Can you supply a replacement or spare for my MIFARE card?

Yes, and the approach depends on the chip. MIFARE Classic and plain Ultralight are open legacy tiers, so we encode a ready-to-use compatible credential on genuine NXP silicon that presents the exact data your readers already accept. MIFARE DESFire (and MIFARE Plus running in AES mode) are secured tiers with AES and diversified keys — for those we supply a compatible blank on genuine NXP silicon that your own system enrols with its keys.

Is MIFARE Classic secure?

No. MIFARE Classic relies on NXP's proprietary CRYPTO1 cipher with 48-bit keys, an early-generation cipher the industry has long considered weak. It is regarded as a legacy, open-tier credential and is one of the reasons many sites have migrated to DESFire. Because it is an open tier, Classic cards are broadly supported and quick for us to encode as spares and replacements.

What is the difference between MIFARE Classic and DESFire?

MIFARE Classic is the legacy chip using the early CRYPTO1 cipher and a fixed sector memory layout. DESFire is the high-security generation using AES-128 with a flexible application file system and diversified keys. For Classic we encode a ready-to-use compatible credential; for DESFire we supply a compatible blank on genuine NXP silicon that your own system enrols with its keys.

What is MIFARE Ultralight C used for?

Ultralight C is a low-cost chip that adds Triple-DES (3DES) authentication on top of the base Ultralight memory, giving a meaningful security step up. It is common in hotel key cards and ticketing applications that want more than plain Ultralight. As a secured tier, replacements need the genuine NXP chip and configuration matched, and your system enrols them with its keys.

How do I know which MIFARE chip my system uses?

Check the chip marking on existing cards, your lock or access-panel model, or your integrator's documentation. Sending a sample card confirms the chip type and, for Classic, the memory layout. Once you know whether it is Classic, Plus, Ultralight/Ultralight C, or DESFire EV1/EV2/EV3, send us the details and request a quote.

Are your MIFARE cards genuine NXP products?

Our cards are independently manufactured compatible credentials built on genuine NXP silicon and designed to work with the readers and locks that use this chip family. We are an independent manufacturer and supplier, not affiliated with, authorized by, or endorsed by NXP or any lock or access-control manufacturer, and brand and format names are used only to identify the systems our products are compatible with. MIFARE and DESFire are registered trademarks of NXP B.V.

Die MIFARE Familie erklärt: Classic, Plus, DESFire, Ultralight

MIFARE ist NXPs Familie von echten 13,56-MHz-kontaktlosen Smartcard-Chips, die auf ISO/IEC 14443 Typ A basieren. Die Hauptmitglieder sind MIFARE Classic (älteres CRYPTO1), MIFARE Plus, Ultralight und Ultralight C (3DES) sowie DESFire EV1/EV2/EV3 (AES). Jedes befindet sich auf einer anderen Sicherheitsebene, die bestimmt, ob wir ein gebrauchsfertiges kompatibles Produkt kodieren oder einen kompatiblen Rohling liefern, den Ihr eigenes System registriert.

Was ist MIFARE und warum ist es für Zugangskarten wichtig?

MIFARE ist eine Familie von echten kontaktlosen IC-Chips, hergestellt von NXP Semiconductors, die bei 13,56 MHz unter der Luftschnittstelle ISO/IEC 14443 Typ A arbeiten. Es ist eine der am weitesten verbreiteten Smartcard-Plattformen der Welt, die in der Bürozugangskontrolle, Hotelschlössern, öffentlichen Verkehrsmitteln, bargeldlosen Zahlungen und Campus-Produkten eingesetzt wird. Jede Smartcard, die wir in dieser Familie herstellen, basiert auf echtem NXP-Silizium.

Da MIFARE mehrere verschiedene Chip-Generationen mit sehr unterschiedlicher Kryptographie umfasst, "MIFARE" allein identifiziert ein Credential niemals vollständig. Ein Zugangsleser ist für einen bestimmten Chiptyp und oft für ein bestimmtes Speicherlayout und einen bestimmten Schlüssel vorgesehen. Die Übereinstimmung dieses Chips auf echtem NXP-Silizium ist die erste Anforderung, wenn Sie kompatible Karten bestellen. Der richtige Ansatz für Ersatz hängt vollständig davon ab, welches Familienmitglied Ihr System verwendet.

MIFARE Classic (1K / 4K): der ältere CRYPTO1-Chip

MIFARE Classic ist das ursprüngliche und häufigste Mitglied, das als 1K (sechzehn Sektoren) und 4K (vierzig Sektoren) Varianten auf echtem NXP-Silizium geliefert wird. Es verwendet NXPs proprietäre CRYPTO1-Stromchiffre mit 48-Bit-Sektorschlüsseln. CRYPTO1 ist eine Chiffre der frühen Generation, die von der Industrie seit langem als kryptographisch schwach angesehen wird, daher gilt MIFARE Classic weithin als älteres, offenes Produkt. Viele ältere Bürosysteme, Gebäudezugangspaneele und preisgünstige Hotelschlösser verlassen sich immer noch darauf.

