Ich habe ein CL660HX angemeldet an einer Fritzbox 7530.
Mich würde interessieren, welche Verschlüsselung und Authentifizierung verwendet wird. Das einzige was ich gefunden habe, war "DSAA2=1" im fritzbox support log. Sonst finde ich nichts in den Geräten.
Ich fange mal allgemein einen Rant über DECT an. Die originale DSAA1 + DSC Verschlüsselung basiert ja wohl auf dem A5/1 von GSM, der Rest der Technik wird wohl auch davon abgeleitet sein. Ähnliches Spektrum und Alter. Aber Sicherheit scheint ja wohl völlig egal zu sein? Man findet so gut wie nichts in Datenblättern oder Spezifikationen zu den eingesetzten Verfahren. Höchstens eine kurze, schwammige Bemerkung bei einigen sehr teuren Business System. Ist das den Leuten egal, dass ihre privaten Gespräche abgehört werden könnten?! Der ganze Aspekt war lange Zeit so Mitte 2000 bei DECT stiefmütterlich behandelt. z.B war ja lange Verschlüsselung überhaupt schon ein "Bonus" Feature und der Standard war einfach unverschlüsselt. Um 2010 gab es ja dann das dedected Projekt wo ein paar Nerds, dann mal gezeigt haben wie schlimm die Situation ist; von der DECT Industrie selbst kam der Impuls nicht. Dort hat man darauf aber wohl reagiert und neue Sicherheitsverfahren wie DSAA2 und DSC2 spezifiziert. Aber wenn man sich in die ganze Thematik einliest, scheint dass ja auch wieder so ein "vielleicht irgendwann mal" Ding zu sein für die Hersteller. Nur mal zum Vergleich, diese ganze Reaktion und Spezifizierung des "moderne" AES basierte DSC2 ist fast ein Jahrzehnt nach der WPA2 mit AES Thematik bei Wifi passiert. Auch insgesamt ist dieser DECT Standard mir einfach suspekt. Warum gibt es dieses ganze Schizo Zeug wie "Eco Mode" gegen "Strahlung" überall? Warum nimmt man solche Spinner ernst!? Gibt es bei keinem anderen Funkstandard so präsent. Da kann man oft auch die Sendeleistung einstellen, aber eben aus primär technischen Gründen gedacht und nicht gegen STrAhLunG. Das es ein im Vergleich zu vielen Anderen, rein europäisch entwickelter ETSI Standard ist erklärt das vielleicht. Ist das einfach nur eine andere Mentalität oder einfach Inkompetenz dieser Gruppe?
Und auch das "neue" DSC2 scheint ja wohl nicht wirklich sicher zu sein, denn es scheint ja auch noch etwas zu geben, was "LU14" heißt und noch mal eine andere Form von AES benutzt, CCM. Dies scheint wohl für DECT ULE gedacht, also den Smart Home Standard. Kann ich nun erwarten, dass es auch bei Telefonen benutzt wird, oder ist das einfach nicht "wichtig" genug. Man weiß es ja nicht, da es NIRGENDS Erwähnung findet. Oder ist es so eine Sache von, für DECT ULE wurden neue Chips und Software Stacks benutzt und diese "low cost" Telefone benutzen noch uralte Chips und Stacks? Bei solchen Markführern wie Gigaset, die durch und durch Glanzleistung abliefern /s, z.B bei ihren Smartphones, würde das nicht wundern.
So als kleine Anmerkung, ich finde man muss verrückt sein solch einen Standard für Smart Home zu nutzen. Zusätzlich bindet man sich noch an diesen Markt der Residential Gateway Hersteller wie AVM und Telekom, denn niemand anderes unterstützt diese Totgeburt. Und diese wohl auch nur, weil sie eh schon ein DECT Funkmodul an Bord haben und es keine weitere Hardware erfordert.
Aus dem gleichen Zeitraum um DSAA2 und DSC2 gibt es wohl auch noch diese "DECT Security" Zertifizierung, die natürlich so gut wie kein Gerät hat und es gibt auch keine Datenbank soweit ich das sehe. Und auch sieht es auch wieder eher "Security" als Security, mit vielen Sachen optional oder als Step B,C in der Zukunft, vielleicht mal, "geplant".
Aber vielleicht ist hat DECT einfach nur schlechtes technisches Marketing und die Sache ist in der Realität ganz anders. Ich werde mir jetzt aber nicht hunderte Seiten intransparenten Standards durchlesen. Auch weiß ich nicht, ob es ETSI Standards überhaupt frei gibt und ob die Sachen, welche man auf Google findet einfach irgendwelche veralteten, geleakten Drafts sind. Dieser ganze Laden stinkt und ich werde keinen Vertrauensvorschuss geben und meine Zeit investieren. Deswegen frage ich hier, weiß da jemand mehr, wie die Situation allgemein und speziell bei marktüblichen Privatkundengeräten aussieht?
Ich verstehe einfach nicht wie das akzeptabel ist, post-snowden und wo heutzutage alles andere mehrmals mit modernen Verschlüsselung gesichert ist, u.A auch perfect forward secrecy.
Und welche Funk-Alternativen gibt es denn? Ich habe mal nach WLAN Telefonen geschaut, aber die sind wieder business orientert (kompliziert und $$$) und funktionieren wohl auch nur gut in einem dafür gemachten System mit z.B 802.11r fast roaming. Oder sonst noch komplett einfach auf Mobilfunk umsteigen. Aber das ist ja auch nicht das wahre und überall einsetzbar.
