Roco ZigBee återskapning av protokoll

[lgrfbs]

Har lekt med tanken att göra en egen handkontroller till detta system:
http://www.roco.com/products/Roco/10832.aspx

Det består av en basenhet och en handenhet som är uppkpplad över ZigBee.
Roco som bygg enheterna vill inte dela med sig av protokollet de använder, så är det möjligt att avkoda kommunikationen och i så fall vad behövs? Förutom det självklara delarna från roco då.

[thepirateboy]

ZigBee använder IEEE 802.15.4 vilket är ett standardiserat protokoll, dvs. alltid samma bithastighet och modulation.

Dock kan olika kanaler användas på 2.4 GHz nätet beroende på vilka som t ex är ockuperade av annat.

Så för att sniffa kommunikationen behöver valfri 2,4 GHz radio som stödjer 802.15.4, finns massor från Atmel, TI, Microchip etc.

[cyr]

Enklaste sättet tror jag vore att öppna upp en av enheterna du vill "klona" funktionen på och kolla vad de använder för radio-chip. Med lite tur är det något man kan hitta datablad för och som är kopplat via SPI eller liknande till en separat processor, så man kan sniffa trafiken där och fundera ut exakt vad den gör.

[Micke_s]

Multimaus pro verkar trevligt. Du får säga till om du kommer fram till något.
Annars så skulle man kunna göra en länk för xpressnet istället.

Edit: Ta gärna bilder på insidan av kretskortet.

[thepirateboy]

802.15.4 stödjer också AES datakryptering vilket gör att även om du hittar rätt kanal så är det inte säkert du kan utläsa data
om ROCO har använt sig av kryptering.

[lgrfbs]

Jag äger inte en egen Multimaus pro, men kompisen uppe i Jämtland har en. Att be att öppna om att få öppna upp hans enhet för i bästa fall val bara förverka hans garantier på enheten eller i värsta fall kortsluta något i hans enhet och i så fall är han utan styrsystem för sin bana känns inte som någon bra idé.
Med min tur är väl AES datakryptering påslagen, det borde väl gå att lyssna ändå men att bara få ut "skräp tecken"?
Har ni något bra tips på sniffer utrustning för ZigBee?

Jag vet att man måste para ihop handenheten med basenheten genom att hålla inne en knapp på basen.

[thepirateboy]

Denna kanske funkar, dock ganska dyr http://www.ti.com/tool/cc2531emk

"The dongle comes preprogrammed with firmware such that it can be used as a packet sniffer device."

[lgrfbs]

ok, lagt den i kundkorgen.

[lgrfbs]

Har provat cc2531emk lite nu, utan att ha något som jag vet pratar Zigbee i lägenheten, men har fångat några packet fick detta som svar från Roco:

Dear Mr. lgrfbs,

today - we apologize for the delay - we received the according information ourselves: ZigBee-protocol
isn´t encrypted in any way!

Best regards,

Modelleisenbahn GmbH
Your Roco Service- and Digital-Teams

Jaaaa, då finns det en liten möjlighet i alla fall