אָטענטאַקיישאַן און לאָגינג אין די בנין אָטאַמיישאַן קאַנטראָולערז דורך טקפּ / יפּ | DIY – Smart Home, Home Automation, Building Management System

עהאָוסע בילדינג אַוטאָמאַטיאָן סיסטעם גיט קאַנעקטיוויטי און ווייַט קאָנטראָל פון רומז איבער עטהערנעט , וויפי , אינטערנעט .
אָפּטראָג סטאַטוס פון די קאַנטראָולערז קענען זייַן באקומען דורך בראָדקאַסט ודפּ (אָן שטענדיק קשר) אָדער דורך קאַנעקטינג צו די סערווירער איבער טקפּ / יפּ .
שיקט קאָנטראָל קאַמאַנדז צו קאַנטראָולערז איז מעגלעך בלויז נאָך די טקפּ / יפּ וואָס האט אַ פיל העכער קשר רילייאַבילאַטי און ענכאַנסיז זייַן סעקוריט . קשר צו עהאָוסע קלוג היים קאַנטראָולערז דורך טקפּ / יפּ ריקווייערז אָטענטאַקיישאַן (לאָגינג) צו ענשור די זיכערקייַט פון די סיסטעם אַרייַנגערעכנט לאַן , וויפי , אינטערנעט , ינטעראַנעט .
היים אַוטאָמאַטיאָן עהאָוסע באשטייט פון עטהערנעט קאַנטראָולערז (קאָמממאַנאַגער , לעוועלמאַנאַגער , עטהערנעטראָאָממאַנאַגער , עטק . ) , וואָס קענען זייַן גלייַך פארבונדן דורך אַ עטהערנעט נעץ ניצן טקפּ / יפּ .
קאַנעקטיוויטי איז געגרינדעט אויף די יקער פון בערקלי סאָקקעץ ניצן טקפּ / יפּ .
יעדער עטהערנעט קאָנטראָללער פון עהאָוסע אָטאַמיישאַן סיסטעם האט עטלעכע טקפּ / יפּ סערווערס צו געבן די פאַרלייגן און וישאַלט פון קאַנעקשאַנז מיט עטלעכע פרייַ פּראָגראַמען און קאָנטראָל פּאַנאַלז .
עס זענען עטלעכע וועגן צו אָטערייז עהאָוסע סיסטעם איבער טקפּ / יפּ:

אָטענטאַקיישאַן אופֿן פון דינאַמיש קאָד טשאַלאַנגע – ענטפער
דינאַמיש אָטענטאַקיישאַן מיט Password ענקריפּשאַן פֿונקציע , מיט אַ פּשוט קסאָר
עפענען Password אָטענטאַקיישאַן
קיין אַוטהאָריזאַטיאָן

דער מדרגה פון זיכערהייַט (אָטענטאַקיישאַן) מוזן ווערן אויסגעקליבן אין די קאַנפיגיעריישאַן פון יעדער קאָנטראָללער .
סאַלעקטינג אַ זיכערהייַט מדרגה ימפּלייז די אַקטאַוויישאַן פון אַ מער זיכער מיטל פון פֿריִערדיקע .

אָטענטאַקיישאַן סיסטעם ניצן טשאַלאַנגע – ענטפער

דער אופֿן ינוואַלווז באקומען אַ יינציק קאָד (קוויריז) פון די סערווירער ווען דער קשר האַסכאָלע דורך קליענט פּראָגראַמען .
דעמאָלט דער קליענט אַפּלאַקיישאַן מוזן רעכענען די ענטפער צו די אַלגערידאַם לויט צו סערווירער (אָדער קאָנטראָללער טקפּ / יפּ סערווער ווייכווארג) .
די אַלגערידאַם איז יינציק פֿאַר יעדער ינסטאַלירונג פון די סיסטעם ענדערונגען מיט די ענקריפּשאַן שליסל .
די אַלגערידאַם אויך דעפּענדס אויף פילע פּאַראַמעטערס אַזאַ ווי SMS גאַטעווייַ טעלעפאָן נומער , טימעסטאַמפּ , ” פאַרקויפער / ריסעלער ” קאָדעקס .
דער קליענט אַפּלאַקיישאַן מוזן , ין אַ פּאָר פון סעקונדעס געבן דעם ריכטיק ענטפֿערן , אַנדערש דער קשר איז דראַפּט .
די סערווער נעמט די דאַטן פון דער קליענט , קאַמפּערז די צייַט און די חילוק , כמעט אוממעגלעך שיקן די זעלבע אָנזאָג ווידער .
עס אויך פּראַטעקץ , סיסטעם קעגן סאַבאָטאַזש אָדער אנדערע אַקטיוויטעטן פון כאַקערז , רידזשעקטינג אַלע אַנאָטערייזד קאַנעקשאַנז פון פרעמד סיסטעמען און שיעור די סיסטעם קאָנטראָל פון עהאָוסע דעדאַקייטאַד פּראָגראַמען .
די אַלגערידאַם איז אַזוי פּראָטעקטעד פון די עטהערנעט סניפפערס , פּאַקאַט אַנאַלייזערז , ספּיוואַרע פּראָגראַמען , ווירוסעס , טראָדזשאַנס .
דאס ענקריפּשאַן אַלגערידאַם איז דער בלויז דעדאַקייטאַד געבוירן פּראָגראַמען עהאָוסע סיסטעם .
עס קענען זייַן געמאכט פאַראַנען אויף דער באזע פון דערלויבעניש אַגרימאַנץ , גלייַך צו דריט פּאַרטיעס דעוועלאָפּינג ווייכווארג פֿאַר אָטאַמיישאַן עהאָוסע , און סעלינג עהאָוסע קאָנטראָללערס אונטער זייער אייגן צווייַג .
עס איז די סייפאַסט אַלגערידאַם אין קאָמוניקאַציע מיט די לאַן , וויפי , אינטערנעט , עטק . .

דינאַמיש אָטענטאַקיישאַן פונקציאָנירן מיט Password ענקריפּשאַן כאַשט דורך אַ פּשוט קסאָר

די אַלגערידאַם איז ענלעך צו די פֿריִערדיקע אָבער די Password איז ענקריפּטיד דורך דעם קליענט אַפּלאַקיישאַן מיט פּשוט קסאָר פונקציאָנירן כאַראַקטער דורך כאַראַקטער .
דער קליענט אַפּלאַקיישאַן ענקריפּץ קעסיידערדיק Password מיט דינאַמיש קאָד באקומען פון די סערווירער כאַראַקטער דורך כאַראַקטער .
ענטפֿערן איז געשיקט צו די סערווירער ווי ביידע די בעטן און ענטפער אין סדר צו קאָנטראָלירן די צייַט שטעמפּל .
דאס אַלגערידאַם איז לעפיערעך זיכער אין לאַן , וויפי , ינטראַנעט .
דאס אַלגערידאַם טוט נישט ויסשליסן מער זיכער אַוטענטיקאַטיאָן אַלגערידאַם פֿאַר קאָמוניקאַציע , וואָס נאָך קענען זייַן געניצט .
אזוי עס איז מעגלעך צו סיקיורלי פאַרבינדן צו די אַרויס (די אינטערנעט) מיט אַ געבוירן עהאָוסע טאַפליע אַפּלאַקיישאַן סיסטעם אָטענטאַקיישאַן אופֿן .

עפענען Password אַוטהענטיקאַטיאָן

אַלגערידאַם ענלעך צו די פֿריִערדיקע אָבער די Password איז שטעלן אין ונענקריפּטעד וועג . דער קליענט סאָפטווער איז ריפּיטיד צייַט שטעמפּל און דעמאָלט סענדז די שפּריכוואָרט אין קלאָר טעקסט .
די צייַט שטעמפּל איז אָפּגעשטעלט צו איגנאָרירן ” גייסט פּאַקאַדזשאַז ” אויף די אינטערנעט דורך פּרעווענטינג איבערחזרן די זעלבע פּעקל דורך כאַקערז אָדער דורך דורכפאַל לינקס , רעטראַנסמיססיאָנס , עטק . .
רעכט צו דער טראַנסמיסיע פון פּאַסווערדז אין קלאָר טעקסט איז אַ אופֿן נישט רעקאַמענדיד פֿאַר קאָמוניקאַציע אַרויס די פֿאַרמאַכט און סיקיורד לאַן .
ווען ענייבאַלד , דעם אופֿן אויך אַלאַוז די נוצן פון פֿריִערדיקע מעטהאָדס (מער זיכער) .

קיין אַוטהאָריזאַטיאָן

קיין אָטענטאַקיישאַן איז אַ אופֿן אַז אַלאַוז איר צו פאַרבינדן צו קיין פון די קאַנטראָולערז דורך שיקן אַ שטריקל צו די קאָנטראָללער (13) .
דעם אופֿן איז נישט רעקאַמענדיד פֿאַר נאָרמאַל אָפּעראַציע , און בלויז פֿאַר טעסטינג אין די אָנהייב פון אַנטוויקלונג , אין סדר צו פאַסילאַטייט אַ שנעל אָנהייב און מאַכן עס גרינגער פֿאַר דעוועלאָפּערס צו פּרובירן עהאָוסע סוויווע .
ווען ענייבאַלד , דעם אופֿן אויך אַלאַוז די נוצן פון אַלע פֿריִערדיקע מעטהאָדס .
די נוצן פון די לעצטע דרייַ מעטהאָדס מאכט עס גרינג פֿאַר קאַנטראָולערז צו פאַרבינדן צו ביידע די לאַן , וויפי , ינטראַנעט , אינטערנעט , אָבער , ווייַל פון אַ פּשוט ענקריפּשאַן אַלגערידאַם איז רעקאַמענדיד צו שיעור די קאַנעקטיוויטי צו דער זיכער לאַן און וויפי .

איר קענען מאַכן דיין אייגן פּראָגראַממינג אַלגערידאַמז , פּראָגראַממינג ינערפייסיז , וועב סערוויס פליסנדיק אויף דעם לאַן און גיט באַדינונגען אַרויס פון פּראַוויידינג זייַן אייגן זיכערהייַט מעקאַניזאַמז ווי ססל , סערטיפיקאַץ , וופּן , עטק . פֿאַר ינקריסינג קשר זיכערהייַט . היים אַוטאָמאַטיאָן עהאָוסע