it-swarm-tr.com

Elektrik hattı ethernet adaptörleri doğal olarak güvenli midir?

2 adet Zyxel PLA407 güç hattı adaptörüm var. Yönlendirici alt katta bir adaptöre bağlı, diğer adaptör üst katta yaklaşık 30 metre uzakta bir masaüstüne bağlı. Bir evim var, bir apartman ya da şehir evim değil.

Şifreleme işleminden geçmek yerine sadece tak ve çalıştırdığımda hızın çok daha hızlı olduğunu fark ettim - biraz zor.

Yani sorum şu: kapalı devre sistemde - evimdeki elektrik - şifrelemeyi gerçekten ayarlamam gerekiyor mu? Yoksa sistemin doğası gereği güvenli midir? Ne kadarı şifreleme olmadan 'sızıyor'?

Bu soru Haftanın BT Güvenlik Sorus idi.
Daha fazla bilgi için 15 Mar 2012 blog girişi bölümünü okuyun veya kendinizinkini gönderin Haftanın Sorusu.

68
v15

Sigorta kutunuzun şebekeye bağlanma biçiminden biraz güvenlik elde edersiniz.

Prensip olarak, evinizdeki kablolamanın aynı fazdaki herhangi bir kısmında iyi bir sinyal almalısınız ve diğer aşamalarda herhangi bir şey almamalısınız.

Gerçekte, bu tam olarak doğru değil - Sigorta kutunuza bağlı olarak, diğer aşamalara biraz kan akabilir ve neredeyse 4 duvarınızın dışında kesinlikle sızıntı elde edersiniz.

Bu nedenle bu tür şeylere şifreleme uygulandı - bir komşu trafiğinizi koklayabilir.

Güvenliğe yardımcı olan şeyler, çünkü sinyal gücünü - dalgalanma koruyucularını, UPS'leri vb.

tl, dr

Şifrele, çünkü sinyal sızacak. Çok kablosuz değil (yapılabilir ama zor) ama sadece mevcut şebeke kablolama.

40
Rory Alsop

Teksas'ta müstakil bir evde yaşıyorum. Bir çift Trendnet TPL-303E güç hattı adaptörüm var ve bir sonraki kapı komşumdan gelen sinyal akışını yaşadım. Adaptörlerle birlikte gelen ve aynı ağ adını kullanarak diğer iki güç hattı adaptörünü tanımlayabilen Powerline yardımcı programını çalıştırdım. Adaptörleri ve madeni arasında 10 ila 20 Mbps arasında bir iş hacmi elde ettim. Hatta benim powerline adaptörlerimi yönlendiricimden ayırdım ve kanamanın ne kadar kötü olduğunu görmek için doğrudan bilgisayarıma bağladım. Yönlendiricilerine erişebiliyor, video akışı izleyebiliyor ve ağdaki bilgisayarları görebiliyordum. Ayrıca yönlendiricimde de IP aldıklarını fark ettim. O zamandan beri güvenliği etkinleştirdim.

35
Damien

Bunun istediğini fark ettim, ama yine de yazmaya karar vermem yeterince önemli: Eğer güvenlik senin için önemliyse, kural olarak, TÜM ağların güvensiz olduğunu varsaymalısın. (çünkü sonunda hepsi öyle)

BT'deki daha pahalı ağ güvenliği felaketlerinin çoğu, "güvenlik duvarının arkasında" her şeyin güvenli olduğu varsayımından kaynaklanmaktadır. Daha sonra, her zaman olduğu gibi, bir dış etki sızarsa, yaygın ve kontrolsüz çalışır. Bunun, IBM gibi daha iyi bilmesi gereken şirketler için birkaç kez çalıştığına şahit oldum.

Güvenli bir çevreye güvenmek yerine, her düğüm yol boyunca her adımda uygun kimlik doğrulama ve izin denetimleriyle kendi güvenlik adası olmalıdır. Sisteminiz, ev ortamında açık internette olduğu kadar güvenli olmalıdır. Açıkçası, sistemlerinizi gerekenden daha fazla riske maruz bırakmak istemezsiniz, ancak bu aynı zamanda güvenlik duvarınızın arkasında korumanızı bırakmadığınız anlamına gelir.

Ayrıca, gerçek sorunuzu cevaplamak için: evet, bu sistemler özellikle bir dairede doğal olarak güvensizdir. Genellikle sinyal, güç ölçerinizin ötesine geçemez, çünkü orada kurulan ekipman bu tür bir sinyale dost değildir. Ancak bu genellikle bir güvenlik güvencesi yerine bir tür uyarı olmasını "istediğiniz zaman çalışmasını beklemeyin" şeklinde ifade eder. Kullanıcılardan gelen saha raporları, fiziksel olarak yeterince yakınlarsa diğer kişilerin ağını görebileceklerini sık sık önerir.

19
tylerl

Enerji hattı ethernet adaptörleri genellikle, resmi olarak güç tedarikçinizle sözleşmenizi ihlal ediyor gibi görünüyor, çünkü güç hatları bu tür bir kullanım için tasarlanmamış ve normalleştirilmemiştir. Eviniz ile ana elektrik hattı arasında doğru türde bir dönüştürücü varsa sorun yaşamayacaksınız. Dönüştürücü eskiyse, verilerinizi sokaktaki her eve yayınlıyor olabilirsiniz ...

