MIFARE Classic vs. DESFire: Welcher RFID-Chip fürs Fitnessstudio?
Technischer Vergleich von MIFARE Classic und DESFire Chips für Fitnessstudios. Sicherheit, Kompatibilität, Kosten und wann sich welcher Chip lohnt.
MIFARE Classic oder DESFire – diese Frage kommt spätestens beim Kauf von RFID-Armbändern auf. Beide Chip-Typen werden von NXP hergestellt und arbeiten auf 13,56 MHz. Aber worin unterscheiden sie sich? Und welcher ist der richtige für dein Studio?
Dieser technische Guide erklärt die Unterschiede und hilft bei der Entscheidung.
Die Grundlagen: Was ist MIFARE?
MIFARE ist eine Produktfamilie von NXP Semiconductors für kontaktlose Chipkarten und RFID-Technologie. Der Name steht für "Mikron Fare Collection System" – ursprünglich für den öffentlichen Nahverkehr entwickelt.
Heute ist MIFARE der de-facto-Standard für:
- Zutrittskontrolle
- Bezahlsysteme
- Mitgliedsausweise
- Öffentlicher Nahverkehr
Alle MIFARE-Chips arbeiten auf 13,56 MHz (ISO/IEC 14443 Typ A).
MIFARE Classic: Der Klassiker
Technische Daten
| Eigenschaft | MIFARE Classic 1K | MIFARE Classic 4K |
|---|---|---|
| Speicher | 1 KB (768 Bytes nutzbar) | 4 KB (3,5 KB nutzbar) |
| Sektoren | 16 | 40 |
| UID-Länge | 4 Byte | 4 Byte |
| Verschlüsselung | Crypto1 (proprietär) | Crypto1 (proprietär) |
| Lesedistanz | 3-10 cm | 3-10 cm |
| Preis (Chip) | ~0,20-0,40 € | ~0,40-0,60 € |
Aufbau des Speichers
Der Speicher ist in Sektoren und Blöcke unterteilt:
Sektor 0: Block 0 (Manufacturer Block - UID, unveränderlich)
Block 1 (Daten)
Block 2 (Daten)
Block 3 (Key A + Access Bits + Key B)
Sektor 1: Block 4-7 (wie oben)
...
Jeder Sektor hat eigene Zugriffsschlüssel (Key A und Key B). Das ermöglicht:
- Verschiedene Anwendungen auf einem Chip
- Unterschiedliche Berechtigungen pro Sektor
Sicherheit: Das Problem
Die Crypto1-Verschlüsselung ist geknackt.
Seit 2008 sind die Schwächen von MIFARE Classic bekannt. Mit entsprechender Hardware (~50 €) und Software kann ein Angreifer:
- Schlüssel auslesen
- Chips klonen
- Daten manipulieren
Für hochsensible Anwendungen (Bezahlung, Hochsicherheit) ist MIFARE Classic nicht mehr empfohlen.
MIFARE Classic ist nicht unsicher für Fitnessstudios – aber auch nicht unknackbar. Für reine Zutrittskontrolle ist das Risiko vertretbar. Für Guthabensysteme oder sensible Daten solltest du auf DESFire setzen.
Warum MIFARE Classic trotzdem nutzen?
- Kompatibilität: Die meisten installierten Systeme unterstützen MIFARE Classic
- Kosten: Deutlich günstiger als DESFire
- Ausreichend für Zutritt: UID-basierte Systeme nutzen keine Verschlüsselung
- Verfügbarkeit: Überall erhältlich
MIFARE DESFire: Der Sichere
Technische Daten
| Eigenschaft | DESFire EV1 | DESFire EV2 | DESFire EV3 |
|---|---|---|---|
| Speicher | 2/4/8 KB | 2/4/8 KB | 2/4/8 KB |
| UID-Länge | 7 Byte | 7 Byte | 7 Byte |
| Verschlüsselung | AES-128, 3DES | AES-128, 3DES | AES-128, 3DES |
| Secure Messaging | Ja | Ja (verbessert) | Ja (verbessert) |
| Preis (Chip) | ~0,80-1,50 € | ~1,00-1,80 € | ~1,50-2,50 € |
Sicherheitsfeatures
AES-128 Verschlüsselung
- Bankentaugliche Sicherheit
- Bisher keine bekannten Schwachstellen
- Gegenseitige Authentifizierung (Chip ↔ Leser)
Flexible Dateistruktur
- Bis zu 28 Anwendungen pro Chip
- Jede Anwendung hat eigene Schlüssel
- Verschiedene Dateitypen (Standard, Backup, Value, Record)
Transaction MAC
- Nachweisbare Transaktionen
- Schutz vor Manipulation
- Ideal für Bezahlanwendungen
Wann DESFire wählen?
