DEK, Mifare, Desfire – aký systém zvoliť?
Rozhodli ste sa nainštalovať si elektronický prístupový systém, ale neviete pre ktorý sa rozhodnúť? V tomto článku si opíšeme najčastejšie používané typy prístupových systémov a rozdiely medzi nimi.
Podstata všetkých nižšie uvedených prístupových systémov je rovnaká: Namiesto mechanických kľúčov sa používajú prívesky s čipom. Každý čip má v sebe uložené unikátne číslo, ktoré z neho čítačka prečíta. Riadiaca jednotka má v pamäti čísla všetkých kľúčov, ktoré majú mať prístup do objektu. Po priložení prívesku k čítačke systém vyhodnotí, či má daný používateľ oprávnenie na vstup a ak áno, pustí ho dnu. To je zásadný rozdiel oproti mechanickým kľúčom. Kým pri mechanických zámkoch záleží na kľúči, či vie otvoriť zámok, pri elektronických systémoch je to brána, ktorá rozhodne, či ju daný kľúč otvorí. Teda v prípade, že sa niektorý čip dostane do nesprávnych rúk, je možné mu jednoducho odobrať prístup. (Z tohto dôvodu je dobré viesť si evidenciu čipov.)
DEK
Systém DEK (Dotykový Elektronický Kľúč) sa u nás stal prvým rozšíreným elektronickým prístupovým systémom, ktorý postupne začal nahrádzať klasické zámky na kľúč na bránach bytových domov. Okrem jednoduchého používania bolo jeho výhodou to, že ho nebolo možné kopírovať. To však už dávno nie je pravdou. Nedostatkom DEK systému sme sa venovali v samostatnom článku. Dnes už tento systém žiadna firma neponúka do nových inštalácií.
RFID
Nasledujúce systémy fungujú bezkontaktne – na princípe elektromagnetických vĺn. Anténa, ktorá komunikuje s čipom v prívesku, je skrytá vnútri čítačky, takže útok s použtím elektrického výboja na tieto systémy nie je účinný.
125 kHz
Prvým bezkontaktným systémom u nás boli bezkontaktné prisvitné prívesky RAK pracujúce na frekvencii 125 kHz. Vynikali jednoduchosťou a nízkou cenou. Podobne ako DEK kľúče, ani tieto čipy nemajú svoje identifikačné číslo nijak chránené a teda sa dajú jednoducho kopírovať. Príchod Mifare čipov a ich zlacňovanie postupne aj túto technológiu vytlačil z trhu a dnes sa už taktiež do nových inštalácií neodporúča.
MIFARE Classic
Mifare Classic je v súčasnosti pomerne rozšírená technológia pracujúca na frekvencii 13,56 MHz. Podobne ako v prípade starších technológií, aj tu na dopyt po kopírovaní kľúčov zareagovala ponuka kľúčových služieb a dnes je tieto čipy možné bežne kopírovať. Všetky čítačky z našej ponuky sa však dajú nakonfigurovať do režimu, kedy kopírované kľúče odmietnu. V prípade, že máte systém MIFARE Classic už inštalovaný, je takto možné výmenou čítačky zvýšiť bezpečnosť systému bez nutnosti výmeny čipov.
MIFARE Classic + zaheslované sektory
Čip MIFARE Classic má okrem pevne nastaveného identifikačného čísla v sebe aj malú programovateľnú pamäť. Tá je rozdelená na niekoľko sektorov. Do každého sektoru je možné nahrať dáta a tie zaheslovať jednoduchým heslom. Čítačka sa potom nastaví tak, že namiesto verejne prístupného identifikačného čísla čipu číta údaje zo zaheslovaného sektoru. Toto je akýsi prechod medzi obyčajným MIFARE Classic a MIFARE DESFire. Výhodou je, že čipy lacnejšie, než čipy DESFire a zároveň je tu istá miera zabezpečenia, keďže informáciu v čipe nie je možné bez znalosti hesla skopírovať. Na druhej strane, vzhľadom na obmedzenú veľkosť sektorov sú aj možnosti na veľkosť hesla obmedzené, takže teoreticky je možné postupným skúšaním heslo nájsť. Momentálne je však aj prelomenie takéhoto hesla stále pomerne časovo náročné, takže podľa našich informácií sa zatiaľ takéto čipy v kľúčových službách nedajú kopírovať. Dobudúcna to však nie je vylúčené. V prípade, že by ste chceli na tento systém prejsť z obyčajného MIFARE Classic, je potrebné každý čip priniesť k nám a naprogramovať.
MIFARE DESFire
V súčasnosti najpokročilejšia technológia používaná v prístupových systémoch. Okrem verejne viditeľného identifikačného čísla čipu je k dispozícii aj pamäť, kde sú uložené zašifrované dáta. Na šifrovanie sa používajú pokročilé šifrovacie algoritmy: DES, 2K3DES, 3K3DES, alebo AES. V spojení s názvom DESFire väčšinou vidíte označenie EV1, EV2 alebo EV3. Jedná sa o odlíšenie generácií čipov (skrátene z anglického evolution). EV1 je prvá generácia, EV3 tá najnovšia. Naša firma ako jedna z mála u nás ponúka čipy najnovšej generácie EV3!
Vzhľadom na použité šifrovanie nie je v súčasnosti možné tieto čipy kopírovať (a ani nie je predpoklad, že by sa na tom v budúcnosti malo niečo zmeniť).
Zhrnutie
Aký systém si teda vybrať? Záleží, čo potrebujete. Ak je pre vás postačujúce to, aby sa k vám nedostali vandali, pravdepodobne vám bude stačiť akýkoľvek bezkontaktný prístupový systém. Ak chcete mať kontrolu nad tým, kto má naozaj kľúče od vášho domu, odporúčame niektorý zo šifrovaných systémov. Ale pozor! Treba mať na pamäti, že majitelia aj nájomníci sa v domoch často menia, preto ak v súčasnosti nemusíte riešiť neoprávnené kopírovanie kľúčov, neznamená to, že sa to v krátkej dobe nemusí zmeniť.
Za nás je odporúčanie pri zmene prístupového systému siahnuť vždy po tom najnovšom riešení, ktoré je aktuálne dostupné na trhu. Je to podobné ako s kúpou inej elektroniky. Čím starší výrobok si kúpujete, tým skôr sa ocitne „na technologickom chvoste“ v porovnaní s aktuálne dostupnými výrobkami. V prípade výberu prístupového systému pre bytový dom je tento výber o to zásadnejší, že v prípade zmeny systému musíte väčšinou všetkým obyvateľom rozdať nové kľúče, čo býva náročné a často sa to u obyvateľov stretáva s neochotou. Preto ak sa rozhodnete pre najmodernejší systém, máte istotu, že budete mať na dlhé roky pokoj.