it-swarm-eu.dev

Gli adattatori ethernet powerline sono intrinsecamente sicuri?

Ho 2 adattatori powerline Zyxel PLA407. Il router è al piano inferiore collegato a un adattatore, l'altro adattatore è al piano superiore a circa 30 piedi di distanza collegato a un desktop. Ho una casa, non un appartamento o una casa a schiera.

Ho notato che la velocità è molto più veloce quando collego e gioco, piuttosto che passare attraverso il processo di crittografia: è un po 'difficile.

Quindi la mia domanda è, su un sistema a circuito chiuso - elettricità all'interno della mia casa - devo davvero impostare la crittografia? O è sicuro dalla natura del sistema stesso ?? Quanto "perde" senza crittografia?

Questa domanda era Domanda sulla sicurezza IT della settimana.
Leggi il 15 marzo 2012 post di blog per maggiori dettagli o invia il tuo Domanda della settimana.

68
v15

Ottieni un po 'di sicurezza dal modo in cui la tua scatola dei fusibili è collegata alla rete.

In linea di principio dovresti ricevere un buon segnale attraverso qualsiasi parte del cablaggio della tua casa che si trova sulla stessa fase e non dovresti ricevere alcun segnale sulle altre fasi.

In realtà, tuttavia, non è del tutto vero - a seconda della scatola dei fusibili, potresti sanguinare un po 'sulle altre fasi e otterrai quasi sicuramente delle perdite fuori dalle tue 4 pareti.

Questo è il motivo per cui la crittografia è stata messa in atto su questo tipo di cose: un vicino potrebbe essere in grado di annusare il tuo traffico.

Cose che aiutano con la sicurezza, perché ostacolano la potenza del segnale: protezioni da sovratensioni, UPS, ecc. Ma non impediscono un aggressore.

tl; dr

Crittografa, perché perderai il segnale. Non tanto in modalità wireless (può essere fatto ma è complicato) ma solo attraverso il cablaggio di rete esistente.

40
Rory Alsop

Vivo in una casa di famiglia indipendente in Texas. Ho un paio di adattatori powerline TPL-303E Trendline e ho riscontrato l'emissione del segnale dal mio vicino di casa. Ho eseguito l'utilità Powerline fornita con gli adattatori e ho potuto identificare altri due adattatori Powerline utilizzando lo stesso nome di rete. Ho ottenuto tra 10 e 20 Mbps di throughput tra i loro adattatori e il mio. Ho anche separato i miei adattatori powerline dal mio router e li ho collegati direttamente al mio PC per vedere quanto fosse grave il bleed. Sono stato in grado di accedere al loro router, guardare video in streaming e vedere i computer in rete. Ho anche notato che avevano ottenuto IP anche sul mio router. Da allora ho abilitato la sicurezza.

35
Damien

Mi rendo conto che questo non è ciò che mi stai chiedendo, ma è abbastanza importante che ho deciso di scriverlo comunque: se la sicurezza è importante per te, allora dovresti, di regola, supporre che TUTTE le reti siano insicure. (perché alla fine lo sono tutti)

Molti dei più costosi disastri della sicurezza della rete nell'IT derivano dal presupposto che "dietro il firewall" tutto sia sicuro. Quindi, quando un'influenza esterna penetra, come sempre accade alla fine, corre dilagante e non controllata. Ho visto questo accadere più volte lavorando per aziende che avrebbero dovuto conoscere meglio, come IBM.

Invece di fare affidamento su un perimetro sicuro, ogni nodo dovrebbe essere la propria isola di sicurezza con controlli di autenticazione e autorizzazione adeguati che si verificano in ogni fase del percorso. Il tuo sistema dovrebbe essere sicuro nel suo ambiente domestico come lo è su Internet aperto. Ovviamente non vuoi esporre i tuoi sistemi a un rischio maggiore di quello che devi, ma ciò significa anche che non abbassi la guardia dietro il firewall.

Inoltre, per rispondere alla tua vera domanda: sì, questi sistemi sono intrinsecamente insicuri, specialmente in un appartamento. Generalmente il segnale non può superare in modo affidabile il misuratore di potenza perché le apparecchiature installate lì non sono amichevoli con quel tipo di segnale. Ma ciò è generalmente espresso più come un "non aspettarti che funzioni quando lo desideri", piuttosto che come una garanzia di sicurezza. I rapporti sul campo degli utenti suggeriscono spesso che possono vedere la rete di altre persone se sono fisicamente abbastanza vicini.

19
tylerl

Sembra che gli adattatori ethernet powerline siano spesso, formalmente, una violazione del contratto con il fornitore di energia elettrica, poiché le linee elettriche non sono state progettate e normalizzate per quel tipo di utilizzo. Non avrai problemi se hai il giusto tipo di convertitore tra la tua casa e la linea elettrica principale. Se il convertitore è vecchio, è possibile che tu stia effettivamente trasmettendo i tuoi dati a tutte le case della strada ...

