所以我的问题是,在一个闭环系统上-我屋内的电力-我真的需要设置加密吗?还是由于系统本身的性质而安全?没有加密的情况下有多少会“泄漏出去”?您自己的每周问题。
#1 楼
保险丝盒与电源的连接方式确实可以确保一定的安全性。原则上,您应该在房屋中与相位相同的任何布线部分获得良好的信号,并且
然而,在现实中,这并不是真的-取决于保险丝盒,您可能会在其他阶段流血,您将几乎肯定会在您的四堵墙外面泄漏。
这就是为什么对这些类型的事物进行加密的原因-邻居可能会嗅探您的流量。有助于保护安全性,因为它们会阻碍信号强度-电涌保护器,UPS等,但不能阻止攻击者。泄漏信号。与其说是无线,不如说是无线的(可以做到,但很棘手),而只是跨越现有的电源线。
评论
评论不作进一步讨论;此对话已移至聊天。
–Rory Alsop♦
20年4月8日在8:45
#2 楼
我住在德克萨斯州的一栋独立家庭住宅中。我有一对Trendnet TPL-303E电力线适配器,并经历了隔壁邻居的信号泄漏。我运行了适配器随附的Powerline实用程序,并且可以使用相同的网络名称来识别其他两个电力线适配器。我的适配器和我的适配器之间的吞吐量达到10至20Mbps。我什至从路由器上分离了电源线适配器,并将它们直接连接到我的电脑上,以查看出血情况。我能够访问他们的路由器,观看流媒体视频并查看网络上的计算机。我还注意到它们也在我的路由器上获得了IP。此后,我启用了安全性。#3 楼
我意识到这不是您要的,但无论如何我还是决定编写它,这一点很重要:如果安全性对您很重要,那么您通常应该假设所有网络都不安全。 (因为最终都是这样)。
IT中许多较昂贵的网络安全灾难都来自“在防火墙之后”一切都安全的假设。然后,当外部影响如通常最终发生的那样渗入时,它会肆无忌and地肆虐。我亲眼目睹了这种情况发生过几次,这些情况是为像IBM这样的知名度更高的公司工作的。权限检查会在此过程的每个步骤中进行。您的系统在家庭环境中的安全性应该与开放Internet上的安全性相同。显然,您不想让您的系统遭受的风险要比您所承受的还要大,但这也意味着您不应该让自己的防护措施在防火墙后面。
还要回答您的真实问题:是的,这些系统本质上是不安全的,尤其是在公寓中。通常,信号无法可靠地通过功率计,因为安装在那里的设备对这种信号不友好。但这通常更多地表示为“不要期望它在您想要的时候就起作用”,而不是保证安全。用户的现场报告经常表明,如果距离足够近,他们就可以看到其他人的网络。
#4 楼
看来,电力线以太网适配器通常在形式上违反您与电力供应商的合同,因为电力线尚未针对此类用途进行设计和标准化。如果您的房屋和主电源线之间使用正确的转换器,就不会遇到问题。如果转换器较旧,则可能是您实际上正在将数据广播到街道上的每个房子...可能是您的转换器很好,您没有那样广播数据。但是,您正在通过没有屏蔽的电线发送高频信号。考虑带有FM收音机的闹钟:许多人使用其电源线作为天线。因此,电源线必须是可接收100 MHz信号的可用硬件。 100baseT以太网的基本信号频率为... 100 MHz!因此,电源线适配器会将您宝贵的数据字节发送到电线的大结构中(房屋中的所有电源线),这很可能会充当大天线。
如果适配器不擅长加密,则您应该能够在操作系统级别的机器上激活它(许多操作系统都支持IPsec,包括Windows从Windows 2000开始)。
#5 楼
在其他答案中,有很多很好的常规安全实践信息,但是由于我一直在为自己研究HomePlug AV规范(由您提到的设备以及许多其他设备使用)中的安全性实现, d添加一些尚未涵盖的更具体的信息。首先,没有HomePlug AV规范下的未加密数据传输之类的东西(有一些与安全无关的例外)。所有数据传输均由AES-128保护。 (参考)加密/安全/配对过程的作用是设置新的网络密钥(在规范中称为NMK,网络成员身份密钥)以替换设备随附的默认密钥。换句话说,开箱即用的通信是加密的,但不是私有的(因为其他任何设备都可以使用相同的默认密钥进行连接)。因此,在执行设备的“加密”过程之前和之后看到性能差异对我来说似乎很奇怪。使两个设备在NMK上达成共识,以及如何将其分发到加入网络的新站点。规范支持这样做的几种方法,但是最终将实现留给了制造商。许多消费者电力线网络设备中常见的一键式配对方案似乎与使用称为UKE的协议传输NMK的过程一致。 UKE本身并不安全。但是,HomePlug AV规范的物理层的属性使一个站点很难窃听其他两个站点之间的通信。 (参考)某些设备附带实用程序,您可以运行该实用程序来配置一些高级属性,其中可能包括手动设置网络密码(NPW)。这就像一个Wifi密码...它被散列以产生NMK。如果您有此选项,并且可以在每个设备上手动设置NPW(并设置适当的强度NPW),那么我认为这是一个安全的系统。 (请参阅下面的更新)如果不能,那么您必须确定将合适的设备和知识的人相距很近的可能性,以便在您将新设备与新设备配对时能够监听密钥交换。网络。如果您真的很偏执,可以尝试通过一些隔离的电源网络(例如汽车中的发电机或逆变器)进行配对,然后将设备移至主网络。
更新:从头开始。看起来HomePlug AV中使用的键之一存在已证明的弱点。这实际上并不是标准本身的缺陷,而是许多供应商用来实现它的一种方法。因此,并非所有设备都受影响,但是列表看起来很大。 (参考)
评论
这是一个经过精心研究的答案,感谢您提供的信息和参考!
