Sida 1 av 1
Roco ZigBee återskapning av protokoll
Postat: 10 mars 2013, 12:22:26
av lgrfbs
Har lekt med tanken att göra en egen handkontroller till detta system:
http://www.roco.com/products/Roco/10832.aspx
Det består av en basenhet och en handenhet som är uppkpplad över ZigBee.
Roco som bygg enheterna vill inte dela med sig av protokollet de använder, så är det möjligt att avkoda kommunikationen och i så fall vad behövs? Förutom det självklara delarna från roco då.
Re: Roco ZigBee återskapning av protokoll.
Postat: 10 mars 2013, 12:38:28
av thepirateboy
ZigBee använder IEEE 802.15.4 vilket är ett standardiserat protokoll, dvs. alltid samma bithastighet och modulation.
Dock kan olika kanaler användas på 2.4 GHz nätet beroende på vilka som t ex är ockuperade av annat.
Så för att sniffa kommunikationen behöver valfri 2,4 GHz radio som stödjer 802.15.4, finns massor från Atmel, TI, Microchip etc.
Re: Roco ZigBee återskapning av protokoll.
Postat: 10 mars 2013, 12:47:53
av cyr
Enklaste sättet tror jag vore att öppna upp en av enheterna du vill "klona" funktionen på och kolla vad de använder för radio-chip. Med lite tur är det något man kan hitta datablad för och som är kopplat via SPI eller liknande till en separat processor, så man kan sniffa trafiken där och fundera ut exakt vad den gör.
Re: Roco ZigBee återskapning av protokoll.
Postat: 10 mars 2013, 12:48:59
av Micke_s
Multimaus pro verkar trevligt. Du får säga till om du kommer fram till något.
Annars så skulle man kunna göra en länk för xpressnet istället.
Edit: Ta gärna bilder på insidan av kretskortet.
Re: Roco ZigBee återskapning av protokoll.
Postat: 10 mars 2013, 13:00:12
av thepirateboy
802.15.4 stödjer också AES datakryptering vilket gör att även om du hittar rätt kanal så är det inte säkert du kan utläsa data
om ROCO har använt sig av kryptering.
Re: Roco ZigBee återskapning av protokoll.
Postat: 10 mars 2013, 14:21:05
av lgrfbs
Jag äger inte en egen Multimaus pro, men kompisen uppe i Jämtland har en. Att be att öppna om att få öppna upp hans enhet för i bästa fall val bara förverka hans garantier på enheten eller i värsta fall kortsluta något i hans enhet och i så fall är han utan styrsystem för sin bana känns inte som någon bra idé.
Med min tur är väl AES datakryptering påslagen, det borde väl gå att lyssna ändå men att bara få ut "skräp tecken"?
Har ni något bra tips på sniffer utrustning för ZigBee?
Jag vet att man måste para ihop handenheten med basenheten genom att hålla inne en knapp på basen.
Re: Roco ZigBee återskapning av protokoll.
Postat: 10 mars 2013, 14:41:29
av thepirateboy
Denna kanske funkar, dock ganska dyr
http://www.ti.com/tool/cc2531emk
"The dongle comes preprogrammed with firmware such that it can be used as a packet sniffer device."
Re: Roco ZigBee återskapning av protokoll.
Postat: 12 mars 2013, 05:36:48
av lgrfbs
ok, lagt den i kundkorgen.
Re: Roco ZigBee återskapning av protokoll.
Postat: 30 mars 2013, 09:04:15
av lgrfbs
Har provat cc2531emk lite nu, utan att ha något som jag vet pratar Zigbee i lägenheten, men har fångat några packet
fick detta som svar från Roco:
Dear Mr. lgrfbs,
today - we apologize for the delay - we received the according information ourselves: ZigBee-protocol
isn´t encrypted in any way!
Best regards,
Modelleisenbahn GmbH
Your Roco Service- and Digital-Teams
Jaaaa, då finns det en liten möjlighet i alla fall
