Как перевести карты доступа NXP Mifare Plus в защищенные режимы SL

Как перевести карты доступа NXP Mifare Plus в защищенные режимы SL

Мы уже выяснили, что высокий уровень защиты, указанный в характеристиках карт доступа, не гарантирует безопасность на объекте. Чтобы СКУД работала правильно и выполняла поставленные задачи, необходимо правильно настроить идентификаторы в виде бесконтактных карт, брелоков, браслетов и считыватели.

Как же правильно настроить карты доступа? Допустим, Вы выбрали чипы семейства Mifare Plus, которые считаются наиболее защищенными и безопасными. Но они не оправдают Ваших ожиданий, если Вы не отрегулируете работу всей системы.

С чего начать работу по повышению безопасности Mifare Plus?

В компанию бесконтактные электронные карты, брелки и браслеты поступают в незащищенном режиме SL-0. Но даже после перехода на самый высокий уровень защиты, они могут быть уязвимы. Из-за неправильного использования они не окупают свою высокую стоимость, ведь их легко скопировать.

Обычно пользователи не настраивают СКУД, из-за чего страдает их безопасность. Все считыватели изначально настроены на чтение UID. Это серийный номер карты, присвоенный чипу на производстве. С его помощью идет учет производимой продукции, поэтому он открыт для всех, скопировать его может кто угодно. При этом номер не предназначен для работы с системой доступа.

Следует обратить внимание и на считыватель. Часто изготовители указывают в характеристике, что он работает сразу с несколькими картами, например, Mifare Classic, Plus, Ultralight и т.д. Однако на самом деле он читает лишь UID, все настройки безопасности оказываются совершенно бесполезны.

Настройка защиты в СКУД в картах Mifare Plus

Чтобы Вы не жалели о напрасно потраченных средствах на покупку карт, нужно выполнить их настройку. Она проходит в несколько этапов.

  1. Выбрать блок памяти, где будет храниться номер идентификатора.

Память чипов разделена на несколько частей – секторов. Их количество отличается, в зависимости от модели чипа: ·        

  • Mifare Plus SE 1K – 16,
  • Mifare Plus X 2K и Plus EV1 2K – 32,
  • Mifare Plus X 4K и Plus EV1 4K – 40.

Каждый сектор дополнительно делится на три блока. Обычно для работы со СКУД хватает одного блока. В него записывается уникальный номер, он считывается и передается на контроллер. На данном этапе необходимо выбрать, в какой сектор Вы запишите информацию.

  1.       Записать номер в блок.

Это позволит идентифицировать каждого сотрудника компании в системе.

Важно! Длина номера должна соответствовать интерфейсу считывателя.

Wiegand-26 может максимально передавать 3 байта информации, Wiegand-42 – 4 байта и Wiegand-58 – 7 байт.

Если длина будет больше, то последние байты просто не будут передаваться в контроллер, из-за чего в СКУД могут появиться десятки одинаковых номеров.

  1.       Выбрать необходимый уровень безопасности для чипа (например, SL3).

Чипы Mifare Plus имеют три уровня защиты:

- Первый уровень безопасности SL1 – идентичен Mifare Classic, то есть не защищен от копирования информации.

- Второй уровень безопасности SL2 – информация защищена CRYPTO1 (ненадежный), считывание происходит при помощи AES,

- Третий уровень безопасности SL3 – все данные надежно защищены алгоритмом AES, который на сегодняшний день невозможно вскрыть.

Конечно, лучшим вариантом станет SL3, но нужно при этом учитывать, может ли считыватель работать с таким уровнем защиты. Переход на SL3 осуществляется при помощи программатора, подключенного к ПК, и специального программного обеспечения.

  1.       Придумать новый криптографический ключ.

Как только карта доступа переведена в SL3, запускается алгоритм AES. Изначально все идентификаторы производятся с открытым ключом, длиной 16 байт. Нужно придумать собственный ключ и с его помощью закрыть доступ к блоку с данными.

Лучше придумать криптоключи самостоятельно. Если их значение будет знать посторонний, то безопасность Вашей компании будет зависеть от его добросовестности. Доверять генерацию ключа серверу СКУД тоже не стоит, ведь неизвестно, насколько надежно она закрыта от мошенников.

Если же Вы выполнили все предыдущие шаги, но не создали новый криптоключ, то Ваш объект не будет защищен. Безопасность территории зависит именно от этого шага.

  1.       Записать криптоключ на карту памяти и в считыватели.

Последний этап – запись информации на все карты. Теперь необходимо закрыть доступ к сектору при помощи ключа, чтобы никто не смог считать данные. Для хранения секретной информации существует SAM-модуль и мастер-карта.  

Мастер-карту со всей информацией может использовать любой сотрудник, осуществляющий эмиссию идентификаторов, то есть настраивать их работу. При этом он не сможет узнать секретные ключи.

  1.       Подготовить считыватели к работе с картами.

Необходимо настроить считыватели так, чтобы они могли читать данные с идентификаторов. Это значит, что они должны работать с уровнем безопасности SL3, хранить значения криптоключей и автоматически читать номер из определенного сектора карты.


Все эти шаги помогут Вам установить систему контроля доступа с высокой безопасностью, использовать все возможности защиты карт. избежать подделки и не допустить посторонних на территорию объекта.

Если Вам требуются электронные идентификаторы с чипом в виде бесконтактных карт, бесконтактных браслетов, бесконтактных брелоков - мы будем рады Вам помочь! Специалисты проконсультируют и помогут выбрать идентификаторы, которые будут соответствовать необходимому для Вас уровню безопасности.

Вам нужны Карты, Браслеты и Брелоки для СКУД? Просто свяжитесь с нами!

8-800-555-05-18

info@stranakart.com

www.stranakart.com

Закажите бесплатные образцы продукции

Заполните форму и наш специалист в ближайшее время свяжется с вами

Нажимая кнопку «Отправить», Вы подтверждаете, что согласны с Офертой и обработкой Ваших персональных данных