Как установить скуд на дверь

Обновлено: 05.05.2024

Распространённые ошибки при монтаже сетевой СКУД

При монтаже сетевой СКУД существует целый ряд часто встречающихся монтажных ошибок, следствием которых становятся незапланированные работы по их устранению и задержка запуска объекта. Советы, приведенные ниже, являются попыткой систематизировать связанные с этим наиболее типичные просчеты монтажников и потому могут быть полезны, как новичкам, так и опытным специалистам.

Два слова о терминологии

«Земля» — это минус 12 вольт подаваемые с блока питания на контроллер, на клеммах обозначается как «GND», «Ground» и «-12V».

Сама линия RS-485 это – два провода: одним проводом соединяются все клеммы «A», другим — все клеммы «B». Несмотря на кажущуюся простоту, не у всех есть полное понимание, как правильно построить линию связи, а подводных камней здесь много. Озвучим основные правила при прокладке линий RS-485 для СКУД:

1) Линия обязательно выполняется витой парой. Даже на малых расстояниях простые провода неспособны защитить линию связи от помех. Оптимальным является использование проводов для сетей Ethernet 5 категории, как самых дешёвых и общедоступных. Так же, при прокладке линий вне зданий, следует помнить о том, что не все кабели Ethernet рассчитаны на эксплуатацию в условиях атмосферных воздействий.

2) Не прокладывайте линию связи вдоль силовых линий 220/380 вольт ближе 20 сантиметров. Если уж деваться некуда, то прокладывайте кабелем, имеющим дополнительную защитную оплетку, и заземляйте её, где только возможно. Это важно и является, в том числе, одним из требований электробезопасности. Если приходится пересекать силовые линии, то только под прямым углом. Исполнение этих правил избавит Вас от пропадания связи с некоторыми контроллерами во время работы кондиционера, обогревателя или другого мощного потребителя. Особенно это касается промышленных зданий, где помехи в сети 220 вольт просто зашкаливают в разгар рабочего дня.

3) Все устройства должны включаться по очереди в одну линию. Всякие «деревья» и «веера» это опасный путь. Чем делать «ветку» на 2 метра в сторону, лучше все-таки сделать петлю в 4 метра. Петля хоть и вредит связи за счет удлинения линии, но гораздо меньше, чем боковые отводы. Так же следует помнить, что конвертер не обязательно должен быть на конце линии. И если линия получается длиной более 1000 метров или более 40 устройств, следует поискать решения по её разбиению на части, за счёт использования дополнительных конвертеров.

4) На концах линии для подавления эха должен быть включен нагрузочный резистор сопротивлением 120 Ом. На многих устройствах он уже есть, нужно просто установить перемычку «LOAD» для его включения. Если такого резистора на устройстве нет, то он должен идти в комплекте поставки и подключаться к проводам A и B на разъёме. Итак, на всю линию всего два резистора на крайних устройствах. Если в линии всего два устройства, то на обоих по резистору. Если конвертер или контроллер не стоит на краю линии, то подключать резистор не нужно.

5) Всегда объединяйте земли у всех контроллеров. Это жизненно важно для длинных (более 50 метров) линий и при большом числе устройств (более 5) на линии. Нужно это для выравнивания разности потенциалов возникающих между источниками питания контроллеров. В случае питания контроллеров от разных фаз сети переменного тока такое подключение может понадобиться и при двух контроллерах в линии. С разницей до 5 вольт контроллер справится сам, а вот разница более 15 вольт уже может вывести его узел связи из строя. Поэтому при прокладке линии рекомендуется использовать две витых пары, одной ведут саму линию связи, а другой, объединив оба провода, соединяют земли, обеспечивая тем самым устойчивую работу линии связи. На конверторе клемма для подключения земли обозначена буквой «G».

6) Расположение конвертора в линии связи не существенно, но все-таки есть простое правило, чем ближе контроллер к конвертеру, тем лучше. Следствием из этого правила является расположение конвертера в центре линии связи. Однако следование этому правилу не должно приводить к значительному удлинению линии. Так как, чем короче линия связи, тем лучше.

7) Перед монтажом уточните, умеет ли ПО самостоятельно настраивать сетевой адрес контроллерам. Если — нет, то выполните настройку до монтажа — это сэкономит время запуска.

Dallas, TM и iButton

Все эти слова в СКУД синонимы, так как являются названием одного и того же интерфейса для подключения считывателей. Также при расстоянии более 2 метров настоятельно рекомендуется витая пара, а с расстоянием более 30 метров не экспериментировать. Для подключения нужно как минимум две пары – одна сам сигнал, повитый с проводом, подключенным к земле, вторая питание +12 вольт, также повитый с проводом, подключенным к земле. И вообще, чем больше и толще провода соединяющие землю контроллера с землёй считывателя, тем лучше работа.