–吕克
18-10-19在14:54
#6 楼
PowerLAN适配器基本上是低功率扩展频谱的短波收发器,使用您的电源线作为天线系统。使用灵敏的接收器,您可以在四公里以外的地方听到它们的“噪音”。在安全性方面,不要以为您的保险丝盒会完全停止信号。获得某种安全性的唯一方法是加密...顺便说一句,简单的Cat。与PowerLAN网络相比,3电缆便宜得多,速度更快且非常安全。...
#7 楼
我对Zyxel的产品不熟悉,但总体而言,PLC信号基本上是无线电信号,应将其视为此类信号。这就是为什么适配器在您的房屋的不同阶段工作的原因。可能需要一些复杂而灵敏的设备才能从空中获取PLC信号,但是这是可以做到的,而且如果有人可以将其插入您的家庭电气系统,该过程将变得更加容易。 br />
变压器会阻塞PLC信号,因此您不必担心它会沿线路传输到邻居。
评论
我已经测试了不同的电源线适配器-在很多情况下您都会流血。
–Rory Alsop♦
2011-12-13在20:21
我为一家正在商业化制造PLC的初创公司工作,实际上我们将信号拆分/注入了所有阶段。
–dbasnett
2011年12月13日在20:41
我还没有看到一个跨阶段的拆分-如果您在一个站点中使用所有三个阶段,我想必不可少。他们有没有干扰,还是系统隔离良好?
–Rory Alsop♦
2011-12-13在20:59
“变压器会阻塞PLC信号,因此您不必担心它会沿着线路向下传输到您的邻居。”所以您有只适合您的变压器吗?这是非常不寻常的。
–好奇
12年8月13日在21:18
#8 楼
我想说的是,您将要像标准以太网线一样安全。这就是WEP最初所代表的意思,即有线等效协议,它的意思是安全性与您在网络上一样好(需要有人亲自敲入信号)。就无线而言,这是总的BS。。。这里的概念应该很好地匹配。 IE ......除非有人亲自进入封闭的家庭电气系统,否则您的安全性为零,无需加密。评论
但是,可以说,这仍比普通家庭以太网设置的安全性要差。现在,任何电源插座都可以成为数据泄漏或入侵的管道。有了以太网,端口就更少了,而且距离更远-在家庭设置中,对这些端口的入侵更加明显。此外,如今大多数以太网络都已交换。我相信电源线适配器更像集线器,实际上本质上不太安全。
– Iszi
2011-12-13 19:54
在前院的圣诞灯结束时,将东西连接到插座比将东西插入房屋内的以太网端口要容易一些。
– haimg
2011年12月13日在20:15
当我弹出答案时-相邻房屋之间有出血-请勿依赖您的身体周围。
–Rory Alsop♦
2011年12月13日在20:19
我已经测试了各种设备-发现很难获得射频,但是在屋外的电力线上识别信号相对简单。显然,它取决于距离,也取决于获得相同的相位,并且取决于保险丝盒/断路器(但我没有哪个数据最差的统计数据)
–Rory Alsop♦
2011年12月13日在20:48
@dbasnett-在整个以太网中,它们可以用作交换机。但是,跨越电力线一侧的任何数据仍将广播到房屋中的所有网点。在这方面,它们充当集线器,就像Wi-Fi AP一样。因此,Wi-Fi网络具有加密功能,因此电力线网络也应具有加密功能。
– Iszi
2011年12月13日在20:58
评论
您在哪个国家/州?电气标准不同,所以我怀疑您的问题是否有通用的答案。什么对您来说可能是安全的,对其他人来说可能是不安全的...我住在美国。