Da Classic eine offene, ältere Ebene ist, können wir ein echtes NXP MIFARE Classic 1K- oder 4K-Produkt kodieren, das genau das Datenlayout enthält, das Ihr Leser bereits akzeptiert. Für Classic-basierte Systeme liefern wir fertig kodierte kompatible Karten, die dieselbe Sektorstruktur, Facility-Daten und Kartennummer präsentieren, die Ihre Installation erwartet. Dies macht Classic zu einem der unkompliziertesten 13,56-MHz-Formate für Ersatz- und Austauschprodukte.

1K: 16 Sektoren, ~768 nutzbare Datenbytes; 4K: 40 Sektoren, größerer Speicher
Proprietäre CRYPTO1-Chiffre mit 48-Bit-Schlüsseln – ältere, offene Sicherheitsebene
Häufig in älteren Bürozugangssystemen, Gebäudezugängen und preisgünstigen Hotelschlössern
Weitgehend unterstützt: Wir kodieren das passende Layout auf ein echtes NXP Classic-Produkt

MIFARE Plus und Ultralight: die Zwischenebenen

MIFARE Plus ist NXPs direkter Upgrade-Pfad von Classic. Es behält eine Classic-ähnliche Speicherstruktur bei, kann aber in Sicherheitsstufen betrieben werden, die CRYPTO1 durch AES-128 ersetzen. Wenn eine Plus-Karte in ihren höheren AES-Sicherheitsstufen betrieben wird, verhält sie sich wie ein modernes gesichertes Produkt und nicht wie ein älteres, daher hängt die richtige Ersatzstrategie davon ab, wie Ihr Integrator sie konfiguriert hat.

MIFARE Ultralight ist ein kostengünstigerer Chip mit kleinerem Speicher und ohne Verschlüsselung auf dem Basis-Ultralight – er ist häufig in Einweg-Fahrkarten, Event-Armbändern und einigen Hotel-Schlüsselkarten zu finden. Ultralight C fügt einen Triple-DES (3DES)-Authentifizierungsschritt für einen bedeutsamen Sicherheitsgewinn hinzu. Plain Ultralight ist eine offene Ebene, daher kodieren wir ein gebrauchsfertiges kompatibles Produkt auf echtem NXP-Silizium; Ultralight C und AES-Modus Plus sind gesicherte Ebenen, bei denen wir einen kompatiblen Rohling auf dem passenden echten NXP-Chip liefern und Ihr eigenes System ihn mit seinen Schlüsseln registriert.

MIFARE Plus: Classic-ähnliches Layout, in höheren Sicherheitsstufen auf AES-128 aufrüstbar
Ultralight (Basis): keine Verschlüsselung – Einweg-Fahrkarten, Armbänder, einige Hotelkarten
Ultralight C: fügt 3DES-Authentifizierung hinzu – ein echter Sicherheitsgewinn
Ansatz variiert: Plain Ultralight kodieren wir gebrauchsfertig; Ultralight C / AES-Plus werden als kompatible Rohlinge geliefert, die Ihr System registriert

MIFARE DESFire (EV1 / EV2 / EV3): die AES-gesicherte Ebene

MIFARE DESFire ist das hochsichere Mitglied der Familie, das um ein flexibles Anwendungsdateisystem und starke Kryptographie herum aufgebaut ist. DESFire EV1 führte AES-128 ein (neben 3DES/DES-Legacy-Modi); EV2 fügte Funktionen wie mehrere isolierte Anwendungen, Transaktions-MAC und Näherungsprüfung hinzu; EV3 ist die aktuelle Generation mit weiterer Härtung und Zertifizierungen. DESFire ist der Chip, den Sie in modernen Verkehrsnetzen, der Unternehmenszugangskontrolle und neueren Hotel- und Resort-Schließsystemen finden, die diversifizierte Schlüssel pro Karte wünschen.

Die AES-Verschlüsselung und diversifizierten Schlüssel von DESFire sind so konzipiert, dass die Produktdaten von Ihrem eigenen System geschrieben und niemals aus einer vorhandenen Karte ausgelesen werden. Für DESFire-Installationen liefern wir kompatible leere DESFire EV1/EV2/EV3-Produkte auf echtem NXP-Silizium, und Ihr Systemadministrator registriert sie über Ihre Zugriffssteuerungs- oder Immobilienverwaltungssoftware – genau wie Sie Rohlinge registrieren würden, die über den OEM-Kanal bestellt wurden. Die Schlüssel und Ihre Standortsicherheit bleiben in Ihren Händen; der Rohling passt einfach zur Chipfamilie, die Ihre Leser erwarten.

