it-swarm-id.com

Apakah adaptor ethernet powerline secara inheren aman?

Saya memiliki 2 adaptor powerline Zyxel PLA407. Router di lantai bawah terhubung ke satu adaptor, adaptor lain di lantai atas sekitar 30 kaki jauhnya terhubung ke desktop. Saya punya rumah, bukan apartemen atau rumah bandar.

Saya perhatikan kecepatannya jauh lebih cepat ketika saya hanya plug and play, daripada melalui proses enkripsi - ini agak sulit.

Jadi pertanyaan saya adalah, pada sistem loop tertutup - listrik di dalam rumah saya - apakah saya benar-benar perlu mengatur enkripsi? Atau apakah aman dengan sifat sistem itu sendiri ?? Berapa banyak dari itu 'bocor' tanpa enkripsi?

Pertanyaan ini adalah Pertanyaan Keamanan IT Minggu Ini.
Baca 15 Maret 2012 entri blog untuk lebih jelasnya atau kirim milik Anda sendiri Pertanyaan dalam Pekan.

68
v15

Anda mendapatkan keamanan dari cara kotak Fuse Anda terhubung ke listrik.

Pada prinsipnya Anda harus mendapatkan sinyal yang baik di seluruh bagian kabel di rumah Anda yang berada pada fase yang sama, dan Anda tidak harus mendapatkan sinyal di fase lain.

Pada kenyataannya, itu tidak sepenuhnya benar - tergantung pada kotak Fuse Anda, Anda mungkin mendapatkan beberapa pendarahan ke fase lain, dan Anda hampir pasti akan mendapatkan kebocoran di luar 4 dinding Anda.

Inilah sebabnya mengapa enkripsi diterapkan pada hal-hal semacam ini - tetangga mungkin dapat mengendus lalu lintas Anda.

Hal-hal yang membantu dengan keamanan, karena mereka menghalangi kekuatan sinyal - pelindung lonjakan arus, UPS, dll. Tetapi itu tidak mencegah penyerang.

tl; dr

Enkripsi, karena Anda akan membocorkan sinyal. Tidak begitu banyak secara nirkabel (bisa dilakukan tetapi rumit) tetapi tepat di seberang kabel listrik yang ada.

40
Rory Alsop

Saya tinggal di rumah keluarga terpisah di Texas. Saya memiliki sepasang adaptor powerline Trendnet TPL-303E dan telah mengalami pendarahan sinyal dari tetangga sebelah saya. Saya menjalankan utilitas Powerline yang datang dengan adaptor dan dapat mengidentifikasi dua adapter powerline lainnya menggunakan nama jaringan yang sama. Saya mendapatkan 10 hingga 20Mbps throughput antara adapter dan milik saya. Saya bahkan memisahkan adaptor powerline saya dari router saya dan menghubungkan mereka langsung ke pc saya untuk melihat seberapa buruk perdarahan itu. Saya dapat mengakses router mereka, menonton streaming video dan melihat komputer di jaringan. Saya juga memperhatikan mereka mendapatkan IP di router saya juga. Saya telah mengaktifkan keamanan.

35
Damien

Saya menyadari bahwa ini bukan yang Anda minta, tetapi cukup penting bahwa saya memutuskan untuk menulisnya: Jika keamanan penting bagi Anda, maka Anda seharusnya, menganggap bahwa SEMUA jaringan tidak aman. (karena pada akhirnya, semuanya)

Banyak bencana keamanan jaringan yang lebih mahal di TI berasal dari anggapan bahwa "di balik firewall" semuanya aman. Kemudian ketika pengaruh eksternal bocor, seperti yang selalu terjadi, ia merajalela dan tidak terkendali. Saya telah menyaksikan ini terjadi beberapa kali bekerja untuk perusahaan yang seharusnya tahu lebih baik, seperti IBM.

Alih-alih mengandalkan perimeter aman, setiap node harus menjadi pulau keamanannya sendiri dengan otentikasi yang tepat dan pemeriksaan izin yang terjadi pada setiap langkah di sepanjang jalan. Sistem Anda harus seaman di lingkungan rumahnya seperti di Internet terbuka. Jelas Anda tidak ingin mengekspos sistem Anda pada risiko yang lebih besar daripada yang harus Anda lakukan, tetapi itu juga berarti bahwa Anda tidak lengah di balik firewall.

Juga, ntuk menjawab pertanyaan Anda yang sebenarnya: ya, sistem ini secara inheren tidak aman, terutama di apartemen. Biasanya sinyalnya tidak dapat melewati meteran listrik Anda karena peralatan yang dipasang di sana tidak ramah terhadap sinyal semacam itu. Tapi itu biasanya dinyatakan lebih sebagai "jangan berharap itu bekerja ketika Anda menginginkannya" semacam peringatan daripada jaminan keamanan. Laporan lapangan dari pengguna sering menunjukkan bahwa mereka dapat melihat jaringan orang lain jika mereka secara fisik cukup dekat.

19
tylerl

Tampaknya adaptor ethernet powerline seringkali, secara formal, melanggar kontrak Anda dengan pemasok listrik Anda, karena saluran listrik belum dirancang dan dinormalisasi untuk penggunaan seperti itu. Anda tidak akan mendapat masalah jika Anda memiliki jenis konverter yang tepat antara rumah Anda dan saluran listrik utama. Jika konverter sudah tua, ada kemungkinan bahwa Anda benar-benar menyiarkan data Anda ke setiap rumah di jalan ...

