我目前正在尝试解密IKEA Tradfri网络(某些灯泡,5按钮遥控器,网关)中的流量。我使用带有ZBOSS和Wireshark的CC2531嗅探器来监听流量。这工作得很好,但是我很难解密数据包。

我期望我可以嗅探向网络添加新灯泡的过程,在某个时候用network_key加密遥控器和灯泡之间将交换预共享的Trust Center link key(例如此处所述)。我成功地使用了类似的Hue设置尝试了此操作,但现在却与Tradfri挣扎了。

我能够捕获Network Join Router RequestNetwork Join Router Response消息,并期望密钥传输可以在附近完成-但没有成功。

我错过了什么吗? Tradfri或它们的TouchLink实现是否使用了另一个预共享密钥?非常感谢您提供任何反馈。

编辑:我忘了提到我已经尝试过的密钥:


标准的ZigBeeAlliance09 TC链接密钥
ZLL主密钥(例如,如我之前提到的源中所述)

此密钥可用于我描述的Hue设置


#1 楼

从您的帖子中还不清楚您正在使用哪个链接密钥。如果这是帖子中引用的标准ZigBeeAlliance09 TC链接密钥,则由于Tradfri使用ZigBee Light Link,因此可能不起作用。 ZLL使用与ZigBee家庭自动化/ ZigBee 3.0众所周知的共享密钥不同的链接密钥,并且ZLL主密钥不是公开可用的(尽管您引用的页面上确实有一些链接可以提供此链接)。

评论


您确定Tradfri是ZLL吗?我没有任何灯泡,但至少从涉及的群集角度来看,我拥有的所有Tradfri设备都是ZHA,而不是ZLL。

– jcaron
20年5月9日在20:51

ZLL和ZHA的群集完全相同-只有1个ZigBee群集库,不同的ZigBee配置文件将使用相同的群集。我从没看过宜家中心的功能,所以我不是100%确信,但是从我的工作中看,他们很可能会使用ZLL。一旦它们进入网络,它们就可以与ZHA设备正常工作,但是在这里,我们谈论的是宜家集线器如何将设备连接到其网络。

– cdjackson
20年5月10日在8:23



@cdjackson非常感谢您的回答,对于缺少键表示抱歉-我编辑了问题。我也认为Tradfri是ZLL。那么由于ZLL主密钥不是公开的,您是否无法解密Tradfri通信,或者您知道其他机会吗?

–ItsMarvolo
20年5月10日在12:20

不幸的是,如果没有正确的密钥,实际上就没有机会解密流量,因此,如果这些密钥不起作用,那么恐怕我没有任何新建议-对不起。

– cdjackson
20年5月10日在16:16