Так же следует отметить, что подавать +12 вольт на считыватель желательно через самовосстанавливающийся предохранитель, например, «MF-R050». Установить его рекомендуется как можно ближе к контроллеру или блоку питания. Он защитит систему от выхода из строя при коротком замыкании проводов питания на считывателе. Учитывая, что линия пассивна, пока нет карты, можно к одному контроллеру подключать несколько считывателей, при условии, что будет поднос карты только к одному из них.

Несколько контроллеров подключать к одному считывателю нельзя. При использовании считывателей серии Matrix следует обратить внимание, что изначально на большинстве из них включен протокол Wiegand, а для включения протокола iButton один из выводов необходимо подключить к земле. К сожалению, не везде один и тот же, поэтому уточняйте в инструкции для каждой модели считывателя.

Wiegand (Виганд)

Этот способ подключения считывателя к контроллеру, использует два информационных сигнала DATA0 и DATA1. Обладает большей дальностью – до 100 метров. В качестве наиболее часто встречающейся ошибки является использование одной витой пары для обоих сигналов. Правильное включение предполагает две витых пары, одна для DATA0/Ground, вторая DATA1/Ground. Правило – «чем лучше земля, тем лучше связь», здесь с увеличением расстояния становится неукоснительным. При подключении следует проверять разрядность передаваемых данных считывателем и готовность их принимать контроллером. Наиболее распространенным является Wiegand-26, если разрядность не указана, то имеется в виду только такая. К недостаткам по сравнению с iButton следует отнести однократность передачи и, как следствие, невозможность выяснить – удерживают карту у считывателя или уже убрали. Но это позволяет подключать не только несколько считывателей к одному контроллеру, но и несколько контроллеров могут быть подключены к одному считывателю.

Казалось бы, здесь сложно ошибиться, однако тоже бывают ошибки. При большой длине проводов питания 12 вольт, существенную роль начинает играть их сопротивление и индуктивность. Если первая проблема интуитивно понятна любому знакомому с Законом Ома и исправляется более толстым проводом, то вторая не столь очевидна, а при длине проводов питания более 20 метров уже требует применять меры по защите от неё.

Сама она проявляется в виде мощного кратковременного выброса напряжения в проводах питания в момент выключения тока в замке, причём с выбросом в самом замке это не связано и имеет меньшие масштабы. Поэтому для гашения достаточно установить дополнительный конденсатор возле контроллера, ёмкостью 1000-4700 микрофарад и напряжением в полтора раза большим напряжения питания, то есть при 12 вольтовом питании конденсатор должен быть рассчитан на 18 вольт. И чем длиннее провода и больше ток замка, тем больше должна быть ёмкость конденсатора.

Для некоторых кажется естественной установка выключателя в цепь питания контроллера, однако электромагнитному замку в этом случае некуда сбрасывать энергию, если у него нет шунтирующего диода (рис. 1).


Рис. 1 Подключение замка и диода к контроллеру

Также, является проблемой, слишком большое число проводников, подключаемых к минусу и плюсу блока питания. Попытка скрутить их вместе и затолкнуть в клемму контроллера порой становится не простым испытанием, особенно в ограниченном и плохо освещенном месте (учитывая большую вероятность выпадения этой скрутки при попытке зажать). Если провода сигнальные, например, от датчиков и считывателей, то можно применить специальные гильзы для обжима, это дает надежный контакт и упрощает заталкивание провода в клемму контроллера. К минусам следует отнести необходимость специального инструмента для обжима и сложности при объединении проводов разных диаметров. Лишенным этих недостатков (за исключением разве что цены) является применение пружинных соединителей WAGO. Их пружинные зажимы одинаково хорошо зажимают и толстые и тонкие провода и не требуют специального инструмента. При должной подготовке во многих случаях монтаж можно провести вообще без отвертки. Две клеммы по пять контактов позволяют быстро и надежно подвести питание и землю ко всем точкам схемы без скруток.

Ошибок здесь почти не бывает. Однако есть особенности требующие пояснения. Замок представляет собой большой электромагнит, рассчитанный на ток до одного ампера в случае электромагнитного замка и до 3-5 ампер в случае электромеханического. Электромагнитный замок откроется только когда ток в его обмотке полностью прекратится. Для ускорения этого процесса в контроллеры серии Z-5R встроена схема гашения тока, позволяющая остановить его за 0,1 секунды, вместо 0,5-1 секунды при использовании шунтирующего диода. При большом количестве проходов в минуту схема гашения может перегреть силовой ключ, и контроллер выйдет из строя. Поэтому, если число людей проходящих в минуту через дверь более 10, то рекомендуется установить шунтирующий диод, напряжение и ток этого диода должны быть не меньше значений указанных для замка.

Кнопка, геркон, датчики

Контроллер для нормального функционирования получает информацию от датчиков. В общем представлении датчик это просто два контакта, например, реле, геркона, кнопки. Как правило, все они «висят в воздухе», то есть, не подключены к каким-либо электрическим цепям и им всё равно, куда подключен сигнальный, а провод куда земляной. Выходные транзисторы оптронов турникета — тоже датчики, только полярные, им уже важно, куда подключать землю, куда сигнал. Подключение лучше выполнять всё той же витой парой, только частотные свойства здесь не важны, а важна помехозащищенность, которую обеспечивает витая пара. Таким образом, сигнал подается по одному проводу пары, а земля по-другому.