Mich würde interessieren, welche Verschlüsselung und Authentifizierung verwendet wird. Das einzige was ich gefunden habe, war "DSAA2=1" im fritzbox support log. Sonst finde ich nichts in den Geräten.
Ich fange mal allgemein einen Rant über DECT an. Die originale DSAA1 + DSC Verschlüsselung basiert ja wohl auf dem A5/1 von GSM, der Rest der Technik wird wohl auch davon abgeleitet sein. Ähnliches Spektrum und Alter. Aber Sicherheit scheint ja wohl völlig egal zu sein? Man findet so gut wie nichts in Datenblättern oder Spezifikationen zu den eingesetzten Verfahren. Höchstens eine kurze, schwammige Bemerkung bei einigen sehr teuren Business System. Ist das den Leuten egal, dass ihre privaten Gespräche abgehört werden könnten?! Der ganze Aspekt war lange Zeit so Mitte 2000 bei DECT stiefmütterlich behandelt. z.B war ja lange Verschlüsselung überhaupt schon ein "Bonus" Feature und der Standard war einfach unverschlüsselt. Um 2010 gab es ja dann das dedected Projekt wo ein paar Nerds, dann mal gezeigt haben wie schlimm die Situation ist; von der DECT Industrie selbst kam der Impuls nicht. Dort hat man darauf aber wohl reagiert und neue Sicherheitsverfahren wie DSAA2 und DSC2 spezifiziert. Aber wenn man sich in die ganze Thematik einliest, scheint dass ja auch wieder so ein "vielleicht irgendwann mal" Ding zu sein für die Hersteller. Nur mal zum Vergleich, diese ganze Reaktion und Spezifizierung des "moderne" AES basierte DSC2 ist fast ein Jahrzehnt nach der WPA2 mit AES Thematik bei Wifi passiert. Auch insgesamt ist dieser DECT Standard mir einfach suspekt. Warum gibt es dieses ganze Schizo Zeug wie "Eco Mode" gegen "Strahlung" überall? Warum nimmt man solche Spinner ernst!? Gibt es bei keinem anderen Funkstandard so präsent. Da kann man oft auch die Sendeleistung einstellen, aber eben aus primär technischen Gründen gedacht und nicht gegen STrAhLunG. Das es ein im Vergleich zu vielen Anderen, rein europäisch entwickelter ETSI Standard ist erklärt das vielleicht. Ist das einfach nur eine andere Mentalität oder einfach Inkompetenz dieser Gruppe?
Und auch das "neue" DSC2 scheint ja wohl nicht wirklich sicher zu sein, denn es scheint ja auch noch etwas zu geben, was "LU14" heißt und noch mal eine andere Form von AES benutzt, CCM. Dies scheint wohl für DECT ULE gedacht, also den Smart Home Standard. Kann ich nun erwarten, dass es auch bei Telefonen benutzt wird, oder ist das einfach nicht "wichtig" genug. Man weiß es ja nicht, da es NIRGENDS Erwähnung findet. Oder ist es so eine Sache von, für DECT ULE wurden neue Chips und Software Stacks benutzt und diese "low cost" Telefone benutzen noch uralte Chips und Stacks? Bei solchen Markführern wie Gigaset, die durch und durch Glanzleistung abliefern /s, z.B bei ihren Smartphones, würde das nicht wundern.
So als kleine Anmerkung, ich finde man muss verrückt sein solch einen Standard für Smart Home zu nutzen. Zusätzlich bindet man sich noch an diesen Markt der Residential Gateway Hersteller wie AVM und Telekom, denn niemand anderes unterstützt diese Totgeburt. Und diese wohl auch nur, weil sie eh schon ein DECT Funkmodul an Bord haben und es keine weitere Hardware erfordert.
Aus dem gleichen Zeitraum um DSAA2 und DSC2 gibt es wohl auch noch diese "DECT Security" Zertifizierung, die natürlich so gut wie kein Gerät hat und es gibt auch keine Datenbank soweit ich das sehe. Und auch sieht es auch wieder eher "Security" als Security, mit vielen Sachen optional oder als Step B,C in der Zukunft, vielleicht mal, "geplant".
Aber vielleicht ist hat DECT einfach nur schlechtes technisches Marketing und die Sache ist in der Realität ganz anders. Ich werde mir jetzt aber nicht hunderte Seiten intransparenten Standards durchlesen. Auch weiß ich nicht, ob es ETSI Standards überhaupt frei gibt und ob die Sachen, welche man auf Google findet einfach irgendwelche veralteten, geleakten Drafts sind. Dieser ganze Laden stinkt und ich werde keinen Vertrauensvorschuss geben und meine Zeit investieren. Deswegen frage ich hier, weiß da jemand mehr, wie die Situation allgemein und speziell bei marktüblichen Privatkundengeräten aussieht?
Ich verstehe einfach nicht wie das akzeptabel ist, post-snowden und wo heutzutage alles andere mehrmals mit modernen Verschlüsselung gesichert ist, u.A auch perfect forward secrecy.
Und welche Funk-Alternativen gibt es denn? Ich habe mal nach WLAN Telefonen geschaut, aber die sind wieder business orientert (kompliziert und $$$) und funktionieren wohl auch nur gut in einem dafür gemachten System mit z.B 802.11r fast roaming. Oder sonst noch komplett einfach auf Mobilfunk umsteigen. Aber das ist ja auch nicht das wahre und überall einsetzbar.
Zuletzt bearbeitet:
