Форум Системы безопасности / Форум Системы контроля доступа /
pavlikspb
Старожил
Сообщений: 1049
Рейтинг: 4026
11.10.2018 12:26:11
Павлик, для иПытания езернет-СКУД надо иметь соответствующее оборудование ... :) Это как с измерением-напряжения...можно-вна-язык, а можно ТЕСТером ...))) Есть чего предъявить ? У меня вот : http://www.td-politek.ru/catalog/?goods=103
Предъявить есть, но это нужно для проверки по стандартам - а для того чтобы вывести функционал системы из строя мне это не нужно, достаточно компа в одной подсети с контроллером....отправляем пинг и видим с софта контроллер не управляется и данные с него не получает, останавливаем пинг - контроллер выходит на связь, но....данные как оказалось не все....ой не все....
pavlikspb
Старожил
Сообщений: 1049
Рейтинг: 4026
11.10.2018 12:34:44
вот! именно Wiegand 26/34/42/50, а что будет, а если карта W27, W28 или другая, не попадающая под Ваши характеристики?
Я предполагаю, что считыватель обманет контроллер, или обманет когда установлен КО(или HID Elite) и придет чужая карта? Обман гарантирован?
pavlikspb
Старожил
Сообщений: 1049
Рейтинг: 4026
11.10.2018 12:40:33
зачем КО на mifare? Ладно бы на e-marin...
pavlikspb
Старожил
Сообщений: 1049
Рейтинг: 4026
11.10.2018 12:48:29
а вот это "чудо", которое в неисправном виде умеет с огромной скоростью генерировать случайные коды карт на интерфейс Wigand
pavlikspb
Старожил
Сообщений: 1049
Рейтинг: 4026
11.10.2018 20:56:06
Итак подведем итог тестирования контроллеров(которые были в наличии) по интерфейсу и протоколу Wigand на проблемы:
- Поиск карты осуществляется по вхождению (идентификатор W26, W58 может восприниматься одинаково)
- Заявленные характеристики работы с W26, W28 и так далее не соответсвуют действительности (воспринимать могут, но по факту работают с 26 битами - этим объясняется появление контроллеров с памятью на несколько миллионов карт)
- При количестве бит превышающем или несоответсвующем указаному формату в документации на контроллер биты проверки на четность/нечетность воспринимаются как код карты искажая ее реальный номер
- При количестве бит превышающем или несоответсвующем указаному формату в документации на контроллер биты "кода организации" могут стать битами карты, битами проверки или быть обрезаны, что опять же ведет к искажению реального номера карты
- В результате теста выявлены контроллеры которым для восприятия кода карты достаточно двух бит (идентификатор с номером 1 - вообще огонь!)
С последовательным перебором карт по Wigand еще интересней...думаю еще погоняем, но однозначно цель была достигнута - нарушить работу системы
P.S>Возможно что-то упустил, так как рассадник дополнительных проблем был огромный...особенно
- В режиме прохода по двум картам
- ПИН коду - оно и понятно...даже возникло желание охранку потестировать на постановку/снятие)))
pavlikspb
Старожил
Сообщений: 1049
Рейтинг: 4026
11.10.2018 21:28:26
сии-лабораторные работы свойственны = студенту
При чем здесь "лабораторные"? Я ведь систему не к сертификации готовлю...у меня цель другая - минимум - сломать, максимум - проникнуть на объект не замеченным, и зачем мне лаборатория для этого?
P.S>и студент Ваш в этом случае бесполезный, потребляющий зарплату...можете ему еще андройный коллайдер купить - все будет норм, проблемы не исчезнут и новые инструкции под нос сунуть - роботу нужны инструкции...без них никак
pavlikspb
Старожил
Сообщений: 1049
Рейтинг: 4026
11.10.2018 21:38:09
В мире-где-все бродят по UID-у, ничего-ЛОМать не надо ... :) Достаточно = копии идентификатора . https://ikey.ru/category/zagotovki-klyuchey/
Согласен, но это уже наш косяк - инсталляторов....
pavlikspb
Старожил
Сообщений: 1049
Рейтинг: 4026
11.10.2018 22:04:30
Павлик, это не-ваш-косяк...:) Это-наше-бабло ...)))
Дело в том, что хоть и цели у СКУД'а и домофона схожие, но результат их работы должен отличаться - поэтому я не занимаюсь домофонами и домофонщиков занимающихся СКУД'ом не воспринимаю
pavlikspb
Старожил
Сообщений: 1049
Рейтинг: 4026
11.10.2018 22:30:13
Видос не-за-домофон, а за противодействие КЛОНам ключей
Вот именно...такой алгоритм подходит для домофона (как раз что-то типа КО), а для СКУД'а она только вредна, нельзя полностью отсекать информацию на уровне считывателя!
Юрий Гедзберг
Старожил
Сообщений: 8651
Рейтинг: 32476
12.10.2018 08:51:07
Владимир Зайцев, "Parsec".
Профессиональная система контроля и управления доступом "ParsecNET" имеет несколько видов топологии. Один из них, достаточно простой, я думаю, многим уже по картинке понятный, это топология на классической шине RS-485.
В системах "ParsecNET" используется классическая 485-шина. Слово "классическая" означает, что максимальная дальность этого сегмента, как и по стандарту, 1200 метров, и на одном сегменте, на одной 485-линии могут быть одновременно подключены максимум 32 приемопередатчика.
Конкретно, применительно к системам "Parsec" техническая поддержка дает советы делать одну 485-линию не дальше, чем километр, и максимальное количество контроллеров на линии составляет в нашей системе 30 устройств.
Все зависит от преобразователя, через который далее линия будет подключаться к серверу или к рабочей станции.