vielä ohjelmistossa): | ||
| + | * Ovi kunnolla lukossa: DOOR+LATCH aktiiviset, eli ovi kiinni ja lukon kieli ulkona | ||
| + | * Ovi kiinni, mutta ei lukittunut vaan jäänyt esim. vähän auki: DOOR, mutta ei-LATCH | ||
| + | * Ovi levällään, mutta lukkokieli ulkona: LATCH, mutta ei-DOOR. Ovi voi olla esim. pönkällä auki. | ||
| + | |||
| + | Versio2 elektroniikasta sisältää sisääntulot näille signaaleille. | ||
Asennukseen vaadittiin lisäksi: | Asennukseen vaadittiin lisäksi: | ||
Versio 5. syyskuuta 2020 kello 16.03
 |
Tämä projekti valmistui! |
Eli läbin ulko-oven solenoidilukon ohjaus NFC-tagilla ja vähän enemmänkin
Projektin pääsivu ja tekninen kuvaus: https://github.com/rambo/nfc_lock
Toimintaperiaate:
- Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
- Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
- Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
- Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta
- Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
- Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n
- Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n
- Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu)
- Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia
- Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms.
Fobien valintaa ohjasi kriteerit:
- luotettavuus
- tasalaatuisuus
- erityisesti uutta erää ostettaessa
- antennit oltava joka erässä samanlaiset
- saatavuus
- satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi
- turvallisuus
Mifare DESFire EV1
- Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
- Random ID enabled
- Hinta Suomesta ostettuna
- Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
- Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.
Lukkorunko:
- Tilattu asentajalta (Arvolukko): EL580 (jaettu kara), avainpesä CYO37C CR.~820 asennettuna (kaiken oheissälän kera)
- Vakuutusyhtiön hyväksymä lukkoliike
Lukkorungossa saatavilla mikrokytkimiltä tiedot lukon kielen tilasta (LATCH) sekä kahvan kääntämisestä (HANDLE). Lisäksi oven karmiin voidaan lisätä reed-kytkin (DOOR). Näiden avulla voidaan tunnistaa seuraavat tilat (ei toteutettu vielä ohjelmistossa):
- Ovi kunnolla lukossa: DOOR+LATCH aktiiviset, eli ovi kiinni ja lukon kieli ulkona
- Ovi kiinni, mutta ei lukittunut vaan jäänyt esim. vähän auki: DOOR, mutta ei-LATCH
- Ovi levällään, mutta lukkokieli ulkona: LATCH, mutta ei-DOOR. Ovi voi olla esim. pönkällä auki.
Versio2 elektroniikasta sisältää sisääntulot näille signaaleille.
Asennukseen vaadittiin lisäksi:
- RasPi + siihen PoE
- Relekortti
- NFC-lukija, kokeiltu useita erilaisia
- Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija
Nykytilanne:
- Käytössä 2014 joulukuusta alkaen, toimintahäiriöitä vain hyvin sateisella sääällä --> lisätty kuumaliimaa kortinlukijaan hyvin tuloksin
- Toistaiseksi avainten käyttöoikeudet lisätty vasta vanhaan jäsenrekisteriin (08/2016)
Tulevaisuudessa?
- Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
- Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa
lisäinfoa arkistoista: