Powerline Security ändern?

xeed

Lieutenant
Registriert
Dez. 2005
Beiträge
698
Hi,

Aus Sicherheitsgründen will ich den Standard Key für die Kommunikation zwischen meinen 2 Powerline Adaptern ändern.

Ich erreiche den 1. Adapter aber nicht per IP, nur den 2. (an dem ich hänge).

Da die (rückseitig hinterlegten) Herstellerkeys häufig repoduzierbaren Algorithmen unterliegen, wollte ich mal fragen wie ich an diese Option rankomme?

Die Leitung besteht aus FritzBox -> XAV2101 -> XAVN2001 -> Mein Rechner.

Nur 1 DHCP Server (die FritzBox) ist im Netzwerk konfiguriert; diese vergibt auch nur dem hinteren Adapter eine lokale IP.

Danke :)

PS: Mir ist auch etwas dubios wie sich im Stromnetz finden, denn die Keys müssten ja vor dem Broadcast ausgetauscht werden.
 
Wo wohst du und wie ist wohl die 1. Frage .. wenn allein in einem Haus ...wieso willst du da was ändern ?
 
Der HomePlug AV Standard unterstützt die Erstellung eigener Passwörter zur Verschlüsselung:
Die bei Powerline-Geräten hinten aufgedruckten IDs sind KEINE Passwörter, sondern dienen zum Auffinden der Geräte.
(ähnlich MAC-Adressen).
Das Passwort ist zunächst überall gleich und lautet „HomePlugAV“.

Bei AVM und Devolo geht die Änderung der Verschlüsslung über Tools am Rechner (Manuelles Passwort) oder über den Security-Taster am Gerät (Zufallspasswort).

Für Netgear-Geräte solltest Du dort (Webseite, Handbuch, CD) nachschauen.

Wenn aber der "normale" HomePlug AV" Standard genutzt wird, kann man solche Einstellungen aber auch mit den Tools anderer Anbieter (siehe AVM/Devolo) durchführen. Weil eben Standard...
 
Zuletzt bearbeitet:
Ok Danke.

Im Handbuch steht dazu nix. Ich sehe hier eine massive Sicherheitslücke, denn da kann sich ja jedes Tool mit diesem Standard-Passwort als lokaler Powerline Adapter registrieren. Über eine Firewall für jeden Haushalt im Stromkabel / Messgerät ist mir jedenfalls nix bekannt.

Somit macht auch die Stromanbieter-Smartbox Pflicht Sinn. Bin ich der einzige dem das auffällt?

PS: hier das passende Tool dazu.
https://neon1.net/prog/plconfig.html
 
Zuletzt bearbeitet:
Das ist auch nicht ganz richtig was der Vorposter geschrieben hat, "HomePlugAV" ist nicht das Passwort sondern der Name des Powerline-Netzwerkes mit dem sich die Adapter untereinander verbinden, so wie bei Windows "Workgroup" als Netzwerkname benutzt wird. Das kann man jederzeit ändern. Solltest Du nur Zugriff auf einen Adpater haben, solltest Du sie am unabhängig voneinander an den Rechner anschliessen und mittels dem Tool vom Hersteller prüfen, da kannst Du auch das Passwort ändern. Ein Passwort habe ich bei mir noch nie eingeben müssen, habe bestimmt schon 10 verschiedene Paare getestet um ein stabiles Netz zu bekommen. Wer soll sich denn auf die Adapter einwählen, der muss doch erstmal in Dein Stromnetz kommen. Die MacAdresse der Adapter wissen usw..., wenn man das schafft, hat doch schon Dein Router versagt und den Eindringling durchgelassen.

Das hast Du erst nachgeschrieben, das Dein Stromanbieter sich einwählen kann, somit machen Deine Bedenken natürlich auch einen Sinn, der könnte sich in Deinem ganzen Netzwerk bewegen und Daten auskundschaften, aber die meisten haben die sowieso schon. :lol:

Das Tool läuft noch?
a tool for configuring HomePlug powerline bridges (last update: 08/04/2004)
 

Anhänge

  • Powerline.png
    Powerline.png
    122,6 KB · Aufrufe: 206
Zuletzt bearbeitet:
Zurück
Oben