Muhtemelen dönüştürücünüzde sorun yoktur ve veri yayınlamazsınız . Ancak, bunun için korumalı olmayan kablolar aracılığıyla yüksek frekanslı sinyaller gönderiyorsunuz. FM radyolarla çalar saatleri düşünün: çoğu güç kablosunu anten olarak kullanır. Bu nedenle, güç kabloları 100 MHz sinyallerini almak için uygulanabilir bir donanım olmalıdır. Ve 100baseT ethernet'in saat sinyali saat ... 100 MHz! Güç hattı adaptörü, değerli veri baytlarınızı büyük bir anten gibi davranması muhtemel büyük bir kablo yapısına (evdeki tüm güç hatları) gönderiyor. Bu uzaktan almak zor olamaz.

Bağdaştırıcılar kriptoda kötü ise, OS düzeyinde makinelerde kendileri etkinleştirebilmelisiniz ( IPsec , Windows 2000'den beri Windows dahil olmak üzere birçok işletim sistemi tarafından desteklenmektedir).

10
Thomas Pornin

Diğer cevaplarda çok sayıda genel güvenlik uygulaması bilgisi var, ancak kendim için HomePlug AV spesifikasyonunda (bahsettiğiniz cihazlar ve diğerleri tarafından kullanılan) güvenliğin uygulanmasını araştırırken, düşündüm ki ' d henüz kapsanmayan biraz daha spesifik bir bilgi ekleyin.

İlk olarak, HomePlug AV spesifikasyonu altında (güvenlikle ilgili olmayan istisnalar dışında) şifrelenmemiş veri aktarımı diye bir şey yoktur. Tüm veri aktarımı AES-128 ile güvence altına alınmıştır. ( Referans ) Şifreleme/güvenlik/eşleştirme işleminin yaptığı, cihazların gönderdiği varsayılan anahtarı değiştirmek için yeni bir ağ anahtarı (NMK, Ağ Üyelik Anahtarı olarak adlandırılır) kurmaktır . Başka bir deyişle, kutunun dışında, iletişiminiz şifreli, ancak özel (çünkü başka herhangi bir cihaz aynı varsayılan anahtarı kullanarak bağlanabilecektir ). Bu yüzden, cihazların "şifreleme" işleminden önce ve sonra bir performans farkı görmeniz bana tuhaf geliyor.

Bunu göz önünde bulundurarak, bir enerji hattı ağındaki en büyük güvenlik sorunu, iki cihazın bir NMK üzerinde nasıl anlaşacağı ve onu ağa katılan yeni istasyonlara nasıl dağıtacağı gibi görünüyor. Spesifikasyon bunu yapmak için birkaç yöntemi destekler, ancak sonuçta uygulamayı üreticilere bırakır. Tüketici elektrik hattı ağ ekipmanlarının çoğunda ortak tek düğmeli eşleştirme şeması, NMK'yı aktarmak için UKE adlı bir protokol kullanan bir prosedürle tutarlı görünmektedir. UKE kendi başına güvenli değildir . Ancak, HomePlug AV özelliklerinin fiziksel katmanının özellikleri, bir istasyonun diğer iki istasyon arasındaki iletişimi dinlemesini zorlaştırır. ( Referans )

Bazı cihazlar, manuel olarak bir Ağ Parolası (NPW) ayarlamayı da içerebilecek bazı gelişmiş özellikleri yapılandırmak için çalıştırabileceğiniz bir yardımcı programla birlikte gelir. Bu bir Wifi şifresi gibi ... bir NMK üretmek için hashed. Bu seçeneğe sahipseniz ve NPW'yi cihazlarınızın her birine manuel olarak ayarlayabilirseniz (ve uygun şekilde güçlü bir NPW ayarlayabilirseniz), Güvenli bir sistem olduğunu düşünürdüm. (aşağıdaki güncellemeye bakın) Eğer yapamıyorsanız, uygun ekipmana ve bilgiye sahip birisinin onu dinleyebilecek kadar yakın olacağına karar vermelisiniz. yeni bir cihazı ağ ile eşleştirdiğinizde anahtar değişimi. Gerçekten paranoyaksanız, eşleştirmeyi izole edilmiş bir güç ağı (aracınızdaki bir jeneratör veya invertör gibi) üzerinden yapmayı ve ardından cihazları ana ağa taşımayı deneyebilirsiniz.

GÜNCELLEME: Çiz. HomePlug AV'de kullanılan tuşlardan birinde gösterilen zayıflık var gibi görünüyor. Aslında standardın kendisinde bir kusur değil, bir çok yöntemde satıcıların bunu uygulamak için kullandığı yöntem. Yani tüm cihazlar etkilenmez, ancak liste oldukça büyük görünür. ( Referans )

8
glibdud

PowerLAN adaptörleri, temel olarak güç kablonuzu anten sistemi olarak kullanan düşük güç yayılı spektrumlu kısa dalga alıcı-vericilerdir. Hassas alıcılar ile dört kilometreden daha uzak "gürültülerini" duyabilirsiniz. Güvenlik açısından, sigorta kutusunuzun sinyali tamamen durdurduğunu varsaymayın. Bir çeşit güvenlik elde etmenin tek yolu şifrelemedir ... Bu arada, basit bir Cat. 3 kablo bir PowerLAN ağına göre çok daha ucuz, çok daha hızlı ve son derece güvenlidir ....

2
Anton

Zyxel'in ürününe aşina değilim ama genel olarak PLC sinyali temelde bir radyo sinyali ve bu şekilde ele alınmalıdır. Adaptörlerin evinizdeki farklı aşamalarda çalışmasının nedeni budur.

PLC sinyalini havadan çıkarmak için bazı karmaşık ve hassas ekipmanlar gerekir, ancak yapılabilir ve eğer birisi evinize elektrik sistemiyle bağlanabilirse bu işlem daha kolay olurdu.

Transformatörler PLC sinyalini bloke eder, bu nedenle hattan komşularınıza gitmesi konusunda endişelenmenize gerek yoktur.

0
dbasnett