Powerline - Gefährdung fürs ganze LAN?

Internet Internet Sicherheit
#1

Hallo Leute!

Ich möchte meine Geräte im Wohnzimmer (Fernseher, PS3, AVR) über Powerline mit dem Internet verbinden. Dort laufen keine sicherheitsrelevanten Daten, deswegen wäre Powerline i.O. und verschlüsseln könnte man ja auch noch.
Der Router (Fritzbox) steht im weit entfernten Arbeitszimmer. WLAN ist derzeit nicht möglich.

Die Struktur wäre dann:

LAN (3 PC, NAS) —Kabel—[Switch]—Kabel—[Router] ~~~~Internet~
                                                                                |
                                                                                ^
[TV, PS3, AVR]—Kabel—[Switch]>>&gt:stuck_out_tongue_winking_eye:owerline>>> ^

Können die Daten aus dem PC-LAN über Powerline ins Stromnetz gelangen?
Oder sind die durch den Router ausreichend davon abgekoppelt?

In der Hoffnung auf Euren Rat

Gruß
Hans

#2

Ja, Daten aus dem Lan können über den im Router befindlichen Switch in das Powerlan gelangen. Router beinhalten in der Regel einen Switch, der eben die Verteilung der Daten übernimmt.

Korrekt addressierte Daten werden bei einem korrekt konfigurierten Router/Switch nicht in das andere Netz gelangen. Falsche Konfiguration oder Angriffe machen dies aber möglich.

Man kann jedoch manche Router so konfigurieren, dass dies nicht mehr möglich ist. (Das wird aber auf 99%  der Heimrouter nicht zutreffen).

#3

Hi,
auf einer nicht physikalischen Ebene hängen alle deine Geräte am selben Switch, welches wiederum am Router hängt. Für jemanden der, aus welchem Grund auch immer, (aktiven+passiven) Zugriff durch das Powerline Netz hat, ergibt sich also die gleiche Situation, als wenn er direkt an eurem Switch mit nem Lan Kabel hängen würde. Der Router ist da vollkommen außen vor.

Die Angriffsmöglichkeiten, die sich in diesem Fall ergeben, hängen dann von der sonstigen Konfiguration des Netzes ab (z.B. arp spoofing). Inwieweit es möglich ist in Power Lans von außerhalb der eigenen Wohnung einzudringen weiß ich aber auch nicht.

Gruß

rantanplan

#4

andere Chance?
Danke sehr erstmal für Eure Antworten.

Weiß jemand von Euch, wie man es dann hinkriegen kann, daß man 2 getrennte LANs zuhause hat, die aber den selben Internetzugang nutzen… mit relativ einfachen+günstigen Mitteln?

Gruß
Hans

#5

Hallo,

bei der Übertragung über Powerline-Adapter werden die Daten in der Regel nach AES 128 bit zusätzlich verschlüsselt, d.h. nur Adapter mit gleichem Passwort können miteinander erfolgreich kommunizieren. Bei einer Kabelverbindung ist dies nicht der Fall. Ansonsten verhält sich eine Powerline-Strecke wie eine Kabelverbindung.
Ein Angreifer kann in einem Netzwerk nur auf Dateien zugreifen, die nicht dem allgemeinen Zugriffschutz, wie in der Netzwerktechnik üblich (Schutz durch Benutzername und starkem Passwort), unterliegen. Man sollte also auf jeden Fall überprüfen, welche Zugriffsrechte im gesamten Netzwerk vergeben sind.

LG Culles

#6

Hallo,

Weiß jemand von Euch, wie man es dann hinkriegen kann, daß man
2 getrennte LANs zuhause hat, die aber den selben
Internetzugang nutzen… mit relativ einfachen+günstigen
Mitteln?

http://www.heise.de/netze/artikel/Router-Kaskaden-18…

HTH,

Sebastian

#7

Ist jemand erst einmal Teilnehmer im Netzwerk, ist es bei allen Verbindungsarten kritisch.
Powerline ist diesbezüglich eher noch robust, weil verschlüsselt und elektrischer Zugriff notwendig ist.
Einziges Spezialrisiko: die Abschottung ist nicht perfekt und ggf. kann man außerhalb den (verschlüsselten!) Verkehr mitlesen oder evtl. sogar reinkommen. Gleiches geht bei WLAN aber tausendmal leichter.

Ciao, Allesquatsch

#8

@HaFri

um Dein Lan zu trennen. Lege doch für all die anderen PCs einfach eine andere Subnetzmaske an! Zum Beispiel: 255.255.248.0

Besten Gruß
Siegfried

#9

Hallo HaFri…,
alle wichtigen Punkte sind von meinen Vorrednern angesprochen worden.
Dein Netzwerk sollte richtig eingestellt sein (Zugriffsrechte, Konfiguration Netzwerk).

#10

Können die Daten aus dem PC-LAN über Powerline ins Stromnetz
gelangen?
Oder sind die durch den Router ausreichend davon abgekoppelt?

Es gibt nur ein (logisches) Netzwerk.
Wer in diesem sitzt, kann mitlesen/mitschreiben.

Powerline ist immer verschlüsselt, zudem ist die Reichweite oft nicht sehr groß.

Einfacher Test:
Steck einen Adapter bei dir ein, den anderen in der Nachbarwohnung.
Finden sich die Adapter? Vermutlich nicht.

Wenn weder deine Daten noch deine Person von besonderem Interesse für andere sind, wird die Basisverschlüsselung der Adapter völlig ausreichen.

Falls du Snowdens Akten speicherst oder Angela Merkel heißt, dann reicht sie nicht.

DLAN (Powerline) lässt sich durch Richtantennen oder durch Verbindung mit dem Stromnetz im Prinzip mitschneiden. Dann muss man nur noch die Verschlüsselung knacken.
Diesen Aufwand macht keiner für „Hans Meier, Diasammlung Toscana 2009“.