Не рекомендуется использовать земляной провод для подключения других устройств – считывателей и тем более замков. Если расстояние менее 2 метров, то возможно применение не витого провода и использование общего земляного провода для кнопки и геркона. Но при расстояниях более 5 метров лучше не экспериментировать и использовать витую пару. При использовании резисторного способа идентификации датчиков рекомендуется витая пара при любом расстоянии до контроллера, резистор можно устанавливать с любой стороны, или возле датчика, или возле контроллера. При установке резисторов возле датчика можно обойтись одной витой парой, если оба датчика подключаются к одному входу. При расстоянии более 30 метров резисторную идентификацию лучше не использовать.

Особенности монтажа СКУД

Особенности монтажа СКУД

СКУД - система контроля и управления доступом – автоматизирует и упрощает многие функции охранного персонала и кадровой службы. Она представляет собой единую сеть приборов и электронных блоков управления, обслуживаемых специализированным ПО. Грамотная установка СКУД - главное условие для корректной работы этой системы.

Два основных правила монтажа систем контроля и управления доступом

Вне зависимости от конфигурации СКУД при установке должны быть соблюдены два важных момента:

  1. Несанкционированный доступ на объект следует исключить;
  2. На случай экстренной эвакуации людей необходимо предусмотреть отключение замков.

Одновременно учесть оба этих правила при монтаже СКУД непросто, поэтому при подключении систем можно допустить ошибки.

Как правильно установить устройства, ограничивающие проход?

В запорных устройствах, относящихся к СКУД и устанавливаемых в точках прохода, используются электромагнитные и электромеханические защелки. Монтаж таких замков выполняется в верхней части двери - это просто осуществить с технической точки зрения. Чем ближе к петлям дверей поставлены магниты, тем легче будет сломать замок, нажав на него - таков закон рычага. Но если дверное полотно недостаточно жесткое, и магниты установлены вверху, его можно раскачать и несанкционированно проникнуть в помещение. Поэтому при установке СКУД электромагнитные запорные устройства чаще всего ставят на уровне дверной ручки.

У электромагнитных замков есть существенное преимущество перед электромеханическими. Они позволяют легче реализовать аварийное открывание в чрезвычайной ситуации - для этого достаточно выключить питание.

Особенности установки контроллеров

Обязательный этап монтажа системы контроля доступа - установка контроллера, который управляет замками. Точка прохода как бы разделяет территорию на две области - наружную и внутреннюю. Если имеется риск саботажа с физическим выламыванием замка, контроллер следует расположить изнутри.

Из-за того, что управление запорными устройствами ведется путем подачи и отключения напряжения, доступ к силовым линиям с внешней стороны при установке важно ограничить. Особое внимание этому уделяется, когда проводится монтаж СКУД с электромагнитными замками, открывающими доступ сразу после обрыва цепи питания. Если объект режимный, силовые линии необходимо защищать и с внутренней стороны.

Заниматься самостоятельной установкой СКУД, подключением и настройкой цепей управления устройствами, ограничивающими проход, не стоит. Передача сигнала от контроллера и к нему ведется по шинам, использующим специальные протоколы работы с данными. Неквалифицированный монтаж или ремонт нарушит работу системы.

Как установить считыватели?

Монтаж считывателей данных с идентификаторов - самый простой этап установки системы контроля доступа. Их ставят в месте, где персонал и посетители смогут быстро предъявлять свои идентификаторы.

Важный момент - длина шины, которая соединяет контроллер со считывателем. Производители всегда указывают рекомендуемую длину этой соединительной линии в инструкции к оборудованию. Если установка СКУД ведется в сильных электромагнитных полях, шину передачи сигнала от контроллера к считывателю экранируют.

Воспользуйтесь нашим калькулятором для быстрого расчета вашей системы безопасности

Делаем систему контроля и управления доступом (СКУД) для умного дома

Примерно год назад я начал готовиться к переезду и собирать прототип умного дома. В качестве системы управления я выбрал наиболее популярное на текущий момент и активно развивающееся решение - Home Assistant. По мере обрастания умного дома датчиками встал вопрос об охранной системе, которая в случае чего поднимет тревогу и сообщит мне (соседям) о незваных гостях. В системе от частных охранных предприятий пока не вижу необходимости, поэтому решил сделать всё сам.

Как это работает: на входной двери размещён датчик открытия, который по протоколу Zigbee сообщает серверу умного дома, что кто-то зашёл в квартиру. Срабатывает сигнализация в "тихом режиме" (событие "triggered" во встроенной интеграции; это никак не проявляется, но идёт обратный отсчёт до запуска сирены). Если за указанное в настройках время не снять блокировку (через ввод кода или NFC-меткой), запустится сирена и световая индикация.

