Konfigurieren von OSDP-Lesegeräten zur Verhinderung von Relaisangriffen

2024-05-10Zuletzt aktualisiert

Verhindern Sie Relaisangriffe auf unterstützten OSDP-Lesegeräten, indem Sie eine maximale Verzögerung für die Kartenauthentifizierung konfigurieren.

Was Sie noch wissen sollten

Während eines Relaisangriffs dauert die Authentifizierung einer Karte länger als gewöhnlich, da die Angreifer dazwischen Nachrichten aneinander übermitteln müssen. Daher können Relaisangriffe effektiv verhindert werden, indem Sie eine maximale Verzögerung für die Kartenauthentifizierung festlegen. Wenn die maximale Verzögerung beim Lesen einer Karte überschritten wird, trifft die Synergis™ Cloud Link-Einheit keine Entscheidung bezüglich des Zutritts und die Tür bleibt gesperrt.
BEMERKUNG: Beim Überschreiten der maximalen Verzögerung wird das Ereignis Zutritt verweigert nicht generiert.

Prozedur

  1. Melden Sie sich bei der Synergis™Cloud Link-Einheit an.
  2. Klicken Sie auf Konfiguration > MIFARE DESFire .
  3. Wählen Sie im Abschnitt Lesegeräte und verknüpfte MIFARE-DESFire-Konfigurationen die Option Näheprüfung neben einem oder mehreren OSDP-Lesegeräten aus.
  4. Geben Sie für jedes Lesegerät mit aktivierter Näheprüfung einen Wert in Millisekunden in das Feld ms ein, um die maximale Verzögerung für die Kartenauthentifizierung zu definieren.
    TIPP: Die Verhinderung von Relaisangriffen wird für jedes Lesegerät einzeln aktiviert. Da sich das Timing jedes Lesegeräts unterscheidet, bestimmen Sie die durchschnittliche Zeit, die ein Lesegerät benötigt, um einen legitimen Ausweis zu authentifizieren, und addieren Sie eine geringe Fehlertoleranz hinzu, um die maximale Verzögerung zu berechnen. Als Fehlertoleranz wird ein Wert von 40 Millisekunden empfohlen.

    Um die Authentifizierungsdauer einer Karte zu bestimmen, gehen Sie zu Wartung > Protokollanzeige . Wählen Sie im Dropdown-Menü Logger die Option Syslog aus und geben Sie im Feld Nach regex filtern SmartCard ein. Prüfen Sie die Authentifizierungszeit in den Protokollen mit dem Präfix SmartCard.

  5. Klicken Sie auf Speichern.