Frage zu Powerline Sicherheit

Hallo an alle,

habe zu Hause ein Powerline Netzwerk eingerichtet (2 Stück, eines am Router, eines im Zimmer). Habe beide Adapter auch durch die dafür vorgesehene "Pair-Taste" miteinander verbunden und sollten nun verschlüsselt und sicher übertragen.

Meine Frage: Kann man das Pairen/Verbinden durch die Pairing-Tasten auch mehrmals machen? Zum Beispiel wenn ich jetzt möchte, dass ein neues zufällig generiertes Kennwort verwendet wird. Oder muss ich dafür vorher beide Adapter auf Werkseinstellungen zurücksetzen und erst dann verbinden?

Vielen Dank schon mal

 

Was sagt die Beschreibung der Powerline dazu?
Kannst du in beiden evtl.. auch die Verschlüsselung manuell vornehmen?

 

Beschreibung sagt nichts dazu. Es steht nur, drin, wie man sie verbindet. Ja könnte ich per Software, möchte ich aber nicht, da mir das Verbinden per Tastendruck lieber ist. Ich habe nämlich heute eine zweite Paarung vorgenommen, scheint auch funktioniert zu haben. In der Software steht als Neztwerkname "Unknown". Zuvor hatte ich die Adapter auf Werksteinstellung zurückgesetzt und da stand dann der Standardname "HomePlugAV". Durch das Pairen hat sich der Name in "Unknown" geändert, da die Adapter ein zufällig generierten Schlüssel generiert haben und nun mit diesem unterinander komunizieren. Wollte nur wissen, ob man das Pairen beliebig oft wiederholen kann ohne auf Werkseinstellung zurückzusetzen

Das Modell ist übrigens von TP-LINK (TL-4010P)

 

Ich wüsste nicht was dagegen spricht. Beim Pairen geht es ja nur um die Kommunikation zwischen den Adaptern. Die eigentliche Datenverbindung sitzt auf dieser Verbindung auf. Das Zurücksetzen der Adapter macht nur dann Sinn, wenn sich die Logik deines Netzwerkes ändert (sich z.B. der IP Bereich) oder die Adpater sich nicht finden.

 

Nach dem Pairen der beiden Adapter kann ich aber davon ausgehen, dass mein Netzwerk sicher ist oder? Sprich ein Nachbar oder so kann nicht auf mein Netzwerk zugreifen, da die beiden Adapter einen zufällig generierten Schlüssel durch das Pairen generiert haben? Sehe ich das richtig?

 

Zum einen das, zum anderen wird das Signal nicht über deinen Strom-Zähler hinaus gehen.
Kannst ja spaßeshalber mal mit deinem Empfänger zu einem Nachbarn, und dort testen.

 

Nach aktuellem Informationsstand: ja. Grundsätzlich gilt bei jeder Verschlüsselung, sie hält immer nur so lange, bis die Hardware hinreichend schnell ist, diese zu knacken. Zudem kann niemand Softwarefehler mit Sicherheit ausschließen. Es ist also immer sinnvoll, Firmwareupdates für solche Geräte im Auge zu behalten.

 

Ach, das kommt öfter vor, als man denkt.
Und sicher ist eine Verschlüsselung immer nur so lange, bis man die erste Schwachstelle gefunden hat. Und auch das kommt öfter vor, als man denkt.

 

Klärt mich mal bitte kurz auf.

1. Frage: Das Powerline benutzt ja meinen Stromkreis um ins Internet zu gelangen. Wie könnte denn überhaupt jemand, der nicht in meiner Wohnung ist, Zugriff auf mein Powerline Netzwerk erhalten?

2. Frage: Selbst wenn jemand Zugriff aufs Netzwerk erlangen würde, müsste sein Adapter sich ja erst mit meinen verbinden und die sind ja untereinander mit einem zufällig generierten Kennwort geschützt und verbunden. Dies müsste die Person ja erst mit Software knacken, denn die Pair-Taste kann sie bei meinen Adaptern ja nicht drücken?

Vielen Dank für die Hilfe

 

Die Frage 2 hast du dir ja schon selbst beantwortet.
Frage 1 erschließt sich dann daraus.

