De beveiligingsindustrie heeft zich in alle opzichten ontzettend ontwikkeld de afgelopen jaren, en hiermee is ook de beveiliging in de toegangssector verbeterd. Neem bijvoorbeeld paslezers, er zijn ontzettend veel stappen gezet om de veiligheid van gebouwen te garanderen met paslezer-technologie. In deze blog lees je over die ontwikkelingen en hoe deze van toepassing zijn op jouw projecten.

Ontwikkeling

Wanneer je naar de pasjes kijkt lijkt er misschien weinig veranderd en dat klopt, de grote veranderingen hebben zich plaatsgevonden in de protocollen van deze 'simpele' pasjes. Kijk bijvoorbeeld eens naar de oude 125 kHz en een 13,56 MHz smartcard, je presenteert de kaart bij een lezer en er wordt wel of geen toegang verleend, maar achter de schermen gebeurt er heel iets anders. Inzicht krijgen in deze verschillen en technologieën is belangrijk om te weten zodat je keer op keer de veiligste oplossing uitkiest voor iedere situatie.

Ongeacht de situatie, wil je minimaal MIFARE DESFire EV1 technologie gebruiken. Mocht dit niet mogelijk zijn, kijk dan naar twee factor authenticatie, zoals met een pincode of biometrische gegevens, om veiligheid te kunnen garanderen.

Reden voor ontwikkeling

Jaren geleden konden toegangscontrole systemen worden ontgrendeld door middel van een pasje met een magnetische strip. Waarom zijn we hier (grotendeels) van af gestapt? Het heeft een aantal nadelen, ten eerste slijten deze pasjes ontzettend snel omdat de magnetische strip fysiek contact moet maken met de lezer. Het is een onhandig systeem, en daarbij ligt het beveiligingsniveau heel laag.

De 125 kHz-kaart zend onmiddellijk zijn kaartnummer wanneer deze binnen bereik van de lezer komt, deze gegevens zijn niet gecodeerd en er is altijd sprake van communicatie in één richting. Ondanks de lage kosten en het goede leesbereik zijn er weinig voordelen aan dit protocol, de pasjes kunnen namelijk zeer gemakkelijk gekopieerd worden. Er zijn talloze manieren om dit te doen, via kloonapparaten en er zijn winkeltjes die dit als service aanbieden. Verre van veilig dus…

Wat is dan wél veilig?

De 13,56 MHz MIFARE werd oorspronkelijk ontwikkeld als oplossing voor transportsystemen. Deze technologie maakte tweewegcommunicatie tussen de pas en de lezer mogelijk, en introduceerde ook de optie om gegevens op te slaan op de kaart. Met ook de mogelijkheid om de gegevens te coderen, zag de industrie het ideale alternatief voor het originele protocol, namelijk de magnetische strip.

De meeste MIFARE-technologieën slaan het kaartnummer op in een van de opslaggebieden op de kaart, de zogenaamde sectoren. Wanneer de kaart het RF-veld van de lezer nadert, beginnen de kaart en lezer een beveiligde communicatiesessie met behulp van gedeelde coderingssleutels. Zodra dit is vastgesteld, wordt het kaartnummer verzonden en wordt de sessie afgesloten. Dit proces duurt langer dan bij 125 kHz en kost meer energie, vandaar dat de kaart expliciet moet worden gepresenteerd aan de lezer, in plaats van simpelweg swipen zoals bij de 125 kHz. Ondanks deze extra 'moeite' en tijd, krijg je er een veel hoger beveiligingsniveau voor terug. Naast de extra veiligheid kan de extra opslagruimte op de kaart worden gebruikt voor vele toepassingen, zoals offline sluitsystemen of de opslag van tegoed voor pay-as-you go systemen.

Weet waar je voor kiest; een klein overzicht

In deze grafiek zie je de verschillende protocollen, gerangschikt op beveiligingsniveau. De simpele magnetische strip is zeker niet meer van deze tijd, en ook de gebreken van 125 kHz zijn al benoemd. MIFARE CSN is niet veilig genoeg aangezien mobiele telefoons gemakkelijk de gegevens van de pas kunnen lezen. MIFARE Classis is de eerste versie van de MIFARE technologie, een nieuwe ontwikkeling die werd gezien als een veilige oplossing en alternatief voor 125 kHz. Leuk om te weten: de tekortkoming van MIFARE Classic werd door Nederlandse onderzoekers ontdekt. Ze ontdekten een tekortkoming die hen in staat stelde om de hardware chip en het versleutelingsalgoritme te reverse engineeren.

MIFARE DESFire

Dit is de nieuwste en meest veilige technologie binnen de MIFARE standaard en bevat een crypto grafische module op de kaart die een extra laag van drievoudige DES- en AES-encryptie toevoegt. Dit voorkomt het risico op het kopiëren of produceren van toegangspasjes. Deze technologie biedt het hoogste beveiligingsniveau op dit moment, ook al vermindert hiermee wel het leesbereik. Dit protocol vereist namelijk meer energie waardoor het gehele toegangsproces ietwat wordt vertraagd, daarom is het belangrijk dat gebruiker hierover worden ingelicht om frustratie te voorkomen.

Bekijk deze eens!

Wil je graag dat alle protocollen mogelijk zijn in combinatie met de lezer van jouw keuze? Kies dan voor de multi-protocollezers van ICT! Van links naar rechts: de grote versie, het normale formaat met keypad, en de mini. Allemaal geschikt voor gebruik met DESFire, MIFARE, NFC en Bluetooth.

Nu dat je weet wat het verschil is tussen de protocollen en wat de voor- en nadelen zijn, kan je weloverwogen keuze maken bij je volgende toegangsinstallatie. Heb je vragen? Neem dan contact met ons op!

Ben je benieuwd naar ons aanbod? Kijk dan hier.