- Bezahlung/Guthaben: Wenn der Chip Geld speichert
- Hochsicherheit: Rechenzentren, Kliniken, etc.
- Multi-Application: Mehrere Anwendungen auf einem Chip
- Zukunftssicherheit: Langfristige Installation
DESFire ist abwärtskompatibel zu vielen MIFARE Classic Lesern (im UID-only Modus). Du kannst oft mit DESFire-Chips starten und die erweiterten Features später nutzen.
Der direkte Vergleich
| Kriterium | MIFARE Classic | MIFARE DESFire |
|---|---|---|
| Sicherheit | ★★☆ (geknackt) | ★★★ (AES-128) |
| Preis | ★★★ (günstig) | ★★☆ (teurer) |
| Speicher | ★★☆ (1-4 KB) | ★★★ (bis 8 KB) |
| Kompatibilität | ★★★ (weit verbreitet) | ★★☆ (neuere Systeme) |
| Multi-Application | ★☆☆ (eingeschränkt) | ★★★ (flexibel) |
| Zukunftssicherheit | ★☆☆ (auslaufend) | ★★★ (Standard) |
Für Fitnessstudios: Was brauche ich?
Szenario 1: Nur Zutritt (UID-basiert)
Die meisten Fitnessstudio-Systeme nutzen nur die UID (Seriennummer) des Chips zur Identifikation. Der Chip speichert keine sensiblen Daten.
Empfehlung: MIFARE Classic 1K
- Günstig
- Ausreichend sicher
- Maximale Kompatibilität
Szenario 2: Zutritt + Spindschloss (Standard)
Auch hier wird meist nur die UID verwendet. Das Schloss speichert keine Daten auf dem Chip.
Empfehlung: MIFARE Classic 1K
- Ojmar, Gantner etc. unterstützen Classic
- Kostenvorteil relevant bei 500+ Armbändern
Szenario 3: Guthaben auf dem Chip
Wenn du ein Prepaid-System für Getränke, Solarium etc. betreibst und das Guthaben auf dem Chip gespeichert wird:
Empfehlung: MIFARE DESFire
- Schutz vor Manipulation
- Nachweisbare Transaktionen
- Rechtliche Absicherung
Szenario 4: Multi-Tenant / Enterprise
Große Sportzentren mit mehreren Betreibern, Bezahlung und hohen Sicherheitsanforderungen:
Empfehlung: MIFARE DESFire EV2/EV3
- Separate Anwendungen pro Betreiber
- Maximale Sicherheit
- Zukunftssicher
MIFARE Classic und DESFire – wir liefern den passenden Chip
UID-Format: 4-Byte vs. 7-Byte
Ein oft übersehener Unterschied:
4-Byte UID (MIFARE Classic)
- Format:
A1:B2:C3:D4 - 4,3 Milliarden mögliche Kombinationen
- Von allen Systemen unterstützt
7-Byte UID (MIFARE DESFire, neuere Classic)
- Format:
04:A1:B2:C3:D4:E5:F6 - Erste zwei Bytes immer
04:XX(NXP-Kennung) - Ältere Systeme lesen nur die ersten 4 Bytes
Das Problem
Einige ältere Systeme können mit 7-Byte UIDs nicht umgehen. Sie lesen nur die ersten 4 Bytes – zwei verschiedene Chips können dann identisch erscheinen!
