Чем Mifare 1K отличается от Mifare DESFire?

Mifare Classic 1K — старый стандарт с известными уязвимостями (атака Crypto1). DESFire EV1/EV2 — современный защищённый стандарт с AES-128 шифрованием. Для новых гостиничных проектов рекомендуем DESFire — клонировать такую карту практически невозможно.

Сколько карт включается в комплект поставки гостиничного замка?

Стандартный комплект: 1 замок + 2 карты гостя (основная и запасная) + 1 мастер-карта управления. При оптовом заказе количество карт согласовывается отдельно — обычно 2–3 карты на номер.

Как долго держится батарея в RFID-замке?

При стандартной нагрузке (50–80 открытий в день) батарейки AA в гостиничном замке служат 18–24 месяца. При низкой загрузке (апартаменты) — до 36 месяцев. Замок заблаговременно предупреждает о разряде световым и звуковым сигналом.

Можно ли использовать одну карту для доступа в номер и на общие объекты (бассейн, паркинг)?

Да. Карта Mifare имеет несколько секторов памяти. При кодировании в PMS каждому сектору назначаются права доступа: номер, бассейн, паркинг, фитнес. Гость получает одну карту с нужным набором прав.

Что происходит, если гость потерял карту?

Администратор деактивирует утерянную карту в PMS одним кликом и выдаёт новую. Старая карта мгновенно перестаёт работать. Никаких замочников или физической замены замка не требуется.

Нужен ли отдельный энкодер для программирования карт?

Да. Энкодер (карточный программатор) подключается к компьютеру с PMS и программирует карты при чекине. В комплект поставки Trudian входит совместимый энкодер. Для крупных отелей можно установить несколько энкодеров на разных стойках.

RFID замок для отеля Mifare: технический обзор

Q: Какова дальность считывания RFID-карты?

Рабочая дальность считывания Mifare-карты составляет 3–5 см. Это сделано намеренно: карту нужно поднести вплотную к считывателю, что снижает риск случайного считывания в кармане или сумке.

RFID-технология на базе стандарта Mifare остаётся доминирующей в гостиничной индустрии — по разным оценкам, более 70% отелей мирового уровня используют именно её. Однако внутри этого стандарта существует принципиальная разница: устаревший и уязвимый Classic и современный защищённый DESFire. Выбор неправильного варианта сегодня может стоить вам дорогостоящей замены всего замочного парка через несколько лет.

13,56 МГцчастота Mifare

3–5 смдальность считывания

200записей в журнале

18–24 мес.срок службы батарей

Что такое Mifare и почему отели выбирают эту технологию

Mifare — семейство бесконтактных смарт-карт от NXP Semiconductors, работающих на частоте 13,56 МГц. Технология появилась в 1994 году и изначально создавалась для транспортных систем, но быстро стала отраслевым стандартом для контроля доступа в отелях. Причины очевидны: карта тонкая и лёгкая, помещается в бумажник, работает через пластик и ткань, не требует контакта со считывателем. Дальность считывания намеренно ограничена 3–5 см — это снижает риск случайного открытия двери.

Все Mifare-карты работают на одной частоте 13,56 МГц, но существенно различаются по объёму памяти, алгоритму шифрования и степени защиты. Именно поэтому нельзя просто сказать «нам нужны замки с Mifare» — нужно уточнять, какой именно стандарт поддерживается.

Стандарты карт Mifare: сравнительная таблица

Стандарт	Память	Алгоритм защиты	Уровень безопасности	Рекомендация
Mifare Classic 1K	1 Кбайт (16 секторов)	Crypto1 (проприетарный)	Низкий (взломан в 2008)	Не рекомендуется
Mifare Classic 4K	4 Кбайт (40 секторов)	Crypto1 (проприетарный)	Низкий (взломан в 2008)	Не рекомендуется
Mifare Plus	2–4 Кбайт	AES-128	Средний	Переходный вариант
Mifare DESFire EV1	2–8 Кбайт	AES-128 / 3DES	Высокий	Хороший выбор
Mifare DESFire EV2/EV3	2–32 Кбайт	AES-128 + защита от атак	Очень высокий	Рекомендуется

Почему Mifare Classic уязвим и как это использовали злоумышленники

Алгоритм Crypto1, применяемый в Mifare Classic, был взломан группой исследователей из Неймегенского университета в 2008 году. Они обнаружили, что внутренняя структура алгоритма содержит систематические слабости, позволяющие восстановить секретный ключ за счёт анализа нескольких сотен взаимодействий карты со считывателем. Устройства для клонирования Mifare Classic стоят сегодня от 30 до 100 долларов и доступны для приобретения в открытой торговле.

Атака выглядит следующим образом: злоумышленник подносит портативный клонировщик к карте гостя (например, в лифте или на ресепшн), считывает данные за 3–5 секунд, после чего записывает их на чистую карту. Полученный клон открывает номер как оригинал. Для отеля это означает несанкционированный доступ без каких-либо следов в журнале замка.

🔒

DESFire EV2: почему клонировать практически невозможно

Mifare DESFire EV2 использует взаимную аутентификацию: карта и замок обмениваются случайными числами и проверяют друг друга перед открытием двери. Даже если злоумышленник перехватит всю передачу данных, полученные данные будут действительны только для одной сессии и не могут быть воспроизведены. AES-128 на текущий момент считается нераскрытым.