EV1: AES-128 eingeführt; EV2: mehrere Apps, Transaktions-MAC, Proximity-Check; EV3: neueste, gehärtete Version
Wird in modernen Transportsystemen, Unternehmenszugangssystemen und neueren Hotel-/Resortschlössern verwendet
AES + diversifizierte Schlüssel = von Grund auf gesichert; Ihr System verwaltet die Schlüssel
Kompatibler Ansatz: Lieferung eines kompatiblen Rohlings auf echtem NXP-Silizium, der dann in Ihr eigenes System eingeschrieben wird

Wie erhalte ich Ersatz für mein MIFARE-System?

Beginnen Sie damit, zu identifizieren, welches MIFARE-Familienmitglied Ihre Lesegeräte verwenden – Classic 1K/4K, Plus, Ultralight/Ultralight C oder DESFire EV1/EV2/EV3. Die Chip-Kennzeichnung auf bestehenden Karten, das Schloss- oder Panelmodell oder die Dokumentation Ihres Integrators geben Ihnen Auskunft. Wenn Sie eine Musterkarte senden können, bestätigt dies den Chip und, für Classic, das Speicherlayout.

Von dort ist der Weg unkompliziert. Für offene Legacy-Stufen (Classic, einfaches Ultralight) kodieren wir kompatible Karten auf echtem NXP-Silizium, die genau das Layout präsentieren, das Ihr Lesegerät bereits erkennt. Für AES-gesicherte Stufen (DESFire und Plus im AES-Modus) liefern wir kompatible Rohlinge der richtigen echten NXP-Chipfamilie, und Ihr eigenes System schreibt diese mit seinen Schlüsseln ein. In jedem Fall handelt es sich um unabhängig hergestellte kompatible Credentials, die auf echtem NXP-Silizium basieren – wir sind ein unabhängiger Hersteller und Lieferant, nicht verbunden mit, autorisiert von oder unterstützt von NXP oder einem Schloss- oder Zugangskontrollhersteller. Im Zweifelsfall senden Sie den Chiptyp und ein Muster und fordern Sie ein Angebot an.

MIFARE-Familie auf einen Blick – Chip, Sicherheitsstufe, Anwendungsbereich und der kompatible Ansatz

Chip	Sicherheit	Typische Systeme	Kompatibler Ansatz
MIFARE Classic 1K / 4K	CRYPTO1, 48-bit Schlüssel (Legacy, offene Stufe)	Ältere Bürozugänge, Gebäudeeintritt, Budget-Hotelschlösser	Wir kodieren das passende Layout auf ein echtes NXP Classic Credential
MIFARE Plus	Aufrüstbar auf AES-128 (Sicherheitsstufen)	Classic-Upgrades, gemischte Flotten-Zugangskontrolle	Abhängig von der Stufe: fertig kodiert im Legacy-Modus, kompatibler Rohling, den Ihr System im AES-Modus einschreibt
MIFARE Ultralight	Keine (Basischip)	Einweg-Fahrkarten, Event-Armbänder, einige Hotelkarten	Wir kodieren ein gebrauchsfertiges Credential auf einem echten NXP Ultralight Chip
MIFARE Ultralight C	3DES-Authentifizierung	Hotel-Schlüsselkarten, Ticketing mit erhöhten Anforderungen	Passender echter NXP-Chip + Konfiguration; gesicherte Stufe, die Ihr System einschreibt
MIFARE DESFire EV1	AES-128 (auch 3DES/DES Legacy)	Transit, Unternehmenszugang, sichere Einrichtungen	Kompatibler Rohling auf echtem NXP-Silizium, von Ihrem System eingeschrieben
MIFARE DESFire EV2	AES-128 + Multi-App, Transaktions-MAC, Proximity-Check	Moderne Zugangskontrolle, Multi-Applikations-Credentials	Kompatibler Rohling auf echtem NXP-Silizium, von Ihrem System eingeschrieben
MIFARE DESFire EV3	AES-128, gehärtet + zertifiziert (neueste Version)	Aktueller Unternehmenszugang, neuere Hotel-/Resortschlösser	Kompatibler Rohling auf echtem NXP-Silizium, von Ihrem System eingeschrieben

Häufig gestellte Fragen

Können Sie einen Ersatz oder eine Ersatzkarte für meine MIFARE-Karte liefern?