 

Stromkabel sind eigentlich völlig ungeeignet für die Datenübertragung. Mangels Schirmung und oft über Zählergrenzen hinaus lassen sich die Datenpakete auch dort noch empfangen, wo es gar nicht vorgesehen ist.

So schlampig, wie die meisten Hersteller sind (Standardpasswörter, vorhersagbare Zufallszahlen, Hintertüren etc.), ist es nur eine Frage der Zeit, bis man die Schutzmechanismen geknackt hat. Zum Glück kann man in den meisten Fällen sagen: Für einen Privathaushalt macht sich niemand die Mühe.

 

An einem "arme Würstchen-PC" macht sich keiner die Mühe, aber wenn jemand über eine Sicherheitslücke tausende dieser "arme Würstchen-PC" unter seine Kontrolle bekommt, dann ist das eine Macht. Deshalb ist jede Sicherheitslücke eine zu viel. Und Hersteller, die ihre Produkte schlampig pflegen, sind zu meiden.

 

Das Passwort wurde ja geändert, ich frage mich allerdings wie könnte überhaupt jemand Zugriff erhalten, wenn er das Passwort nicht kennt bzw. keine Möglichkeit hat die Pair-Tasten zu drücken? Ich habe für mein Zimmer keine andere Möglichkeit als Powerline zu verwenden, da der Router zu weit entfernt ist und ein Extender meine Bandbreite sehr abschwächt.

 

> Das Passwort wurde ja geändert, ich frage mich allerdings wie könnte überhaupt jemand Zugriff
> erhalten, wenn er das Passwort nicht kennt bzw. keine Möglichkeit hat die Pair-Tasten zu drücken?

die sicherheit der verschlüsselung steht und fällt mit der qualität des passworts.

bei so einfachen geräten ist üblicherweise kurz nach dem einschalten nicht nicht genug entropie (=zufall) vorhanden, um ein gutes passwort zu generieren.

drückst du also den knopf ganz kurz nach dem einschalten, kann es sein, dass z.b. immer eines aus 1000 passwörtern gewählt wird, statt der eigentlich erwarteten z.b. 1-aus-100-trillionen. das ist kein beinbruch, wenn man nur das netz vom nachbarn nicht sehen will, aber es macht natürlich das gezielte knacken deutlich einfacher.

 

Daher würde ich auch das Passwort manuell vergeben, und nicht darauf hoffen, dass mir das Gerät durch drücken des Tasters ein sicheres, mir unbekanntes Passwort nach deren Passwortkonzept vergibt.

 

geht das bei powerlan überhaupt?

 

Also ich hab's schonmal bei einem gemacht. Kommt sicher auch auf Hersteller und Modell an.

 

Was war an #7 jetzt unklar? Es lässt sich absolut jedes Netzwerk knacken. Es ist nur eine Frage von Aufwand und Zeit. Würde ich an ein Powerlan heran wollen, würde ich in den Stromzähler einen Transponder einbauen. So ein Server lässt sich locker auf die Größe einer Speicherkarte bringen und im Zähler verstecken. Strom ist auch schon vor Ort. Jetzt flutet man dein Stromkreis mit Störsignalen, bis deine PowerLAN Verbindung hinreichend schlecht wird. Irgendwann drückst du selbst auf die Pair-Taste.... Treffer und Versenkt. Die Daten kann man gleich über die Leitung des Stromversorgers ableiten, schließlich sind viele Anschlüsse mittlerweile vernetzt.

 

Kommt mir jetzt maßlos übertrieben vor auch wenn ich selbst die Pair Taste drücken würde, müsste der "Hacker" auch im gleichen Zeitraum die Taste drücken.

 

der "hacker" drückt überhaupt keine taste, sondern lässt sein gadget das pairing mitschneiden und hat damit bis es ihm zu langweilig wird den gerade aktuellen schlüssel.

aber das szenario ist insofern unrealistisch, weil sich keiner für dein netzwerk interessiert. gegen neugierige nachbarn würde auch "12345" als passwort reichen.