È probabile che il tuo convertitore stia bene e tu non trasmetta i dati in quel modo. Tuttavia, stai inviando segnali ad alta frequenza attraverso fili che non sono schermati per questo. Prendi in considerazione le sveglie con le radio FM: molti usano il loro cavo di alimentazione come antenna. Quindi i cavi di alimentazione devono essere hardware realizzabili per raccogliere segnali a 100 MHz. E Ethernet 100baseT ha un segnale di base con clock a ... 100 MHz! Quindi l'adattatore powerline sta inviando i tuoi preziosi byte di dati in una grande struttura di fili (tutte le linee elettriche della casa) che probabilmente fungerà da grande antenna. Questo non può essere difficile da raccogliere da remoto.

Se gli adattatori non funzionano correttamente su crypto, dovresti essere in grado di attivarlo sui computer stessi, a livello di sistema operativo ( IPsec è supportato da molti sistemi operativi, incluso Windows da Windows 2000).

10
Thomas Pornin

Ci sono molte buone informazioni sulla pratica generale della sicurezza nelle altre risposte, ma dato che ho appena cercato di implementare la sicurezza nelle specifiche AV HomePlug (utilizzate dai dispositivi che hai citato e molti altri), ho pensato di " d aggiungere alcune informazioni più specifiche non ancora coperte.

Innanzitutto, non esiste un trasferimento di dati non crittografato in base alle specifiche AV HomePlug (con alcune eccezioni non legate alla sicurezza). Tutta la trasmissione dei dati è protetta con AES-128. ( Riferimento ) Ciò che fa il processo di crittografia/messa in sicurezza/associazione è impostare una nuova chiave di rete (indicata nelle specifiche come NMK, Chiave di appartenenza alla rete) per sostituire la chiave predefinita con cui i dispositivi vengono spediti . In altre parole, le tue comunicazioni sono pronte all'uso crittografato, ma non privato (poiché qualsiasi altro dispositivo sarebbe in grado di connettersi utilizzando la stessa chiave predefinita ). Quindi mi sembra strano vedere una differenza di prestazioni prima e dopo aver attraversato il processo di "crittografia" dei dispositivi.

Tenendo presente ciò, la principale preoccupazione per la sicurezza in una rete powerline sembra essere il modo in cui due dispositivi sono d'accordo su un NMK e come distribuirlo a nuove stazioni che si uniscono alla rete. Le specifiche supportano alcuni metodi per farlo, ma alla fine lascia l'implementazione ai produttori. Il comune schema di accoppiamento a un pulsante in molte apparecchiature di rete powerline di consumo sembra essere coerente con una procedura che utilizza un protocollo chiamato UKE per trasferire l'NMK. UKE in sé non è non sicuro. Tuttavia, le proprietà del livello fisico delle specifiche HomePlug AV rendono difficile per una stazione intercettare le comunicazioni tra altre due stazioni. ( Riferimento )

Alcuni dispositivi sono dotati di un programma di utilità che è possibile eseguire per configurare alcune proprietà avanzate, che possono includere l'impostazione manuale di una password di rete (NPW). Questo è come una password Wifi ... è hash per produrre un NMK. Se hai questa opzione e puoi impostare manualmente il NPW su ciascuno dei tuoi dispositivi (e impostare un NPW adeguatamente forte), allora Lo considero un sistema sicuro. (vedi aggiornamento di seguito) Se non puoi, allora devi decidere quanto è probabile che qualcuno con le attrezzature e le conoscenze adeguate sia abbastanza vicino da poter ascoltare scambio di chiavi quando si accoppia un nuovo dispositivo alla rete. Se sei davvero paranoico, potresti essere in grado di provare a eseguire l'associazione su una rete di alimentazione isolata (come un generatore o un inverter nella tua auto) e quindi spostare i dispositivi nella rete principale.

AGGIORNAMENTO: grattalo. Sembra che ci sia una debolezza dimostrata in uno dei tasti utilizzati in HomePlug AV. In realtà non è un difetto nello standard stesso, ma in un metodo che molti fornitori usano per implementarlo. Quindi non tutti i dispositivi sono interessati, ma l'elenco sembra piuttosto grande. ( Riferimento )

8
glibdud

Gli adattatori PowerLAN sono essenzialmente ricetrasmettitori a onde corte a spettro di diffusione ridotto che utilizzano il cavo di alimentazione come sistema di antenna. Con i ricevitori sensibili è possibile sentire il loro "rumore" a più di quattro chilometri di distanza. In termini di sicurezza, non dare per scontato che il tuo fusebox arresti completamente il segnale. L'unico modo per ottenere un qualche tipo di sicurezza è la crittografia ... A proposito, un semplice gatto. 3 cavo è molto più economico, molto più veloce ed estremamente sicuro rispetto a una rete PowerLAN ....

2
Anton

Non ho familiarità con il prodotto Zyxel, ma nel complesso il segnale PLC è fondamentalmente un segnale radio e dovrebbe essere trattato come tale. Ecco perché gli adattatori lavorano su diverse fasi della tua casa.

Servono alcune apparecchiature sofisticate e sensibili per captare il segnale del PLC dall'aria, ma può essere fatto e se qualcuno può collegarsi al sistema elettrico della tua casa, questo processo sarebbe più semplice.

I trasformatori bloccano il segnale del PLC, quindi non devi preoccuparti che viaggi lungo la linea verso i tuoi vicini.

0
dbasnett