Как работает кодирование ключ-карты

Процесс кодирования карты при заезде гостя состоит из нескольких шагов:

Регистрация в PMS. Администратор оформляет гостя, назначает номер и выбирает тип доступа (только номер / номер + бассейн / полный доступ).
Команда энкодеру. PMS через API или FIAS-протокол отправляет команду энкодеру (карточному программатору), подключённому к компьютеру на стойке ресепшн.
Запись данных на карту. Энкодер записывает в защищённые сектора карты: уникальный идентификатор отеля, номер комнаты, временны́е метки заезда и выезда, уровни доступа к дополнительным зонам.
Проверка на замке. При поднесении карты к считывателю замок расшифровывает данные мастер-ключом, проверяет текущее время относительно временны́х меток и принимает решение об открытии.
Запись в журнал. Каждое успешное или неуспешное открытие записывается во внутренний журнал замка (последние 200 событий).

Журнал событий: аудит доступа в номер

Каждый гостиничный замок Trudian хранит журнал последних 200 событий доступа. Запись включает: дату и время попытки открытия, тип карты (гостевая/мастер/сервис), результат (успех/отказ), метод доступа. Журнал читается через специальное устройство или прямой Bluetooth-подключение.

Эта функция критически важна при расследовании инцидентов — пропажи вещей из номера или незаконного проникновения. Отельер может точно восстановить, кто и когда входил в номер за последние несколько суток.

IP-защита корпуса и механический ресурс

Гостиничная среда предъявляет к замку особые требования. Двери в номера открываются до 50 раз в день. Ванные комнаты создают повышенную влажность. Гости иногда не жалеют оборудование. Замки Trudian для отелей имеют класс защиты IP54: полная защита от пыли, защита от брызг с любого направления. Механический ресурс рукоятки — 500 000 циклов открытия, что при нагрузке 50 открытий/день соответствует 27 годам эксплуатации.

Антивандальные функции: замок фиксирует попытки силового вскрытия и отправляет тревожный сигнал на ресепшн (при подключении к системе управления). Дополнительно предусмотрена механическая блокировка изнутри (защёлка «не беспокоить»), автоматически отключающая все карты, кроме аварийной мастер-карты.

Что спрашивать у поставщика при выборе RFID-замка

Какой стандарт Mifare поддерживается: Classic или DESFire? (Требуйте DESFire EV2 для новых объектов)
Поддерживается ли одновременно несколько типов карт на одном замке?
Какой протокол интеграции с PMS: FIAS, REST API или требуется middleware?
Совместим ли энкодер с вашей PMS? Входит ли в комплект поставки?
Каков объём журнала событий и как его читать?
Есть ли поддержка мобильного ключа (BLE) как дополнительного метода?
Какой IP-рейтинг корпуса и механический ресурс?
Предоставляются ли сертификаты ЕАС, CE, ISO 9001?

Комплектация при оптовом заказе

Стандартный комплект замка Trudian при оптовом заказе для гостиниц включает:

Позиция	Количество на 1 замок	Примечание
Замок (наружная + внутренняя часть)	1 комплект	Стандарт DIN или ANSI
Карты гостя Mifare DESFire EV2	2 шт.	Возможна допоставка
Мастер-карта персонала	1 шт.	Уровень доступа настраивается
Аварийный механический ключ	2 шт.	Для экстренного доступа
Крепёжный комплект	1 набор	Для стандартной двери 35–80 мм
Инструкция по установке	1 шт.	На русском языке
Батарейки AA	4 шт.	Предустановлены

Энкодер для программирования карт поставляется отдельно (1 энкодер на объект или на каждую стойку ресепшн). Программное обеспечение для настройки замков и интеграции с PMS предоставляется бесплатно.

FAQ — часто задаваемые вопросы

Mifare Classic 1K использует алгоритм Crypto1, который был взломан в 2008 году. Карту можно клонировать за несколько секунд с помощью устройств стоимостью от 30 долларов. DESFire EV2 использует AES-128 и взаимную аутентификацию — клонировать практически невозможно. Для новых гостиничных объектов рекомендуем исключительно DESFire EV2.

Стандартный комплект: 1 замок + 2 карты гостя + 1 мастер-карта + 2 аварийных механических ключа. При оптовом заказе количество карт на номер согласовывается отдельно — обычно 2–3 карты гостя плюс набор карт для различных уровней персонала.

Рабочая дальность — 3–5 см. Это сделано намеренно: карту нужно поднести вплотную к считывателю, что исключает случайное открытие и снижает риск перехвата данных на расстоянии.

При нагрузке 50–80 открытий в день батарейки AA служат 18–24 месяца. При более низкой нагрузке (апартаменты) — до 36 месяцев. За 2–3 недели до полного разряда замок подаёт световой и звуковой предупредительный сигнал, а данные на карту записываются с флагом предупреждения.

Да. Карта DESFire имеет несколько приложений (Application), каждое из которых отвечает за отдельную зону. При кодировании PMS назначает нужный набор прав. Гость получает одну карту со всеми необходимыми доступами.

Администратор деактивирует карту в PMS одним кликом — замок перестаёт принимать её немедленно. Новая карта программируется и выдаётся гостю за 30 секунд. Никакой физической замены замка не требуется.

Да. Энкодер — устройство размером с мышку, подключается USB к компьютеру ресепшн. В комплект поставки Trudian входит совместимый энкодер. Для крупных отелей с несколькими стойками можно установить несколько энкодеров.