Jak mogę zabezpieczyć sieć Ethernet?

Właśnie kupiłem sobie adapter do sieci Ethernet i podłączyłem go. Wygląda na to, że działa świetnie, ale teraz obawiam się, że moi sąsiedzi mogą uzyskać dostęp do mojej sieci.

Mieszkam w kompleksie domów szeregowych; czy to możliwe, że mogą uzyskać dostęp do mojej sieci? Jeśli tak, jak mogę to zabezpieczyć?

— mpen
źródło

Powinieneś być w zupełnie innej fazie niż twoi sąsiedzi, więc nie ma szans, aby mogli podłączyć się do niego ze swoich domów.

— MaQleod,

Nie wspominasz o producencie. Mam kilka urządzeń Trendnet i zezwalam na ustawienie prywatnej „nazwy sieci”, która nie jest nadawana. Jako hasło, jeśli chcesz. Gdybyśmy znali producenta / model urządzeń Powerline, moglibyśmy lepiej odpowiedzieć na twoje pytanie. To powiedziawszy, @MaQleod ma rację: nikt po „drugiej stronie” miernika nie powinien widzieć twoich urządzeń linii energetycznej, nawet jeśli zna ich nazwy.

— BillP3rd,

Rozumiem (nie oparte na wiedzy technicznej, umyśle), że urządzenia te ograniczają się do komunikacji w jednym obwodzie. Nie mogą nawet komunikować się między różnymi obwodami w tym samym domu. Zakładając, że tak jest, byłbym zaskoczony, gdyby sygnał mógł łatwo uciec przed miernikiem mocy.

— Slartibartfast

@ BillP3rd: To Trendnet. ncix.com/products/…

— mpen

@Slartibartfast: Jeden typ takiego urządzenia (standard HomePlug AV) z pewnością może komunikować się między wieloma obwodami w jednym domu - możesz nawet połączyć dwa budynki, które są zasilane z tego samego źródła zasilania. Hałas może w niektórych przypadkach zmniejszyć szerokość pasma, ale większym ograniczeniem jest skrzynka bezpiecznikowa / wyłącznik automatyczny (inaczej jednostka konsumencka w Wielkiej Brytanii). Przynajmniej w Wielkiej Brytanii istnieją 3 fazy, więc dom oddalony o 3 drzwi może znajdować się w tej samej fazie. Dlatego zaleca się użycie szyfrowania urządzenia z nowym kluczem.

— RichVel,

Odpowiedzi:

Wikipedia jest twoim przyjacielem.

Ponieważ sygnały mogą przemieszczać się poza siedzibę użytkownika lub firmę i być podsłuchiwane, HomePlug obejmuje możliwość ustawienia hasła szyfrowania. Specyfikacja HomePlug wymaga, aby wszystkie urządzenia były ustawione na domyślne hasło „out-of-box” - choć wspólne. Użytkownicy powinni zmienić to hasło. W wielu nowych adapterach Powerline, które występują jako para w pudełku, ustalono już unikalny klucz bezpieczeństwa i użytkownik nie musi zmieniać hasła, chyba że użyje ich z istniejącymi adapterami Powerline lub doda nowe. Niektórzy producenci dostarczają adaptery z przyciskami kluczy bezpieczeństwa, umożliwiając użytkownikom łatwe ustawianie unikatowych kluczy bezpieczeństwa, podłączając kolejno poszczególne urządzenia i naciskając przycisk z przodu (patrz bardziej szczegółowe instrukcje dołączone do urządzeń).

Aby uprościć proces konfiguracji haseł w sieci HomePlug, każde urządzenie ma wbudowane hasło główne, wybrane losowo przez producenta i podłączone do urządzenia, które służy wyłącznie do ustawiania haseł szyfrowania. Wydrukowana etykieta na urządzeniu zawiera hasło główne.

Dane na obu końcach (po stronie Ethernet) łącza HomePlug nie są szyfrowane (chyba że używany jest zaszyfrowany protokół wyższej warstwy, taki jak TLS lub IPsec), tylko połączenie między urządzeniami HomePlug jest szyfrowane. Standard HomePlug AV używa 128-bitowego AES, podczas gdy starsze wersje używają mniej bezpiecznego DES.

Homeplug FAQ mówi

Czy HomePlug jest bezpieczny?

Tak, jest wstępnie skonfigurowany z własnym 56-bitowym systemem szyfrowania do ochrony danych. HomePlug AV przyjmuje 128-bitowy system szyfrowania.

Nie zapomnij sprawdzić opcji bezpieczeństwa na dowolnych urządzeniach bezprzewodowych w domu. Jeśli osoba z zewnątrz może uzyskać dostęp do sieci bezprzewodowej, uzyskuje również dostęp do komputerów podłączonych do homeplug, a zabezpieczenia homeplug są bezużyteczne.

Czy mój sąsiad może ukraść moje połączenie internetowe, jeśli ma HomePlug?

Nie, licznik energii elektrycznej działa jak blok na sygnały przesyłane przez sieć, więc nie ma szansy, aby przedostały się one do publicznego okablowania, a Twoi sąsiedzi je podnieśli.

Nie zapomnij sprawdzić opcji bezpieczeństwa na dowolnych urządzeniach bezprzewodowych w domu. Jeśli osoba z zewnątrz może uzyskać dostęp do sieci bezprzewodowej, uzyskuje również dostęp do komputerów podłączonych do homeplug, a zabezpieczenia homeplug są bezużyteczne.

— RedGrittyBrick
źródło

„licznik energii elektrycznej działa jak blok sygnałów”: nie jest to prawdą. Znam przypadki, w których ktoś w jednym mieszkaniu (nie w domu szeregowym) widział Adaptery swojego sąsiada (mieszkania).

— Werner Henze

Również fakt, że sygnał nie opuszcza obwodu, nie oznacza, że nie ma innych sposobów, aby ktoś mógł uzyskać dostęp do Twojego ruchu za pomocą tych urządzeń. Na przykład, jeśli masz dom z wtyczkami zewnętrznymi, których nie sprawdzasz często, ktoś może łatwo podłączyć urządzenie do wtyczki zewnętrznej i połączyć się z siecią. Nie muszą nawet widzieć ruchu sieciowego, mogą po prostu wykonać skanowanie hosta / zobaczyć dyski współdzielone itp. Dlatego też, jeśli korzystasz z sieci Powerline, prawdopodobnie powinieneś od czasu do czasu sprawdzać gniazda zewnętrzne.

— deltaray

Jeśli naprawdę jesteś paranoikiem, możesz skonfigurować VPN między wszystkimi hostami. Być może flashuj router, aby obsługiwał OpenVPN, skonfiguruj każdą maszynę, aby łączyła się z serwerem OpenVPN, zezwalaj tylko na połączenia wychodzące z wirtualnego interfejsu OpenVPN.

Konfiguracja byłaby jednak dość złożona, wątpię, by był wart wysiłku.

— Zoredache
źródło

Licznik energii elektrycznej może pogorszyć sygnał, ale jest mało prawdopodobne, aby go zablokował. Ale „obok” ma również licznik energii elektrycznej, co pogorszy i tak już zdegradowany sygnał. Jeśli twój sygnał jest zaszyfrowany i jest bardzo słaby, każdy, kto spróbuje podsłuchiwać, będzie miał trudności z odbieraniem i dekodowaniem sygnałów.

— Peter Hirsch
źródło

Czy możesz podzielić się swoimi badaniami, z jakiego źródła uważasz, że licznik energii elektrycznej degraduje sygnał?

— Heks