Kemungkinan konverter Anda baik-baik saja dan Anda melakukan tidak menyiarkan data dengan cara itu. Namun, Anda mengirim sinyal frekuensi tinggi melalui kabel yang tidak dilindungi untuk itu. Pertimbangkan jam alarm dengan radio FM: banyak yang menggunakan kabel listrik sebagai antena. Jadi kabel daya harus menjadi perangkat keras yang bisa digunakan untuk mengambil sinyal 100 MHz. Dan 100baseT ethernet memiliki sinyal dasar clock at ... 100 MHz! Jadi adaptor powerline mengirimkan byte data berharga Anda ke dalam struktur besar kabel (semua kabel listrik di rumah) yang cenderung bertindak sebagai antena besar. Ini tidak dapat sulit untuk diambil dari jarak jauh.

Jika adapter buruk di crypto, Anda harus dapat mengaktifkannya di mesin itu sendiri, di tingkat OS ( IPsec didukung oleh banyak OS, termasuk Windows sejak Windows 2000).

10
Thomas Pornin

Ada banyak informasi praktik keamanan umum yang baik di jawaban lain, tetapi karena saya baru saja meneliti sendiri implementasi keamanan dalam spesifikasi AV HomePlug (digunakan oleh perangkat yang Anda sebutkan, dan banyak lainnya), saya pikir saya d tambahkan sedikit info lebih spesifik yang belum tercakup.

Pertama, tidak ada transfer data yang tidak terenkripsi di bawah spesifikasi HomePlug AV (dengan beberapa pengecualian yang tidak terkait keamanan). Semua transmisi data diamankan dengan AES-128. ( Referensi ) Apa yang dilakukan proses enkripsi/pengamanan/pemasangan adalah mengatur kunci jaringan baru (disebut dalam spesifikasi sebagai NMK, Kunci Keanggotaan Jaringan) untuk mengganti kunci default yang dikirimkan oleh perangkat dengan . Dengan kata lain, di luar kotak, komunikasi Anda adalah dienkripsi, tetapi tidak pribadi (karena perangkat lain akan dapat terhubung menggunakan kunci default yang sama ). Jadi sepertinya aneh bagi saya bahwa Anda melihat perbedaan kinerja sebelum dan sesudah melalui proses "enkripsi" perangkat.

Dengan pertimbangan itu, masalah keamanan terbesar dalam jaringan powerline adalah bagaimana cara agar dua perangkat menyetujui NMK, dan bagaimana mendistribusikannya ke stasiun baru yang bergabung dalam jaringan. Spesifikasi ini mendukung beberapa metode untuk melakukannya, tetapi pada akhirnya menyerahkan implementasinya kepada produsen. Skema pemasangan satu tombol yang umum di banyak peralatan jaringan powerline konsumen tampaknya konsisten dengan prosedur yang menggunakan protokol yang disebut UKE untuk mentransfer NMK. UKE itu sendiri tidak aman. Namun, sifat-sifat lapisan fisik spesifikasi HomePlug AV menyulitkan satu stasiun untuk menguping komunikasi antara dua stasiun lainnya. ( Referensi )

Beberapa perangkat dilengkapi dengan program utilitas yang dapat Anda jalankan untuk mengonfigurasi beberapa properti tingkat lanjut, yang mungkin mencakup pengaturan secara manual Sandi Jaringan (NPW). Ini seperti kata sandi Wifi ... ini hash untuk menghasilkan NMK. Jika Anda memiliki opsi ini, dan dapat secara manual mengatur NPW pada masing-masing perangkat Anda (dan mengatur NPW yang kuat), maka Saya akan menganggap itu sebagai sistem yang aman. (lihat pembaruan di bawah) Jika Anda tidak bisa, maka Anda harus memutuskan seberapa besar kemungkinan seseorang dengan peralatan dan pengetahuan yang tepat akan cukup dekat untuk dapat mendengarkan pada pertukaran kunci saat Anda memasangkan perangkat baru ke jaringan. Jika Anda benar-benar paranoid, Anda mungkin dapat mencoba melakukan pairing pada beberapa jaringan listrik yang terisolasi (seperti generator atau inverter di mobil Anda) dan kemudian memindahkan perangkat ke jaringan utama.

UPDATE: Gores itu. Sepertinya ada kelemahan yang ditunjukkan di salah satu kunci yang digunakan di HomePlug AV. Ini sebenarnya bukan cacat dalam standar itu sendiri, tetapi dalam satu metode yang banyak vendor gunakan untuk mengimplementasikannya. Jadi tidak semua perangkat terpengaruh, tetapi daftarnya terlihat cukup besar. ( Referensi )

8
glibdud

Adaptor PowerLAN pada dasarnya adalah transceiver gelombang pendek spektrum daya rendah yang menggunakan kabel daya Anda sebagai sistem antena. Dengan penerima sensitif Anda dapat mendengar "suara" mereka lebih dari empat kilometer jauhnya. Dalam hal keamanan, jangan berasumsi bahwa fusebox Anda menghentikan sinyal sepenuhnya. Satu-satunya cara untuk mendapatkan semacam keamanan adalah enkripsi ... Omong-omong, Kucing sederhana. 3 kabel jauh lebih murah, jauh lebih cepat dan sangat aman dibandingkan dengan jaringan PowerLAN ....

2
Anton

Saya tidak terbiasa dengan produk Zyxel tetapi secara keseluruhan sinyal PLC pada dasarnya adalah sinyal radio dan harus diperlakukan seperti itu. Inilah sebabnya mengapa adaptor bekerja pada fase yang berbeda di rumah Anda.

Dibutuhkan beberapa peralatan canggih dan sensitif untuk mengambil sinyal PLC dari udara, tetapi itu bisa dilakukan, dan jika seseorang dapat menyambungkan ke sistem listrik rumah Anda, prosesnya akan lebih mudah.

Transformer memblokir sinyal PLC, jadi Anda tidak perlu khawatir tentang hal itu melewati saluran ke tetangga Anda.

0
dbasnett