Что бы еще такого сделать?... Предлагайте! Обсудим все!!!
Ответить

Re: Умный дом своими руками

Пн мар 09, 2020 10:56:04

По сути веб морда у меня для сервисных нужд (чтобы посмотреть статусы системы)потом отключу.

Про защиту, можно долго говорить и спорить (но все должно быть в адекватных рамках)

Представим что кто то задался целю взломать мой умный дом.
1.взлом wpa2
2.узнать айпи определеного модуля или айпи mqtt сервера
3.взломать пароль к mqtt серверу
4.подобрать идентификатор клиента mqtt сервера
5.Угадать топи, и команды mqtt

Телеграм, вариант не из легких но
1.Обойти защиту по админ id
2.Угадать команды

Взлом гугл акуанта, думаю тоже задача не из легких.
(я думаю они там в купертино штаны не просто так протирают)

И главный вопрос ДЛЯ ЧЕГО ЭТО ВСЕ КОМУ ТО?

Re: Умный дом своими руками

Вт мар 10, 2020 01:57:34

ДЛЯ ЧЕГО ЭТО ВСЕ КОМУ ТО - это вопрос отдельный)) Сейчас в инете развелось много "радиолюбителей" ))

sashamelja писал(а):1.взлом wpa2
2.узнать айпи определеного модуля или айпи mqtt сервера
3.взломать пароль к mqtt серверу
4.подобрать идентификатор клиента mqtt сервера
5.Угадать топи, и команды mqtt

Это всё не проблема)) Достаточно знать как работает mqtt протокол. https://habr.com/ru/company/advantech/blog/452904/

Цитата: "Стандартный порт MQTT-брокера для входящих TCP-соединений — 1883. При использовании защищенного SSL-подключения используется порт 8883."
От себя: защищенный SSL вас не спасёт от атаки "человек посередине". ))

Узнать айпи и MAC адреса всех устройств в доме можно с помощью обычного анализатора трафика))
Телеграм ещё пока не взламывал... А всякие там аккаунты и ящики с паролями воруют... ещё и как))

Поэтому при проектировании умного дома надо быть готовым к тому что весь трафик в доме и за домом могут видеть все "радиолюбители"))

Далее...
Мне тут стало интересно как работает мой умный дом по VPN. Скачал оперу... В опере есть бесплатный встроенный VPN.
-Мой комп 192.168.0.101 установил защищённый канал связи с сервером VPN 77.111.244.26 по протоколу TLS версии 1.2.
-Оправляю пакеты... на IP сервер VPN 77.111.244.26
-сервера VPN 77.111.244.26 преобразует IP в 77.111.244.101 и отправляет моему дому W5500.
-мой дом W5500 определяет с какого IP пришёл запрос... проверяет корректность запроса (формат пакета, контрольные суммы, ключи шифрования и т.д.) и все эти данные возвращает серверу VPN 77.111.244.101
-сервер VPN 77.111.244.101 возвращает данные моему компу.
Screenshot_2.jpg
(186.04 KiB) Скачиваний: 196

сервер VPN 77.111.244.26 находится где-то в Нидерландах))
Screenshot_1.jpg
(90.04 KiB) Скачиваний: 182

Короче всё работает. ))
Только по VPN тормозит всё конкретно (скорость передачи пакетов меньше в 2...3 раза).
А ещё сервер VPN 77.111.244.26 фильтрует весь HTTP трафик. Просто TCP пакеты он не пропускает. Надо писать всё как положено (согласно HTTP протоколу).
HTTP/1.1 200 OK
Access-Control-Allow-Origin: *\r\n
Content-Type: text/html\r\n\r\n
...
и т.д.
Но главное что всё работает. Буду в Нидерландах проверю)) :)))

Добавлено after 8 hours 19 minutes 20 seconds:
sashamelja писал(а):Если надумаете переходить на esp32...

Подумаем))
В интернете нашёл прикольное видео)) Чувак сделал Ethernet модуль на... ATtiny85 !!!

https://www.youtube.com/watch?v=mwcvElQS-hM
https://www.youtube.com/watch?v=m4f4OzEyueg

Я тоже так хочу )) Повторим эксперимент. Будем передавать UDP пакеты по интернету)) :)

Правда ATtiny85 у меня нет... возьмём Atmega8 )) И кварц 20 МГц. https://aliexpress.ru/item/32674069830. ... 81ca95a-12

Паяем по схеме.
схема.jpg
(32.41 KiB) Скачиваний: 183

Далее открываем AVR студию и пишем на... ассемблере)) Пипец... Не люблю ассемблер но по другому не получится))
Подробное описание Ethernet пакета лучше посмотреть тут - https://www.fpga4fun.com/10BASE-T2.html
ассемблер.jpg
(125.15 KiB) Скачиваний: 166

Далее... чувак подробно рассказывает про стандарт 10BASE-T и "Манчестер-II"... Правда у чувака явные проблемы с математикой...
ошибка.jpg
(37.88 KiB) Скачиваний: 184

Но не важно.

