Системы СКУД на предприятии: как выбрать RFID-карту, RFID-брелок или RFID-браслет и не ошибиться с безопасностью

Надежность системы доступа зависит от каждого ее элемента. Любая СКУД состоит из нескольких основных частей: 

• Контроллер;
• Считыватель;
• Карты доступа (Брелок доступа, Браслет доступа);
• Программное обеспечение.

Чтобы СКУД выполняла свои функции и обеспечивала высокую защиту, а также разграничивала доступ в разные помещения, каждый из этих элементов должен соответствовать высоким требованиям. Если хотя бы один из них ненадежен, то уровень безопасности всей системы становится намного ниже. Чаще всего защита бывает недостаточной из-за неправильного использования бесконтактных RFID карт доступа.

Карты с чипами – это электронные пропуски, необходимые для входа в отдельные помещения предприятия. Например, здание разделено на территорию общего пользования, где находятся и сотрудники, и клиенты, и на служебные помещения, куда может входить только персонал. В таких случаях и возникает необходимость выбора подходящих электронных ключ-карт.

Низкочастотные LF карты

Низкочастотные карты также называют проксимити. Они работают на частоте 125 Кгц. Их особенность – отсутствие защиты. При прохождении идентификации считывается UID.

UID – это уникальный заводской номер чипа. Во время производства он присваивается каждому модулю. Изменить его нельзя. Однако он не имеет защиты от копирования и открыт всем. А значит, изготовить дубликат сможет любой человек, в том числе и мошенник.

Самые популярные низкочастотные карты доступа – EM-Marine, HID, Indala.

Высокочастотные HF RFID-карты Mifare Classic

Такие идентификаторы работают на частоте 13, 56 МГц. У этих карт уже есть пользовательская память,  куда можно занести информацию. Перезаписывать данные можно до 100 000 раз. Доступ к ним закрывается при помощи криптографического алгоритма.

Благодаря техническим характеристикам эти RFID-карты, в теории, должны обеспечивать безопасность на предприятии. Однако на практике Mifare Classic чаще всего используются так же, как и низкочастотные карты. То есть считывается только незащищенный номер. А значит, в реальности они так же уязвимы, как и низкочастотные идентификаторы.

Как же правильно настроить Mifare Classic?

1. Использовать память идентификатора – записать туда информацию и закрыть доступ к ней при помощи криптоалгоритма.
2. Настроить считыватели на чтение памяти карты. Для этого необходимо скачать специальную прошивку. Она помогает системе определять блок, из которого будут читаться данные, и выбирает подходящий криптоключ.

В такие считыватели встроен интерфейс Wiegand-26. Следует обратить внимание на то, что он может передавать на контроллер только 3 байта информации, все остальное отсекается. Поэтому в блок памяти идентификатора нужно заносить данные, длина которых не превышает 3 байта, иначе в базе появятся дубликаты.

Несмотря на все характеристики и возможности Mifare Classic, они не подойдут для систем, требующих высокого уровня безопасности,  что отмечает и сам производитель. Алгоритм, который используется для защиты – CRYPTO 1, - уже взломан довольно давно.

Карты доступа с чипами Mifare Plus и DESFire

Данные линейки чипов имеют сложную и надежную криптографическую защиту. Оба семейства работают с современными надежными алгоритмами: AES и 3DES,  которые на сегодняшний день невозможно взломать.

Несмотря на характеристики карт и большую стоимость, чаще всего они не повышают уровень безопасности в СКУД. Это происходит потому, что чаще всего эти чипы не настраивают должным образом, а продолжают считывать лишь UID. Из-за этого получается, что деньги потрачены впустую, ведь никакой дополнительной защиты нет.

Любой мошенник может легко подделать такую карту, ведь достаточно скопировать UID, а затем записать его на болванку. Считыватель не сможет определить, какая карта использовалась: Plus. Classic или дешевый аналог, изготовленный в Китае.

Чтобы правильно использовать Mifare DESFire и Plus, необходимо их настраивать так же, как и Classic: 

• Записать информацию в память и закрыть доступ к ней криптоключом;
• Настроить считыватели на чтение информации из памяти.

Получить по-настоящему безопасную СКУД можно только при правильной организации работы каждого из ее элементов.

Важно обращать внимание и на то, кем произведены чипы для карт, которые Вы планируете заказать. Mifare – это торговая марка компании NXP Semiconductors. Поэтому ни одна другая компания не может производить идентификаторы с такими модулями.

Чтобы добиться правильной работы СКУД, нужно одновременно с картами настраивать и считыватели.

Какие карты следует выбирать для предприятия: 

• EM-Marine, HID, Indala не имеют никакой защиты,  так как считывается лишь их UID. Они подойдут только для тех систем, которые не требуют высокого уровня безопасности и ограничения доступа;
• Mifare Classic при правильной настройке могут ограничивать доступ в отдельные помещения, но их может быть недостаточно. Кроме того, они используют ненадежный криптоключ; ·
• Mifare Plus и DESFire гарантируют высочайший уровень безопасности. Их невозможно подделать. Они надежно ограничивают доступ в разные помещения.