Создание пакетов zigbee

Может ли кто-нибудь указать мне документ или сайт с информацией о том, как создать зашифрованные разделы пакета zigbee? Я смотрю на вывод системы датчиков zigbee и вижу, где создается большинство пакетов «данных», но есть вызов секции NWK Payload, который зашифрован. Я просмотрел всю последовательность соединения с «базовой станцией» и не вижу, где передается какой-либо ключ шифрования.

введите здесь описание изображения

Это показывает раздел, на который я ссылаюсь. Анализатор пакетов вычислил остальное.

Долгосрочная цель состоит в том, чтобы создавать эти пакеты и использовать датчики отдельно от «базовой станции». Для этого мне нужно воспроизвести весь цикл общения.


encryption zigbee
person ethrbunny    schedule 02.08.2013    source источник
comment
Zigbee имеет довольно много различных типов схем шифрования в зависимости от профиля, который использует устройство (домашняя автоматизация, интеллектуальная энергия и т. д.). Знаете ли вы, какой профиль используют ваши конкретные устройства?   -  person kyork    schedule 04.08.2013
comment
Я не знаю наверняка. В документах (таких, какие они есть) упоминается zigbee HA, но они вроде как «переведены».   -  person ethrbunny    schedule 04.08.2013

Ответы (2)


arrow_upward
2
arrow_downward

В Zigbee для шифрования используются два ключа: Link Key и Network Key. Link Key используется во время процесса ассоциации с сетью, а Network Key используется для шифрования всего трафика после того, как устройство «ассоциировано» (также называемое «присоединением») к сети.

Если устройство является HA (Home Automation), подтверждение безопасности выглядит примерно так:

  1. Присоединяющееся устройство отправляет Association Request в центр управления безопасностью (обычно адрес 0x000).
  2. Центр управления безопасностью отвечает на присоединение устройства пакетом NWK Key. Содержимое этого пакета зашифровано с помощью хорошо известной домашней автоматизации Link Key.

Вы сможете расшифровать пакет NWK Key, если знаете Link Key. Я почти уверен, что не могу опубликовать ключ (извините), но вы, вероятно, можете найти его в Интернете.

Что касается фактического алгоритма шифрования, он определен в основной спецификации Zigbee, и я считаю, что вы также должны быть участником, чтобы получить доступ. Есть несколько стеков Zigbee с открытым исходным кодом через ZBoss и FreakZ.

Вы также можете взглянуть на Wireshark, я считаю, что у них есть приличный декодер пакетов Zigbee, хотя я лично им не пользовался.

person kyork    schedule 04.08.2013
comment
Я озадачен - вы не можете выложить ключ, потому что вы его не знаете или это незаконно? - person ethrbunny; 04.08.2013

arrow_upward
1
arrow_downward

Здесь мы используем сниффер Perytons (http://www.perytons.com).

У них есть надстройка, с помощью которой вы можете создавать, редактировать и передавать сообщения (параллельно с захватом). Мы также используем надстройку для «создания» пакетов ZigBee и шифруем их в зависимости от того, что вам нужно, чтобы вы могли рассмотреть возможность использования ее для отладки вашего процесса шифрования.

У них есть 30-дневная бесплатная пробная версия с некоторыми включенными опциями TG Add-On ;-). Надеюсь это поможет.

person AviDrugi    schedule 05.08.2013