Прошиваем Atmega8... подключаем к роутеру... и... нифига не работает)) :))) Причина не понятна... нормального осциллографа нет. :dont_know:

Тогда делаем всё по стандарту 10BASE-T. Добавляем трансформатор )) https://aliexpress.ru/item/32742082279. ... d3ddcb5d-1

Заработало ! )) Сразу поднялся Link на роутере. Нажимаем на кнопку... побежали UDP пакетики))
Ethernet-Atmega8.jpg
(200.93 KiB) Скачиваний: 194

:tea:
*Резистор в схеме на всякий случай))

Пару слов про стандарт 10BASE-T. Проверим на практике стандарт 10BASE-T ))

"Манчестер-II" может иметь разную кодировку: так "1" > 10, "0" > 01 или так "1" > 01, "0" > 10.
Хотя роутер и работает с любой кодировкой, но второй вариант работает лучше (стабильней).
:roll:

Байты передаются младшим битом вперёд (как в UART).

Контрольную сумму Ethernet пакета (CRC-32) может посчитать Atmega8.
А можно посчитать вручную, в онлайн-калькуляторе и забить в программу)) http://www.sunshine2k.de/coding/javascr ... rc_js.html
CRC-32.jpg
(96.09 KiB) Скачиваний: 164

Только я не понял... зачем надо передавать CRC-32 начиная с младшего байта... B3 31 88 1B... но видимо так надо было)) Разработчикам Ethernet виднее))

Еще в стандарте 10BASE-T написано про Автосогласование - https://en.wikipedia.org/wiki/Autonegot ... al_signals
Если Atmega8 не передаёт пакеты, то она должна передавать импульсы соединения (NLP). И даже прописано требования к импульсам.
Сделаем по стандарту.))
puls.jpg
(24.28 KiB) Скачиваний: 179

Но как показала практика... роутеру пофигу эти стандарты)) Менял длительно (50...500 ns) и скважность (10...30 ms) и фазу импульсов... роутеру без разницы)) На самом деле роутер реагирует только на наличие или отсутствие импульсов, а не на их параметры)) Точнее роутер реагирует на любой сигнал (активность) на своём порту...
Можно вообще не передавать никаких импульсов (NLP), а сразу передавать пакеты.
-Если нет никаких импульсов, роутер отключает свой порт... и экономит электричество)).
-Как только появляются импульсы (или пакеты), роутер опять включает порт.
Одна проблема - время включения порта у роутера до 0,5 секунды. Поэтому если сразу передавать пакеты (пачками), то первые пакеты теряются. А в остальном всё нормально))

Короче... разобрали подробно Ethernet стандарт 10BASE-T. Сделали прикольный датчик)) Можно поставить куда-нибудь... Atmega8 может передавать UDP пакет прямо на мобильник... по интернету)) И никаких esp32 не надо))

Ещё порадовало низкое энергопотребление. Для сравнения (ток в режиме передачи):
-роутер 240...320 mA (зависит от количества активных портов).
-esp32 до примерно ~300 mA (точно не знаю).
-W5100 180mA
-W5500 80mA
-Atmega8 12mA (!).

Можно ещё добавить кнопок...
Теоретически можно добавить датчик температуры... напряжения и т.д.
Например тут собрали аналогичную схемку на ПЛИС - https://marsohod.org/projects/plata1/94-ether-send
Можно тоже самое сделать на Atmega8. Правда с Atmega8 придётся извратиться)) Atmega8 и так работает на пределе своих возможностей - тактовая частота 20 МГц, а максимальная ~25 МГц. ))

Ещё бы научить Atmega8 принимать пакеты...
Например тут собрали приёмник пакетов... https://marsohod.org/projects/marsohod2/263-rtl-recv
Но это для Atmega8 уже будет слишком сложно)) Тут нужен МК пошустрей... например како-нибудь STM32... с тактовой частой 72 МГц и т.д. и т.п.))
Последний раз редактировалось roman.com Вт мар 10, 2020 14:46:04, всего редактировалось 1 раз.

Re: Умный дом своими руками

Вт мар 10, 2020 14:45:38

Короче... всё работает. Трансформатор не нужен. Просто провода покороче.
Ethernet-Atmega8.jpg
(196.01 KiB) Скачиваний: 194

Или можно напрямую подключиться к микросхеме роутера. Всё работает.

Re: Умный дом своими руками

Ср мар 11, 2020 09:24:35

Тут как раз проблема в ПОКОРОЧЕ.
Но это другая тема розговора, в которой я не особо компетентен.
Извените и не особо хочитса вникать.

Я успел поигратса с разными контролерами,
но после того как поработал пару месяцов с esp32
(других даже на термостат не ставлю)
Я не знаю в чем причина- но 32 работает мега быстро и стабильно.
(сотнями часов без единого резета и зависов и малейших тормозов)
И самое главное стоит 3 долара готовый модуль.
А програмирование в FL6.3-позволяет творить чудеса даже школьнику.
В режиме клиент потребляет 150-180ма (меня это вполне устраевает)
К стабильности питания не превеледлива.

Я просто констатирую факт, который проверен лично мной.
Если передумаете, пишите.

Re: Умный дом своими руками

Чт мар 12, 2020 14:10:44

проблема в том что мне не надо ПОКОРОЧЕ
мне надо ПОПОДРОБНЕЙ
:tea:

Re: Умный дом своими руками

Пт июл 24, 2020 16:14:56

Что-то наш умный дом заглох... Тема требует продолжения ! ))
На чём мы остановились... ? На поиске оптимального варианта управления умным домом. )) :roll:

1. Сначала сделали управление умным домом на обычном браузере... по протоколу TCP(HTTP).
дом_2.jpg
(196.83 KiB) Скачиваний: 159

2. Потом поняли, что для управления умным домом браузер нам не подходит. Причин много...
-это не удобно... браузер не работает в режиме Сервера (не умеет принимать запросы).
-ограниченные возможности браузера... браузер не умеет работать с файловой системой компа.
-низкий уровень безопасности браузера... браузер предлагает сохранить пароли... браузера собирает данные активности клиентов и передаёт все данные на сервер Яндекса)) Причём по зашифрованному протоколу TLS... я даже не вижу что имено передаёт браузер)) Пипец... Всё это противоречит нашей политике безопасности Умного дома.

Поэтому написали приложение на Java... по протоколу UDP.
Screenshot_1.jpg
(142.64 KiB) Скачиваний: 166

3. Чтобы сохранить возможность управления умным домом из браузера добавили в Java Socket... ServerSocket... InputStream... OutputStream... и т.д.
Теперь наше приложение на Java работает и как Сервер, и как Клиент, по протоколу UDP, TCP(HTTP).
:roll:
Далее...
Две недели тестировали наш Сервер UDP, TCP(HTTP)... Подключались к нашему Серверу удалённо... по интернету... с компа... с телефона... и т.д. Всё работает))
Через две недели посмотрели журнал "посетителей" нашего сервера... и офигели)) Кто только не подключался к нашему Серверу по протоколу UDP, TCP(HTTP)... Больше всего подключений по протоколу TCP(HTTP)... Всякие боты... пару раз подключался сам Яндекс )) Оказывается в Яндекс есть служба, которая проверяет все сайты на предмет вредоносных программ... с последующим занесением в список безопасных сайтов. Наш сервер тоже попал в этот список))
Короче пипец... у нас не Сервер а проходной двор какой-то))
Всё это противоречит нашей политике безопасности Умного дома. Поэтому протокол TCP(HTTP) отключили.
Будем работать по UDP. ))

UDP имеет более высокую безопасность по сравнению с TCP.
UDP не устанавливает соединения (всякие SYN, FIN), а значит наш Сервер в интернете не виден)) Полная анонимность))

Немного подкрутили Java... ))
Screenshot_1.jpg
(87.32 KiB) Скачиваний: 151

Далее...
Нас интересует как будет работать наш Сервер по протоколу UDP через NAT.
Наш Сервер находится дома за роутером. Роутер получает белый IP от провайдера. На роутере включён режим DMZ.
Ещё при отказе роутера (например роутер завис) наш Сервер может автоматом подключиться напрямую к провайдеру. Есть такая фишка)) Короче с подключением к Умному дому проблем нет. )) Умный дом всегда на связи))

Вопрос: Когда мы дома, мы работаем через тот же роутер по локальной сети дома. По проводам или по Wi-Fi.
А что делать когда мы не дома ? Как с нами будет связываться Умный дом ?
Ответ: Через публичные точки доступа Wi-Fi ! )) Как правило публичные точки доступа Wi-Fi - это обычные роутеры с NAT... Поэтому нам надо точно знать как работает NAT на роутерах... во всех подробностях))
NAT Table.jpg
(71.61 KiB) Скачиваний: 134

Для проверки берём простой роутер и смотрим как там работает NAT (проброска портов отключена). Измерим все тайминги))

Схема такая: сервер (10.0.0.1) --- (WAN | роутер | LAN) --- сервер (192.168.0.1)

1. Из внешней сети (10.0.0.1) во внутреннюю (192.168.0.1) попасть невозможно так как порты на роутере закрыты.
2. Из внутренней сети (192.168.0.1) во внешнюю сеть (10.0.0.1) попасть можно.))
3. Допустим сервер (192.168.0.1) отправляет UDP пакет серверу (10.0.0.1).
4. Роутер делает запись в таблице NAT Table ("порт == IP" ).
5. После отправки UDP пакета роутер включает таймер примерно на 20 секунд.
6. Если по истечении 20 секунд ответ так и не пришёл, роутер удаляет из таблицы NAT Table запись о сокете. После этого из внешней сети (10.0.0.1) во внутреннюю (192.168.0.1) попасть невозможно.
7. Допустим ответ пришёл. Тогда роутер устанавливает таймер примерно на 30 секунд.
Screenshot_1.jpg
(18.95 KiB) Скачиваний: 154

8. Далее идёт обмен данными между серверами... сервер (192.168.0.1) << >> сервер (10.0.0.1)...
Screenshot_2.jpg
(80.23 KiB) Скачиваний: 152

9. При каждом новом пакете роутер автоматически устанавливает таймер примерно на 2...3 минуты.
10. Если пакетов больше нет, то через 2...3 минуты срабатывает тайм-аут и роутер удаляет из таблицы NAT Table запись о сокете. После этого из внешней сети (10.0.0.1) во внутреннюю (192.168.0.1) попасть невозможно.
11. При передачи пакетов порты (Source port и Destination port) роутер не меняет. Роутер меняет только IP (Source IP и Destination IP).
12. Вывод: Для поддержания связи по UDP надо непрерывно что-то передавать... например пустые пакеты... не реже чем каждые 2...3 минуты )) Чтоб не срабатывал тайм-аут и роутер удаляет из таблицы NAT Table запись о сокете.

Вообщем всё понятно)) Короче... Надо добавить в Java "режим удержания связи" через NAT))
На языке программистов это кажется называется "NAT дырокол"... или как-то так))

Re: Умный дом своими руками

Ср июл 29, 2020 23:41:13

Такс... что у нас тут... Тесты продолжаются... ))
Screenshot_1.jpg
(105.89 KiB) Скачиваний: 146

Re: Умный дом своими руками

Вс сен 13, 2020 12:35:51

Продолжим... :tea:

Задача:
Сделать маленькие компактные датчики и исполнительные устройства с низким энергопотреблением для Умного Дома.
(реле, диммеры, выключатели, датчики температуры, протечки, умные счётчики... и т.д.)
Управление:
Через Java приложение (на телефоне, компьютере... и т.д.)
Датчики.jpg
(38.39 KiB) Скачиваний: 119

Для начала хочу сделать по такой схеме
Схема_5.jpg
(62.78 KiB) Скачиваний: 112

Или по такой
Схема_6.jpg
(70.25 KiB) Скачиваний: 109

Уходя из дома роутер можно отключить
Схема_8.jpg
(72.17 KiB) Скачиваний: 111

Важный вопрос - безопасность. Всё должно быть зашифровано.
без развитой системы шифрования с pre-shared ключами, генерируемыми самим пользователем, пользоваться таким "умным домом" мне лично не захочется.

Согласен.
Если же "умный дом" не требует скоростных потоков данных, то шифрование по ГОСТ 28147-89 вполне реализуемо на AVR или STM8.

Так и сделаем.
Ключи только генерировать нужно будет на ПК при помощи OpenSSL, а разворачивать между устройствами по тому же примитивному низкоскоростному каналу с шифрованием старым ключом.

Не согласен. Это не удобно.
roman.com, ключ шифрования по ГОСТ 28147-89 всего 32 байта. То есть, два ключа (текущий и следущий) - 64 байта. Удобней хранить их в EEPROM.

Так и сделал.

Сейчас используется протокол шифрования ГОСТ 28147-89 https://ru.wikipedia.org/wiki/ГОСТ_28147-89
Только немного модифицированный.

Режим шифрования - Output Feedback (OFB) или Counter mode (CTR).
https://ru.wikipedia.org/wiki/Режим_шиф ... dback_(OFB)

1. Вектор инициализации состоит из трёх частей:
-заголовка - ID устройства. Так как все устройства в Доме имеют свой уникальный ID, то все устройства в Доме будут генерировать свою уникальную гамму. Это повышает криптостойкость всей системы в целом.
-генератора случайный чисел. Генератор случайных чисел делает непредсказуемым номер вектора инициализации. Это значительно повышает криптостойкость всей системы в целом.
В качестве генератора случайных чисел в Сервере Java используется встроенный генератор случайных чисел Java.
В качестве генератора случайных чисел в исполнительных устройствах используется шум квантования АЦП МК (ATmega8 или ATmega128).
-счётчика вектора инициализации. Счётчик вектор инициализации позволяет генерировать уникальные гаммы. Это значительно повышает криптостойкость всей системы в целом.
2. Вектор инициализации шифруется и передаётся вместе с зашифрованным пакетом.
3. Работа Генератора гаммы в особых пояснениях не нуждается. Стандартный режим сцепления блоков.
Единственное что - можно добавить опцию - "режим сцепления блоков с переменным шагом".
4. Имитовставки не используются. Вместо них используется хеш-функция. Сейчас обычный CRC.

На схеме зашифрованные пакеты выглядят так:
Схема_ERROR.jpg
(84.7 KiB) Скачиваний: 111

-с помощью хеш-функции (сейчас обычный CRC) Система Умный Дом проверяется целостность данных. При ошибках хеш-функции Система Умный Дом сообщает на все устройства (телефон, компьютер и т.д.), на которых запущен Сервер Java.
Далее Система Умный Дом переходит в режим "блокировки" или в другой режим (согласно настройкам).

-благодаря счётчику вектора инициализации все пакеты уникальны (никогда не повторяются).
Это позволяет легко защититься от так называемой "Атаки повторного воспроизведения".
https://ru.wikipedia.org/wiki/Атака_пов ... оизведения
Система Умный Дом автоматически обнаруживает все атаки "повторного воспроизведения" и сообщает на все устройства (телефон, компьютер и т.д.), на которых запущен Сервер Java.
Далее Система Умный Дом переходит в режим "блокировки" или в другой режим (согласно настройкам).


Ключи шифрования.
ГОСТ 28147-89 использует ключ 256-бит (32 байт).
45 23 67 96 85 74 38 69 47 01 49 82 05 74 93 06 04 82 84 95 48 72 74 95 61 74 95 83 47 69 04 93
Для повышения криптостойкости всей системы необходимо периодически менять Ключи шифрования.
Сейчас ключи шифрования передаются (по запросу) в одном пакете вместе с данными. Удобней передавать ключ по частям.
1. Это экономит место в пакете.
2. Повышает криптостойкость (трудней перехватить ключ по частям). К тому же не известно какая именно часть ключа передаётся. Это может быть один или несколько байт. Например так:
45 23 67 96 85 74 38 69 47 01 49 82 05 74 93 06 04 82 84 95 48 72 74 95 61 74 95 83 47 69 04 93
В дальнейшем надо сделать расписание ключей (автоматическая смена ключей по расписанию). Для повышения криптостойкости расписанием ключей может управлять например генератор случайных чисел.

Опции.
Система Умный Дом может "вбрасывать" так называемые "пустые" пакеты, которые не несут никакой информации, а служат для усложнения Криптоанализа.

Криптоанализ.
Насколько ГОСТ 28147-89 стойкий... я без понятия))
Но всегда есть так называемый "полный перебор". https://ru.wikipedia.org/wiki/Полный_перебор
Единственный способ защиты от атаки "полный перебор" - это одноразовый блокнот.
Как "взломать" одноразовый блокнот - наука пока не придумала...
:tea:

Добавлено after 22 minutes 28 seconds:
P.S.
Протокол (ГОСТ 28147-89) для ATmega8 слишком тяжёлый... 8 битная ATmega8 (4 МГц) тормозит конкретно)) Но работает.
Screenshot_1.jpg
(136.79 KiB) Скачиваний: 107

Вообще изначально я хотел AES-256.
Не знаю... если смысл переходить с ГОСТ 28147-89 на AES-256 ?
Ответить