Sniffer un réseau Zigbee et déchiffrer la clé principale de chiffrement

Bonjour,

J’utilise Zigbee2mqtt et Home Assistant en ayant au préalable généré une clé réseau personnalisée.

Par souci de sécurité, j’ai passé commande d’une clé USB sniffer Nordic après avoir lu :
https://infocenter.nordicsemi.com/index.jsp?topic=%2Fug_sniffer_802154%2FUG%2Fsniffer_802154%2Fconfiguring_sniffer_802154_zigbee.html

Mais j’ai également besoin de comprendre pourquoi à la campagne mon réseau est instable (je pense qu’il s’agit des prises Sonoff, à vérifier). Donc je vais sniffer mon propre réseau.

J’ai bien compris que je pouvais sniffer mon propre réseau en saisissant ma propre clé. Mais pensez-vous que n’importe qui puisse sniffer mon réseau en cas d’appairage et récupérer la clé du réseau ?

Cordialement

Je me réponds à moi-même :

J’ai utilisé une clé Sonoff EZSP que j’avais en stock et j’ai reproduit ce tutoriels :

Cela m’a permis de récupérer la clé de chiffrement en appairant une prise.

Verdict : dès qu’on autorise l’appairage d’un objet, la clé de chiffrement est diffusée sur le réseau. Donc la sécurité est pratiquement nulle. Il suffirait qu’un logiciel reconstitue la liste des appareils sur le réseau.

Mais est-ce qu’on peut faire de l’injection et commander des appareils à distance sans passer par le coordinateur ?