Ja, und der Ansatz hängt vom Chip ab. MIFARE Classic und einfaches Ultralight sind offene Legacy-Stufen, daher kodieren wir ein gebrauchsfertiges kompatibles Credential auf echtem NXP-Silizium, das genau die Daten präsentiert, die Ihre Lesegeräte bereits akzeptieren. MIFARE DESFire (und MIFARE Plus im AES-Modus) sind gesicherte Stufen mit AES und diversifizierten Schlüsseln – dafür liefern wir einen kompatiblen Rohling auf echtem NXP-Silizium, den Ihr eigenes System mit seinen Schlüsseln einschreibt.

Ist MIFARE Classic sicher?

Nein. MIFARE Classic basiert auf NXPs proprietärer CRYPTO1-Chiffre mit 48-bit Schlüsseln, einer Chiffre der frühen Generation, die in der Branche seit langem als schwach gilt. Sie wird als Legacy-Credential der offenen Stufe angesehen und ist einer der Gründe, warum viele Standorte auf DESFire migriert sind. Da es sich um eine offene Stufe handelt, werden Classic-Karten breit unterstützt und können von uns schnell als Ersatz und Nachschub kodiert werden.

Was ist der Unterschied zwischen MIFARE Classic und DESFire?

MIFARE Classic ist der Legacy-Chip, der die frühe CRYPTO1-Chiffre und ein festes Sektorspeicherlayout verwendet. DESFire ist die Hochsicherheitsgeneration, die AES-128 mit einem flexiblen Anwendungsdateisystem und diversifizierten Schlüsseln verwendet. Für Classic kodieren wir ein gebrauchsfertiges kompatibles Credential; für DESFire liefern wir einen kompatiblen Rohling auf echtem NXP-Silizium, den Ihr eigenes System mit seinen Schlüsseln einschreibt.

Wofür wird MIFARE Ultralight C verwendet?

Ultralight C ist ein kostengünstiger Chip, der eine Triple-DES (3DES)-Authentifizierung zusätzlich zum Ultralight-Basisspeicher bietet und somit einen bedeutenden Sicherheitsschritt darstellt. Er wird häufig in Hotel-Schlüsselkarten und Ticketing-Anwendungen eingesetzt, die mehr als nur einfaches Ultralight wünschen. Als gesicherte Stufe benötigen Ersatzprodukte den echten NXP-Chip und eine passende Konfiguration, und Ihr System registriert sie mit seinen Schlüsseln.

Woher weiß ich, welchen MIFARE-Chip mein System verwendet?

Überprüfen Sie die Chip-Kennzeichnung auf vorhandenen Karten, Ihr Schloss- oder Zugangspanel-Modell oder die Dokumentation Ihres Integrators. Das Einsenden einer Musterkarte bestätigt den Chiptyp und, für Classic, das Speicherlayout. Sobald Sie wissen, ob es sich um Classic, Plus, Ultralight/Ultralight C oder DESFire EV1/EV2/EV3 handelt, senden Sie uns die Details und fordern Sie ein Angebot an.

Sind Ihre MIFARE-Karten echte NXP-Produkte?

Unsere Karten sind unabhängig hergestellte kompatible Ausweise, die auf echtem NXP-Silizium basieren und für die Verwendung mit Lesegeräten und Schlössern entwickelt wurden, die diese Chipfamilie verwenden. Wir sind ein unabhängiger Hersteller und Lieferant, nicht mit NXP oder einem Schloss- oder Zugangskontrollhersteller verbunden, von diesen autorisiert oder unterstützt, und Marken- und Formatnamen werden nur verwendet, um die Systeme zu identifizieren, mit denen unsere Produkte kompatibel sind. MIFARE und DESFire sind eingetragene Marken von NXP B.V.

Die MIFARE Familie erklärt: Classic, Plus, DESFire, Ultralight

Was ist MIFARE und warum ist es für Zugangskarten wichtig?

MIFARE Classic (1K / 4K): der ältere CRYPTO1-Chip

MIFARE Plus und Ultralight: die Zwischenebenen

MIFARE DESFire (EV1 / EV2 / EV3): die AES-gesicherte Ebene

Wie erhalte ich Ersatz für mein MIFARE-System?

Kompatible Formate in diesem Leitfaden

CISA CT6 (Mifare Classic 1K, AERO/SMART)

Ving DESFire 2K

Ving DESFire 4K

Inner Range SIFER (DESFire EV3 4K)

ProdataKey (PDK Red / Standard Fob)

Ving DESFire 2K / 4K

Häufig gestellte Fragen

Weiterlesen

Hotel-Schlüsselkarten-Kompatibilität: Saflok, Onity, VingCard, Salto

125 kHz vs. 13.56 MHz: So erkennen Sie, welche Karte Sie haben

Kompatible vs. Original-Zugangskarten: Ein ehrlicher Einkaufsführer

Format nicht gefunden? E-Mail an die Spezialisten.