(25/08/2017, 20:13:10)pollux06 a écrit : Dis moi mickno ..... tu comptes héberger des hommes de Daesh, des espions nord-coréens ou des extra-terrestres sous couverture en provenance d'Actarus
Perso je doute fort qu'un quidam lambda soit capable de faire du reverse engineering sur un réseau TP KNX juste pour aller piquer des affaires personnelles dans la maison attenante .... A moins que ta maison soit une annexe du Louvre avec des œuvres d'art d'une valeur inestimable.
Si ton gars est vraiment un cador en piratage, il lui sera beaucoup plus simple d'accéder à ton réseau IP car les outils pour ce type de taf sont légion sur le web. S'amuser à capturer les trames transitant sur le bus KNX est chronophage et requiert non seulement du hardware (pc portable, passerelle IP) mais aussi du software (ETS ou Net'n Node de chez Weinzel) ainsi qu'une très sérieuse connaissance du protocole KNX.
Et enfin un simple pied de biche ouvrira ta porte de garage ou une fenêtre sans avoir besoin d'autres connaissances techniques.
Mais comme qui dirait : "C'est vous qui voyez !!!"
Arf, je te sens agacé, mon but n'était certainement pas d'en arriver là... Ceci dit j'adore tes hyperboles très en phase avec l'actualité
Plus sérieusement, les cambriolages lambda arrivent très souvent, deux dans mon immeuble actuel dans le 92, et concernant les Yvelines on nous a prévenu que c'est vraiment quelque chose de courant. Donc la sécurité m'importe un peu, non pas parceque je possède des choses de grandes valeurs, mais parceque je sais que nous nous sentirions très très mal si on avait pas fait un minimum d'efforts pour que ça n'arrive pas.
Après, regarder une trame passer sur le bus KNX avec une raspberry et la renvoyer c'est du niveau ado bidouilleur en informatique, rien d'exceptionnel non plus. Sincèrement il faudrait que l'on soit tous un peu plus vigilant à la sécurité informatique / réseau, mais ça c'est mon avis professionnel qui déteint.
Il est vrai que casser un wifi est assez simple, c'est pourquoi mon wifi permet d'entrer dans la partie multimédia de la maison avec pas grand chose de grande valeurs. Si ils veulent rentrer dans les réseaux plus sécurisés (qui n'ont pas de wifi) il va falloir qu'ils s'attaquent a un firewall next generation de Cisco, et là crois moi ça devient nettement plus difficile.
Par contre l'attaque au pied de biche, même avec des portes blindée A2P 1* ça tient pas très longtemps et encore moins avec une perceuse comme les voleurs dans mon immeuble... C'est aussi pour ça que mon atelier / salle serveurs aura des murs en béton et une porte blindée A2P 3* ce qui est un peu plus robuste.
Bref, de toute façon je n'ai pas trouvé de solution par moi même, et tu ne sembles pas en trouver non plus, à part d'abandonner la séparation partielle des réseaux.
Tampis pour la sécurité KNX, je mettrai une porte blindée entre le garage et le séjour ce qui me permettra de dormir sur mes deux oreilles
Et puis si Catherine Zeta Jones vient me cambrioler, je crois que je me laisserai faire, mais ça il ne faut le dire à ma femme