Из чего собрано:

ESP32 WROOM DevKit v1 (в теории можно заменить любой ESP, изменив конфиг под неё)

RFID/NFC модуль PN532

Соединительные провода (6 штук)

Напечатанный на 3D-принтере корпус

Xiaomi Gateway 2 (который с локальным управлением) я планирую использовать как динамик и световую индикацию

Датчик открытия двери от Aqara

Опционально можно добавить люстру, LED-ленты, умные колонки и любые другие устройства на ваш вкус, цвет и возможности автоматизаций Home Assistant.

Корпус мне напечатал друг, у которого есть 3D-принтер. Хаб и датчики от Xiaomi вынесем за скобки. Остальные элементы покупались на Aliexpress и суммарно обошлись мне в 600 рублей.

Подключение и настройка ESP

Включенный режим I2C и подключенные соединительные провода

Включенный режим I2C и подключенные соединительные провода

Насколько я понял из распиновки, возможно несколько вариантов подключения NFC-модуля к ESP-32: мне было удобнее подключить всё на одну сторону. Если будете использовать другие контакты, внимательно проверяйте конфиг - возможно, он немного изменится.

Распиновка для 30-контактной ESP-32

Распиновка для 30-контактной ESP-32

Подключаем модуль следующим образом (слева ESP, справа PN532):

На следующем этапе нам нужно установить аддон ESPHome и настроить нашу ESP-32. Подробно расписывать базовые моменты не буду, рекомендую следовать данному видео:

Остановлюсь лишь на итоговом конфиге:

Обратите внимание на блоки spi и pn532_spi, где мы указывает контакты подключения. В блоке switch я задействовал светодиод на плате (им можно мигать, например, при поднесении валидной метки), а в блоке binary_sensor создал сущность для Home Assistant (при поднесении карты с указанным uid сенсор переходит в статус true; uid карты можно найти в логах вашей ESP в аддоне ESPHome). Как показали опыты, можно читать RFID-метки, банковские карты и тройку. NFC в моём телефоне нет, но скорее всего и он будет работать.

Компилируем прошивку и выгружаем её на ESP. Проверяем, что всё работает, открыв логи и поднеся к считывателю RFID-метку. Её uid должен отобразиться в логе:

Со стороны ESP всё готово, теперь нужно настроить автоматизации в Home Assistan

Подключение сигнализации в Home Assistant

Для работы в сигнализацией в Home Assistant есть встроенная интеграция и карточка Lovelace. Начнём с интеграции - чтобы её включить, нужно добавить в configuration.yaml следующий блок:

Код для разблокировки я вынес в отдельный файл secrets.yaml. Почитать, как он устроен, можно тут.

Поскольку мы тестируем нашу СКУД, arming_time (время до включения режима охраны, за которое вы успеете выйти из квартиры и закрыть дверь) и delay_time (время после срабатывания датчика двери, через которое запустится сирена) зададим как 5 и 10 секунд соответственно. Сохраняем, перезагружаем Home Assistant.

Далее создаём карточку сигнализации в Lovelace, добавив код в нужное вам место ui-lovelace.yaml

В entity указываем название объекта, который создался после подключения alarm_control_panel. В states можно указать, какие кнопки будут в карточке: я оставил только "Охрана (не дома)".

Автоматизация

Чтобы связать NFC-метки с нашим умным домом, потребуется создать 5 автоматизаций:

Срабатывание сигнализации (запускается, когда мы заходим в квартиру)

Включение режима охраны (прикладываем метку и уходим из дома)

Отключение режима охраны (прикладываем метку, когда пришли домой)

Срабатывание сигнализации

В качестве триггера используется датчик открытия двери. Когда дверь открывается при условии, что включен режим охраны, запускается наша автоматизация. В блоке с действиями я задал мигание шлюзом Xiaomi и диодом на ESP-32. Вы можете использовать любые другие действия.

Включение режима охраны

Триггер - чтение метки с заданным на этапе настройки ESP uid. Пока мы выходим из квартиры, шлюз мигает оранжевым светом. После того, как включился режим охраны, загорается диод на ESP, а шлюз включает статичный красный свет на 3 секунды и гаснет.

Отключение режима охраны

В этой автоматизации в качестве триггера снова используется RFID-метка. Условием является включенный или включающийся режим охраны. Последний предусмотрен на случай, если собрались уходить из дома, приложили карточку и вспомнили про включенный утюг. При валидной метке коротко включается диод на ESP и зелёная подсветка на шлюзе.

Включение сирены

Пока что я не особо заморачивался с индикацией, поэтому в автоматизации только сирена из встроенных звуков шлюза. В будущем планирую дополнительно выводить звук на умную колонку и мигать люстрой.

Отключение сирены

От "отключения режима охраны" отличается лишь условием по статусу alarm_control_panel.ha_alarm (здесь triggered) и отключением сирены или другой индикации.

Красивая обёртка

Наверное, очевидно, что две платы без какого-либо корпуса выглядят не очень красиво и безопасно. Я попросил другая спроектировать и напечатать под них корпус. Цвет выбрали белый, чтобы подходил под будущий интерьер. Уже после печати я понял, что белый корпус не гасит свет диодов на ESP, поэтому их можно использовать в автоматизациях. Даже синий диод в условиях коридора должен быть виден.

Основа, на которую ложатся платы, и прищепка (слева) для того, чтобы закрепить PN532 К ESP подключается кабель питания, поэтому она не должна болтаться внутри корпуса.

Ух, наконец-то закончил. Спасибо, что дочитали до конца. Надеюсь, что этот гайд помог вам!

Если возникнут какие-то вопросы, задавайте в комментариях. Постараюсь ответить.

СКУД моего ЖК — безопасность на двух болтах

Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия, совершенные людьми с использованием информации из данной статьи.


Приветствую читатель. Сегодня я хочу поговорить о безопасности систем контроля и управления доступом (СКУД) в целом и на примере моего ЖК. Будут рассмотрены основные уязвимости, а также совершена успешная попытка копирование ключей. Все манипуляции будут носить в основном аппаратный характер.

В моем жилом комплексе установлена домофонная система Sinthesi S2, а также система доступа двор/подъезд/этаж производства Urmet Group. Вот так классно выглядела уличная панель


пока однажды не стала выглядеть так:


Провисела она так пару дней, а потом перекочевала в мусорный контейнер неподалеку. В ней был только считыватель и кнопочная панель. Потому как одним из направлений в моей компании является разработки HF считывателей я не удержался и решил изучить этот RFID считыватель подробнее. Из документации я нашел только огромный каталог из которого можно было сделать вывод, что это FD-020-017 — 13,56 МГц считыватель с интерфейсом Wiegand26. Внутри был бутерброд из плат считывателя (MFRC531) и МК с BLE (CC2541) приклеенные термоклеем к корпусу, который разрабатывался явно не под эту плату.


Плата МК залита мягким компаундом видимо для защиты радиочасти от влаги. Покрутив в руках плату я ее отложил.

До недавнего времени работа системы меня не интересовала, поскольку она была частично запущена (работали только подъездные замки, но на них был код доступа, который я знал и ключом не пользовался). После полного запуска системы и отмены кодов доступа я начал изучать ее подробнее. Началось это одной из ночей, когда я вернувшись домой обнаружил, что тамбурная дверь уже работает и жена уже спит. С собой у меня были только карманные вещи, но как оказалось этого вполне достаточно, чтобы обойти всю элитную безопасность (как заверяет Urmet).


Все что мне было нужно, это открутить ключом от машины 2 винта, держащих рамку панели, вынуть 2 блока и тем же ключом замкнуть релейный канал, идущий на замок двери тамбура. Все…
После этого случая, когда я смотрю очередной голливудский фильм («Пассажиры»(2016г.) на КДПВ) и вижу как супер секретные двери открывают путем снятия кодовой панели и засовывания в плату булавки (обязательно с искрами и эффектным открытием двери), то вижу вполне реальную ситуацию.

На моей памяти большинство СКУД, которые я видел, имеют выход на замок прямо с кодовой панели и именно это является главной уязвимостью. Вся безопасность обеспечивается несколькими болтами, держащими эту панель, и на вере, что эта система надежна. А ведь при этом существенно увеличить порог входа (назовем ее защитой от человека с отверткой) можно применив замки с мозгами, которые управляются интерфейсом — пусть даже самым простым. Эта мера резко уменьшит вероятность спонтанного проникновения.

Исходные данные

СКУД ЖК в целом, ее работа, реакция на другие ключи, а также способ добавления ключей:

  • Выдается один бесплатный ключ на квартиру, каждый следующий — 300р, регистрируется в личном кабинете СКУД. Купить можно только у УК. В чате ЖК писали, что рыночные копировальщики не смогли сделать дубликат — значит система круче, чем просто чтение UID.
  • При поднесении любой другой карты mifare считыватель даже не подает признаков того, что он ее видит.
  • При поднесении ключа к другому подъезду/этажу считыватель пикает о прочтении, но ничего не происходит.
  • При чтении содержимого брелока 8 и 12 блоки скрыты и имеют ключ доступа отличный от Mifare well-known keys. Значит секрет где-то там.

Начало работ

Первым делом я скопировал Block0 (тот, что содержит UID и Manufacturer information) на болванку Mifare Zero и проверил, что этого недостаточно — брелок не заработал. Считыватель даже не реагировал на поднесение такого клона. Стало понятно, что нужно искать ключ от секторов 8 и 12. Прочитав все из имеющихся брелоков я увидел, что только в одном из них залочен 12 блок, в остальных он нулевой, поэтому очевидно, что магия содержится в блоке 8.

Самое время достать дареный считыватель и рассмотреть его пристальнее. Итак имеем FD-020-017 — 13,56 МГц, интерфейс Wiegand26. Платы MFRC531 и CC2541 соединены 10-контактной гребенкой. И он прекрасно заработал на столе — без остальной системы. Реагировал на ключи так же как и остальные считыватели. Для начала посмотрим, что идет наружу:


подносим валидный брелок и смотрим обмен по SPI:


Далее я начал смотреть документацию на микросхему MFRC531 и почти опустил руки увидев, что она имеет специальную EEPROM для хранения ключей. Я нашел команды для подгрузки ключа:


Команда 0x0B загружает из EEPROM, команда 0x19 из FIFO, в который в свою очередь ключ попадает по SPI. Казалось бы если подгружать ключ из EEPROM, то у меня нет шансов для реверса таким путем, НО к моему удивлению команды 0x0B в обмене нет, зато есть команда 0x19


Осталось только собрать ключ согласно формату


И добавить в key лист.


Бинго. Оказалось, что блок 8 начинается с 3х ненулевых байт, которые как раз и уходят в Wiegand при соответствии ключей брелока и считывателя. Эти данные никак не связаны с UID — скорее всего это просто порядковый номер при выдаче в УК. У моих брелоков было 3 номера подряд + один сильно отличающийся. Запись болванки прошла успешно, я объединил ключ от ЖК с ключом от офиса, который работает по UID.

Заключение

За успешный взлом системы мне нужно благодарить программиста из Urmet Group, который откровенно схалтурил при написании ПО для считывателя, потому как при наличии железа, способного исключить такой метод взлома (в целом достаточно простой), не сделать этого, ничем кроме халтуры не назовешь.

Большинство работающих с технологией RFID знает, что алгоритм шифрования Crypto-1, используемый в картах Mifare (Classic) давно взломан и можно было получить ключ от блока более «чистым» способом, но я пошел «в лоб».

В своих же проектах мы используем программируемые считыватели с one time password словарями для шифрования. Это позволяет защититься от клонирования если оригинальная карта будет приложена к считывателю раньше клона, в противном случае позволит обнаружить факт дублирования (оригинальная карта перестанет работать).

Комплекты СКУД

Бюджетные

Доставка

Способы получения

Оплата

Способы оплаты

Оптовая цена

Запросить оптовую цену

Комплект СКУД на металлическую дверь по картам. В составе комплекта электромагнитный замок, считыватель, контроллер, кнопка выхода, блок питания, карты, брелок EM-Marin, кабели. Комплект может быть дополнен.
Подробнее >

Комплект СКУД на деревянную дверь по картам

Вернем 110

Вернем 110

Доставка

Способы получения

Оплата

Способы оплаты

Оптовая цена

Запросить оптовую цену

Комплект СКУД на деревянную дверь по картам. В составе комплекта электромагнитный замок, считыватель, контроллер, кнопка выхода, блок питания, карты, брелок EM-Marin, кабели. Комплект может быть дополнен.
Подробнее >

Комплект СКУД на деревянную дверь по ключам

Доставка

Способы получения

Оплата

Способы оплаты

Оптовая цена

Запросить оптовую цену

Комплект СКУД на деревянную дверь по ключам. В составе комплекта электромагнитный замок, считыватель, контроллер, кнопка выхода, блок питания, ключи Touch Memory, кабели. Комплект может быть дополнен.
Подробнее >

Комплект сетевой СКУД на офисную дверь

Вернем 240

Вернем 240

Доставка

Способы получения

Оплата

Способы оплаты

Оптовая цена

Запросить оптовую цену

Комплект сетевой СКУД на офисную дверь. В составе комплекта электромагнитный замок, считыватель, сетевой контроллер, конвертер, кнопка выхода, блок питания, карты, брелок Mifare, кабели, разъем. Комплект может быть дополнен.
Подробнее >

Комплект СКУД на металлическую дверь по ключам

Доставка

Способы получения

Оплата

Способы оплаты

Оптовая цена

Запросить оптовую цену

Комплект СКУД на металлическую дверь по ключам. В составе комплекта электромагнитный замок, считыватель, контроллер, кнопка выхода, блок питания, ключи Touch Memory, кабели. Комплект может быть дополнен.
Подробнее >

Комплект сетевой СКУД на металлическую дверь

Вернем 250

Вернем 250

Доставка

Способы получения

Оплата

Способы оплаты

Оптовая цена

Запросить оптовую цену

Комплект сетевой СКУД на металлическую дверь. В составе комплекта электромагнитный замок, считыватель, сетевой контроллер, конвертер, кнопка выхода, блок питания, карты, брелок Mifare, кабели, разъем. Комплект может быть дополнен.
Подробнее >

Комплект для проходной с учетом рабочего времени Gate Проходная УРВ IP-Web

Вернем 265

Вернем 265

Доставка

Способы получения

Оплата

Способы оплаты

Оптовая цена

Запросить оптовую цену

МОНТАЖ И УСТАНОВКА СКУД

Монтаж СКУД

Назначение системы контроля и управления доступом очевидно и вытекает из названия. Однако уровни (степень сложности) решаемых СКУД задач могут значительно различаться, что и определяет в каждом конкретном случае состав оборудования, подлежащий установке.

Несколько типовых вариантов монтажа и правил его выполнения будут рассмотрены в настоящей статье.

  • предотвратить возможность несанкционированного доступа;
  • предусмотреть возможность разблокировки замков (открытие турникетов, шлюзов) для эвакуации сотрудников и персонала при возникновении чрезвычайной ситуации.

Кое в чем эти требования противоречивы, что иногда делает монтаж контроля доступа сложной, но, тем не менее, интересной задачей. Впрочем, давайте по порядку.

УСТАНОВКА УСТРОЙСТВ ОГРАНИЧЕНИЯ ПРОХОДА

Есть еще защелки различных типов, но принцип управления ими тот же что для замков.

Установка электромагнитного запирающего устройства должна обеспечивать определенное усилие на отрыв (открывание). Это паспортная характеристика, но не следует считать, что если в описании указано, например, 300 кг, то именно это по факту вы получите.

Проще всего установить магнитный замок в верхней части двери. В зависимости от того на каком расстоянии от линии раствора он будет смонтирован зависит усилие, которое нужно приложить для отрыва ярма от электромагнита (пока мы говорим про несанкционированный доступ).

Здесь действует закон рычага и чем ближе к петлям все это разместить, тем меньше по сравнению с паспортными данными потребуется приложения сил.

Это очевидно и любой здравомыслящий человек разместит этот компонент СКУД максимально близко от линии раскрыва двери. Несколько менее очевидным является жесткость дверного полотна. При верхнем расположении замка появляется еще один рычаг: между верхней горизонтальной частью дверной коробки на которой установлен замок и ручкой – местом приложения усилия.

При недостаточно жесткой конструкции запертая таким образом дверь будет "играть", а значит ее можно раскачать и никакие усилия электромагнита не помогут.

Таким образом, оптимальным местом установки электромагнитного замка, равно как электромеханического, является середина линии раскрыва двери – на уровне ручки.

Но это сулит монтажникам массу дополнительных работ, поскольку магнитные устройства в большинстве своем габаритны и, если их смонтировать накладным способом, они тривиально будут мешать проходу.

Возникает резонный вопрос: а зачем тогда вообще использовать электромагнитный принцип запирания? А затем, что для них проще реализуется аварийное открывание – достаточно просто отключить питание. Есть здесь свои нюансы, но о них позже.

Что касается электромеханических замков и защелок, то устанавливаются они также как их "классические" собратья.

МОНТАЖ И ПОДКЛЮЧЕНИЕ КОНТРОЛЛЕРОВ СКУД

Контроллер системы контроля доступа помимо прочего предназначен для управления различными запирающими устройствами, в том числе рассмотренными выше. Посмотрим что следует учесть при их установке.

  • внешнюю;
  • внутреннюю.

Естественно, с точки зрения безопасности первая имеет более высокий приоритет. Поэтому для уменьшения вероятности саботажа по отношению к контроллеру его следует располагать с внутренней стороны.

Кроме того, поскольку управление замками осуществляется подачей-снятием напряжения, то доступ к электрическим цепям при монтаже следует максимально ограничить. Особенно уязвимы в этом плане электромагнитные запирающие устройства – достаточно разорвать цепь питания и доступ открыт.

Установка контроллеров и прокладка электрических цепей с внутренней стороны обеспечивают защиту от "чужака" – не имеющего прав доступа. От "своих" – тех кто уже внутри, провода лучше спрятать в штробах. Защита от своих может показаться паранойей, но я писал в начале – задачи и категории объектов могут быть разными. Для режимных предприятий подобное требование вполне естественно.

Наиболее критичными с точки зрения саботажа являются именно цепи управления устройствами ограничения прохода. Управление контроллером осуществляется по интерфейсам, использующим соответствующие протоколы обмена и вмешаться в их работу без серьезной подготовки невозможно.

Установка считывателей.

Здесь все достаточно просто: монтаж устройств считывания информации с идентификаторов СКУД должен производится в месте, позволяющем пользователю удобно и беспрепятственно предъявить оный идентификатор.

Критичной является длина соединительной линии между контроллером и считывателем – обязательно читайте документацию на оборудование. Кроме того, в условиях сильных электромагнитных помех нужно позаботиться об экранировании этой самой линии.

НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ – ОСНОВНЫЕ ПРИОРИТЕТЫ

Для повышения надежности систем контроля доступа иногда их устанавливают совместно с ОПС и видеонаблюдением. В результате получается интегрированная система безопасности.

  • экономия на оборудовании – не всегда в его стоимости, но в монтаже однозначно;
  • реализация надежных алгоритмов защиты – видеонаблюдение, СКУД и сигнализация "подстраховывают" друг-друга;
  • возможность организации общего рабочего места для управления системой;
  • удобство создания прав доступа и управления, а также формирования различных отчетов.

Справедливости ради нужно заметить, что установка таких систем целесообразна для крупных предприятий и организаций. Более того, это "штучный" товар, требующий индивидуального подхода при проектировании и монтаже, поэтому здесь ограничиваюсь лишь упоминанием о подобной возможности.

