Portal 2

Zugangssystem zu den neuen Räumen

Der Zugang zu unseren Räumen sollte besser gesichert sein, dafür ist Vandalismus nicht so wahrscheinlich wie bei der Hauseingangstür Anforderungen:

  • sehr sicher
  • einfach zu bedienen
  • ausfallsicher

Der Zugang zum Haus muss vermutlich nur grob überprüft werden, es nicht zwingend eine genaue Identitätsüberprüfung notwendig. Ideal wäre ein System das auch von anderen Mieter genutzt werden kann und durch den Hawerkamp Verein verwaltet werden kann.

Anforderungen:

  • preiswert
  • mandantenfähig
  • Remote Funktion für Gästeeinlass

Portal 1.0

Beschreibung: Zugang mit Atmel-Karten Vorteile:

  • funktioniert schon
  • Karten leicht zu transportieren
  • sicher

Nachteile:

  • Karten nicht mehr zu vernünftigen Preisen zu bekommen
  • Kartenleser nicht Vandalismussicher(Haustür)

Selbstgebaute Keys

Beschreibung: https://stratum0.org/wiki/StratumKey - Physische Keys mit einem 6,3mm Klinke Stecker und Atmel Vorteile:

  • Steckverbindung robust
  • bisherige Portaltechnik kann weitergenutzt werden
  • sicher

Nachteile:

  • (Stecker müssen selbst gebaut werden)
  • je nach Bauart nicht sehr handlich
  • nicht Vandalismussicher(Haustür)

Zugang per Telefon

Beschreibung: Zugang per Telefon - CallID Bsp: http://hackaday.com/2013/12/12/open-your-hackerspace-door-with-a-phone-call/ Vorteile:

  • Keine Keys notwendig, man öffnet mit Telefonanruf
  • keine Gebühren
  • User Management möglich
  • Kaum Technik an der Tür notwendig

Nachteile:

  • Call ID ziemlich einfach zu spoofen
  • Kein Handy oder Akku leer –> Kein Zugang

Zugang per Telefon - Anrufen mit Pin

Beschreibung: Man ruft eine Nummer an, ein Modem hebt ab und man gibt nen Pin ein. Vorteile:

  • Keine Keys notwendig, man öffnet mit Telefonanruf
  • User Management möglich
  • Kaum Technik an der Tür notwendig

Nachteile:

  • ggf. fallen Gebühren an
  • Sicherheit unklar
  • Kein Handy oder Akku leer –> Kein Zugang

RFID

Beschreibung: Man montiert einen RFID Leser und gibt Keys aus Vorteile:

  • Kontaktlos
  • Standardprodukt
  • Kleine Keys am Schlüsselbund
  • Vandalismussicher wenn leser innen angebracht wird(Haustür)

Nachteile:

  • Sicherheit unklar
  • Kompatible Keys immer verfügbar?
  • Keine Erfahrung mit preiswerten Produkten

TüröffnerApp

Beschreibung: Über Internet oder WLAN aktiviert man den Schnapper/Öffner. Vorteile:

  • Keine Keys notwendig, man öffnet mit Telefon
  • User Management möglich
  • Kaum Technik an der Tür notwendig
  • sicher
  • vandalismussicher

Nachteile:

  • Nicht jeder hat ein Smartphone/Akku leer –> kein Zugang
  1. Ein GSM-basiertes System wird als „Türsummer“ auch als Service für alle anderen Mieter des Hauses erachtet. Wir versuchen möglichst schnell einen prototypen zu bauen um das System dem Hawerkamp vorzustellen
  2. Daneben hätten wir gerne ein System für unsere Mitglieder. Hier bieten Kontaktelose NFC/RFID Karten den größten Vorteil aus vandalismussicherheit und Komfort bei nicht zu schlechter Sicherheit. Folgende Systeme stehen Prinzipiell zur Wahl
    • Mifare Classic - Sicherheit nur über ID ggf. mit Checksumme die zurück geschrieben wird
    • PKCS#11 - Eine Warpzone CA signierte die Karten, der Kartenleser muss nur die Signatur(und die Blacklist) Überprüfen - Möglichkeit für weitere Nutzen
    • …(läst sich theoretisch auf beliebige Karten erweitern)
  3. GSM und Karten werden Parallel geschaltet
  4. Problem: Die Tür darf nicht abgeschlossen werden sonst kommt man nicht rein (raus immer dank Panikschloss)
  5. Hardware wird vandalismussicher im Vorraum angebracht z.b. im Käfig/in größerer Höhe - dafür brauchen wir Strom

Chris könnte ggf. an Karten mit gemischtem RFID-Mifare & Kontaktbehaftet Jatak(wie hießen die?) - alternativ bekommt man die PKCS#11 in größeren Mengen vermutlich auch relativ günstig (< = 10€). Die gemischten Karten könnte man mit dem Kontaktbehafteten System und dem bestehenden Portal oben weiter nutzen. PKCS#11 erfüllt auch Sicherheitsansprüche für oben und ein passendes Öffnungsysystem liese sich mit wenig Aufwand mit Standard Hard & Software aufbauen da alles Standardtisiert ist. So ist auch sichergestellt das man Dauerhaft an Karten kommt.

ToDo

  • GSM-Prototyp - MacGoever
  • 2x Karten Nachfragen - Chris
  • Bulk-Preise für PKCS#11 - ??
  • Prototyp dem Hawerkamp Vorstellen