Lösung:
- Beim Hersteller nach 4-Byte UIDs fragen (bei Classic möglich)
- System-Update (falls verfügbar)
- Auf UID-Handling beim Systemanbieter prüfen
Bei der Bestellung von DESFire-Chips immer das UID-Handling mit dem Systemanbieter abstimmen! DESFire hat grundsätzlich 7-Byte UIDs – nicht alle Systeme können damit umgehen.
Kompatibilitätsprüfung: So gehst du vor
Schritt 1: Aktuellen Chip-Typ ermitteln
Schau auf ein vorhandenes Armband oder nutze ein NFC-Handy mit App wie "NFC Tools".
Schritt 2: Systemanbieter fragen
Kontaktiere Ojmar, Gantner oder deinen Systemintegrator:
- Welche Chip-Typen werden unterstützt?
- Welches UID-Format?
- Werden erweiterte Features (Sektoren, Verschlüsselung) genutzt?
Schritt 3: Testmuster bestellen
Vor einer Großbestellung immer 5-10 Testmuster:
- Am Drehkreuz testen
- An allen Spindschlössern testen
- In der Software prüfen
Häufige Fragen
Q:Kann ich von MIFARE Classic auf DESFire wechseln?
A: Meist ja – wenn dein System im UID-only Modus arbeitet. DESFire hat eine UID wie Classic auch. Prüfe aber das UID-Format (4 vs. 7 Byte) und teste vor dem Rollout.
Q:Ist MIFARE Classic wirklich unsicher?
A: Die Verschlüsselung ist geknackt, ja. Aber: Für reine Zugangskontrolle per UID ist das irrelevant. Ein Angreifer müsste physischen Zugang zum Chip haben und die geklonte UID wäre nutzlos, wenn das Original nicht gesperrt wird. Das Risiko ist für Fitnessstudios vertretbar.
Q:Warum sind DESFire-Chips so viel teurer?
A: DESFire enthält einen echten Mikroprozessor für die AES-Verschlüsselung, Classic nur einen einfachen State-Machine-Chip. Die Fertigungskosten sind deutlich höher. Zudem sind die Stückzahlen geringer.
Q:Fudan F08 statt NXP – ist das ok?
A: Fudan F08 ist ein chinesischer MIFARE-Classic-Klon. Funktional identisch, deutlich günstiger. Für reine UID-basierte Systeme völlig ausreichend. Bei erweiterten Features (Sektoren lesen/schreiben) kann es zu Inkompatibilitäten kommen.
Zusammenfassung: Die Empfehlung
| Anwendung | Empfohlener Chip | Begründung |
|---|---|---|
| Nur Zutritt | MIFARE Classic 1K | Günstig, ausreichend |
| Zutritt + Spind | MIFARE Classic 1K | Standard, kompatibel |
| Mit Guthaben | MIFARE DESFire EV1 | Sicher, manipulationsgeschützt |
| Enterprise | MIFARE DESFire EV2/3 | Multi-App, zukunftssicher |
Für 95% aller Fitnessstudios ist MIFARE Classic 1K die richtige Wahl. Der Kostenvorteil ist signifikant, und die Sicherheit ist für den Anwendungsfall ausreichend.
DESFire lohnt sich, wenn du Guthaben auf dem Chip speicherst oder höchste Sicherheitsanforderungen hast.
Unsicher welcher Chip? Wir helfen dir bei der Auswahl.
Ähnliche Artikel
RFID-Schließfachsystem im Fitnessstudio: Der komplette Ratgeber
Alles über elektronische Spindschlösser für Fitnessstudios: RFID vs. mechanisch, Online vs. Offline, Kosten und Installation. Mit Kaufberatung.
Ojmar & Gantner Alternative: Kompatible RFID-Armbänder und Zubehör
Günstige Alternativen zu Original-Armbändern von Ojmar und Gantner. Welche RFID-Chips sind kompatibel? So sparst du bis zu 60% bei gleicher Qualität.
Fitnessstudio eröffnen: Kosten, Businessplan & alles was du wissen musst (2025)
Kompletter Guide zur Eröffnung eines Fitnessstudios: Von Investitionskosten über laufende Ausgaben bis zur Finanzierung. Mit Kostenübersicht und Checkliste.