А вот следующим моментом пренебрегать не стоит:

СКУД И ПОЖАРНАЯ БЕЗОПАСНОСТЬ

Часто безопасность оказывается палкой о двух концах. Контроль доступа здесь не исключение. Классический вариант – обеспечение эвакуации при пожаре. Выбор и установка оборудования СКУД должны осуществляться в строгом соответствии с требовании нормативных документов МЧС.

При срабатывании пожарной сигнализации должна быть обеспечена беспрепятственная эвакуация посетителей и персонала объекта, оборудованного системой контроля и управления доступом. Это обеспечивается несколькими способами.

На выбор наиболее эффективного варианта влияет тип установленной системы и состав используемого оборудования.

При использовании интегрированной системы безопасности сигнал на открывание дверей формируется автоматически. В соответствии с заданным сценарием разблокируются нужные замки и предоставляется беспрепятственный доступ в нужном направлении.

Что может помешать? Тривиальный сбой с работе программы или оборудования, повреждение линии интерфейса и пр.

При установке электромагнитных замков, как уже говорилось, для их разблокировки достаточно снятия напряжения питания. Если используются нерезервированные блоки питания, то достаточно отключить общий рубильник или соответствующую линию 220 В.

Но для обеспечения надежности СКУД часто устанавливают бесперебойные источники напряжения. В этом случае при монтаже стоит предусмотреть возможность снятия напряжения с замков отдельным выключателем.

Поскольку эвакуация осуществляется в направлении изнутри наружу нет проблем с электромеханическими замками, которые разблокируются на выход нажатием кнопки на корпусе, никак на связанной с системой автоматики.

При установке контроля доступа эти моменты должны быть учтены в обязательном порядке на стадии разработки технического задания и проектирования системы.

Как настроить набор СКУД самостоятельно

Настройка СКУД — процедура, которую нужно выполнить при развертывании комплекта из контроллера, замка, считывателя и так далее. Когда делаете это в первый раз, можно что-то забыть. Самое лучшее — придется еще раз потратить время на настройку. Худшее — можно сломать какой-то компонент, например, сжечь катушку замка.

Ниже мы расскажем о пяти этапах, которые мы выполняем при предпродажной настройке комплектов СКУД в интернет-магазине Техническая лаборатория. Кто знает, может быть это сбережет кому-то из читателей нервы. А может и сэкономит деньги на ремонт электрозамка.

Выберите верный тип электрозамка в контроллере

Первое действие — выбрать правильный тип электрозамка: нормально открытый или нормально закрытый. В большинстве контроллеров для этого надо переставить переключатель на плате. Вот так он выглядит на Z-5R.


Рекомендуем для подстраховки отложить подключение замка к контроллеру на первом этапе настройки СКУД. Лучше сначала подключить лампу накаливания, чтобы проверить, когда на электрозамок подается питание. Так меньше шанс сжечь катушку замка из-за неверной настройки контроллера.

Подключите считыватель и кнопку выхода

Далее нужно подключить считыватель карт и кнопку выхода. Это нужно для программирования контроллера СКУД.


Если в комплекте идет кодовая панель, заводские коды обязательно меняем. При самостоятельной настройке клиенты иногда забывают это сделать, снижая безопасность системы.

Сделайте блокирующий ключ (опция)

Определитесь, нужен ли вам блокирующий ключ. Он позволит, например, закрыть дверь магазина по окончании работы или на время инвентаризации. Сотрудники с обычны своими картами войти не смогут, а выходят из здания по кнопке выхода. Блокирующие ключи открывают как и раньше.

Если вам нужна эта функция, сделайте такой блокирующий ключ.

Занесите в память контроллера ключи

При покупке комплекта клиент указывает число карт или брелоков, нужных ему для начала работы. Мы заносим их в память, поднося к считывателю и переведя контроллер в режим Обучения.


А по окончании программирования проверяем работоспособность ключей.

Настройте задержку открытия замка

Теперь переходим к регулировке времени открытия замка. Иногда удобно, чтобы какое-то время дверь оставалась открытой. Например, 9 секунд. Часто это требуется для устойчивой работы электромеханических замков с доводчиком двери. Время открытия может выбираться переключателем или программироваться с помощью мастер-карты.

Итоговая проверка комплекта

Мы соединяем по схеме устройства комплекта между собой, проверяем совместную работу:

  • Замок открывается при поднесении карты к считывателю.
  • При нажатии кнопки выхода электрозамок открывается.
  • После открытия электрозамок закрывается после установленной задержки.

Для защиты при подключении замка используйте диод.


При тестировании используйте те же провода (длин и сечение), которые будете применять при монтаже комплекта по месту. Это позволит избежать неприятных сюрпризов в виде падения напряжения и мощности в кабеле, снижения качества видеосигнала (в системах с видеодомофоном).

У нас есть услуга настройки СКУД, которую мы рекомендуем заказать с каждым новым набором. Для тех, кто хочет сделать все операции самостоятельно, мы подготовили видеоролик на канале Технической лаборатории.

Читайте также: