zll 安全问题

All，

  在ZLL的工程中将 SECURE=1、zgPreConfigKeys = TRUE; 然后将DEFAULT_KEY中的数据改变  分别下载到SampleBridge 和SampleLight中 发现设置的密匙无效 灯仍可加入到Bridge中 并且可以被Bridge发出的命令控制 。在下载改变后的密匙前已将Flash擦除。请问是否还有其他没有设置到。

还要把默认密钥改成不一样

你好 

   默认密匙不是 DEFAULT_KEY={}？  这个数组中的数据我已经改变了，还要改其它的？ 谢谢！

不好意思，没看清楚。如此说来，两个设备默认key不一样，且SECURE=1&zgPreConfigKeys = true，应该是无法正常入网的，能否提供下抓包文件或截图？

另外，请参考下这个帖子： http://www.deyisupport.com/question_answer/wireless_connectivity/zigbee/f/104/p/73365/210608.aspx

你好  

    看了你建议的帖子，但问题依旧，zgPreConfigKeys = true&SECURE=1 如图设置key：

这样的操作不但可以顺利加入网络，而且还可以相互通讯，这样来看这两个KEY的设置是无效的，那应该如何设置？

还有在你建议的帖子里面看到 将TC_LINKKEY_JOIN禁掉，没错 禁掉后确实不能加入到网络了，但这个不能加入网络的节点，其信息却被填充到了关联列表中。如果是这样那我的关联表就可能会被不是自己的或无效的节点占满，这又该怎么处理？望高手帮忙谢谢了。

TI 的工程师 ！  各位大神 帮忙解答一下吧！   

在ZLL的网络里面，没有Trust Center的说法。

你可以做下测试，在zll.h文件里面，把下面的代码加上去，默认是屏蔽掉的。

#define ZLL_DEV_FIXED_NWK_KEY { 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc,\
0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc }

另外把整个过程的抓包文件发下。

谢谢！

W 你好：

   谢谢你的回复 ，按照你的说法，我首先将#define ZLL_DEV_FIXED_NWK_KEY 加了上去，然后将代码下载到了Bridge中，然后运行，灯设备还是原来的下载好的代码并没有任何改变，接下来我执行将灯加入到Bridge中的操作，发现灯设备确实没有加入到Bridge中去。

  1：那么我是否可以认为 只有与 ZLL_DEV_FIXED_NWK_KEY相同的灯设备才能加入到Bridge中去？

  2：在操作过程中我还发现一个问题，虽然灯设备没有加入到Bridge中去，但灯设备还是做了闪烁一次的指示，就像我们选择灯设备一样的指示，没搞明白这个指示是为了什么？

3：灯设备虽没有加入到Brigde中，但关联中确有了这个灯设备的信息，既然不允许加入到网络中为何还要储存其关联信息？ 我不想让没有入网的设备信息储存到关联表中有该怎么做呢？

抓包附件：

1, 当然

2, 这个没什么多大的联系

3，主要是Associate Request和Associate Response 这个过程是明文不需要密码交互的，这样就会存放到Associate List里面的。

能不能把灯和Bridge都改成ZLL_DEV_FIXED_NWK_KEY然后做下，测试可以吗？

谢谢！

W 你好：

 我将灯和Bridge都改成ZLL_DEV_FIXED_NWK_KEY 后，发现灯同样不能加入到网络中。 这是怎么回事？ 该如何解决？

还有在关联表中无效数据的处理上W能否给我一些建议？

能否将你做实验的具体步骤描述下，另外将抓包的文件发给我。

我这边也可以做下实验。

W 你好：

  以上实验以这次实验为准，我这边的实验步骤是这样的  

  说明： Bridge中下载的工程文件为EB-Router  灯中下载的工程文件为Zlight-Router

  1.在安装后的ZLL工程中

         a.将uint8 zgPreConfigKeys = TURE;//FALSE;

         b.将 #define ZLL_DEV_FIXED_NWK_KEY { 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc,\
0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc }启用

    然后进行分别编译并下载到Bridge与灯中，此时灯可以正常加入到Bridge中并可以正常通讯发送命令并控制灯的状态。附抓包文件1：

 2.将ZLL_DEV_FIXED_NWK_KEY中的内容修改掉，

     修改为 #define ZLL_DEV_FIXED_NWK_KEY { 0xc1, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc,\
0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc }

   然后进行编译并下载到灯中，Bridge不做任何操作，此时灯仍然可以正常加入到Bridge中并可以正常通讯发送命令并控制灯的状态。附抓包文件2：

 以上说明ZLL_DEV_FIXED_NWK_KEY 没有起到应有的作用，请W看下这到底是为何？

W : 

  在吗，帮忙看下，急急急！有没有其他大神可以帮忙解答下的？