---

hej har ikke et klap forstand på home plug som forbindelse -- over el nette
...er der en der lige vil forklare hvordan det virker i praksis ... og hvor
langt kan det række . vil naboen kunne fange sådan en forbindelse ,, hvis vi
siger at der ikke er noget kryptering på sådan en Forbindelse ,, mvh gert

---

GK skrev:
> hej har ikke et klap forstand på home plug som forbindelse -- over el nette
> ...er der en der lige vil forklare hvordan det virker i praksis ... og hvor
> langt kan det række . vil naboen kunne fange sådan en forbindelse ,, hvis vi
> siger at der ikke er noget kryptering på sådan en Forbindelse ,, mvh gert

Hvis man kigger lidt på beskrivelsen af standarden her:
http://en.wikipedia.org/wiki/HomePlug_Powerline_Alliance#Security

Så står der faktisk at man kan risikere at signalerne forlader ens egne
ledninger, så i teorien kan naboen lytte med. Der er dog kryptering
indbygget i enhederne der er kompatible med standarden, så med et
velvalgt password, er det besværligt at lytte med.

- Chano Andersen

---

Og det dækker uden problemer en normal husstand.

Bruger det selv.

Hilsen Claus


"Chano Andersen" <sunsite092009@chanoandersen.dk> skrev i en meddelelse
news:4adf50cb$0$278$14726298@news.sunsite.dk...
> GK skrev:
>> hej har ikke et klap forstand på home plug som forbindelse -- over el
>> nette
>> ...er der en der lige vil forklare hvordan det virker i praksis ... og
>> hvor
>> langt kan det række . vil naboen kunne fange sådan en forbindelse ,, hvis
>> vi
>> siger at der ikke er noget kryptering på sådan en Forbindelse ,, mvh gert
>
> Hvis man kigger lidt på beskrivelsen af standarden her:
> http://en.wikipedia.org/wiki/HomePlug_Powerline_Alliance#Security
>
> Så står der faktisk at man kan risikere at signalerne forlader ens egne
> ledninger, så i teorien kan naboen lytte med. Der er dog kryptering
> indbygget i enhederne der er kompatible med standarden, så med et velvalgt
> password, er det besværligt at lytte med.
>
> - Chano Andersen

---

Claus Lind skrev:
> Og det dækker uden problemer en normal husstand.
>
> Bruger det selv.
>
> Hilsen Claus
>
>
> "Chano Andersen" <sunsite092009@chanoandersen.dk> skrev i en meddelelse
> news:4adf50cb$0$278$14726298@news.sunsite.dk...
>> GK skrev:
>>> hej har ikke et klap forstand på home plug som forbindelse -- over el
>>> nette
>>> ...er der en der lige vil forklare hvordan det virker i praksis ... og
>>> hvor
>>> langt kan det række . vil naboen kunne fange sådan en forbindelse ,, hvis
>>> vi
>>> siger at der ikke er noget kryptering på sådan en Forbindelse ,, mvh gert
>> Hvis man kigger lidt på beskrivelsen af standarden her:
>> http://en.wikipedia.org/wiki/HomePlug_Powerline_Alliance#Security
>>
>> Så står der faktisk at man kan risikere at signalerne forlader ens egne
>> ledninger, så i teorien kan naboen lytte med. Der er dog kryptering
>> indbygget i enhederne der er kompatible med standarden, så med et velvalgt
>> password, er det besværligt at lytte med.
>>
>> - Chano Andersen
>
>
Sikkerhedsmæssigt altså ikke større problemer end ved WLAN hvor naboen
teoretisk også kan lytte med.

---

Husk at der kan sættes kryptering på..

Claus


"Jan Pedersen" <affald@janengelbrechtpedersen.dk> skrev i en meddelelse
news:4ae640e9$0$6477$ba624c82@nntp02.dk.telia.net...
> Claus Lind skrev:
>> Og det dækker uden problemer en normal husstand.
>>
>> Bruger det selv.
>>
>> Hilsen Claus
>>
>>
>> "Chano Andersen" <sunsite092009@chanoandersen.dk> skrev i en meddelelse
>> news:4adf50cb$0$278$14726298@news.sunsite.dk...
>>> GK skrev:
>>>> hej har ikke et klap forstand på home plug som forbindelse -- over el
>>>> nette
>>>> ...er der en der lige vil forklare hvordan det virker i praksis ... og
>>>> hvor
>>>> langt kan det række . vil naboen kunne fange sådan en forbindelse ,,
>>>> hvis vi
>>>> siger at der ikke er noget kryptering på sådan en Forbindelse ,, mvh
>>>> gert
>>> Hvis man kigger lidt på beskrivelsen af standarden her:
>>> http://en.wikipedia.org/wiki/HomePlug_Powerline_Alliance#Security
>>>
>>> Så står der faktisk at man kan risikere at signalerne forlader ens egne
>>> ledninger, så i teorien kan naboen lytte med. Der er dog kryptering
>>> indbygget i enhederne der er kompatible med standarden, så med et
>>> velvalgt password, er det besværligt at lytte med.
>>>
>>> - Chano Andersen
>>
>>
> Sikkerhedsmæssigt altså ikke større problemer end ved WLAN hvor naboen
> teoretisk også kan lytte med.

---

Claus Lind skrev:
> Husk at der kan sættes kryptering på..
>
> Claus
>
>
> "Jan Pedersen" <affald@janengelbrechtpedersen.dk> skrev i en meddelelse
> news:4ae640e9$0$6477$ba624c82@nntp02.dk.telia.net...
>> Claus Lind skrev:
>>> Og det dækker uden problemer en normal husstand.
>>>
>>> Bruger det selv.
>>>
>>> Hilsen Claus
>>>
>>>
>>> "Chano Andersen" <sunsite092009@chanoandersen.dk> skrev i en meddelelse
>>> news:4adf50cb$0$278$14726298@news.sunsite.dk...
>>>> GK skrev:
>>>>> hej har ikke et klap forstand på home plug som forbindelse -- over el
>>>>> nette
>>>>> ...er der en der lige vil forklare hvordan det virker i praksis ... og
>>>>> hvor
>>>>> langt kan det række . vil naboen kunne fange sådan en forbindelse ,,
>>>>> hvis vi
>>>>> siger at der ikke er noget kryptering på sådan en Forbindelse ,, mvh
>>>>> gert
>>>> Hvis man kigger lidt på beskrivelsen af standarden her:
>>>> http://en.wikipedia.org/wiki/HomePlug_Powerline_Alliance#Security
>>>>
>>>> Så står der faktisk at man kan risikere at signalerne forlader ens egne
>>>> ledninger, så i teorien kan naboen lytte med. Der er dog kryptering
>>>> indbygget i enhederne der er kompatible med standarden, så med et
>>>> velvalgt password, er det besværligt at lytte med.
>>>>
>>>> - Chano Andersen
>>>
>> Sikkerhedsmæssigt altså ikke større problemer end ved WLAN hvor naboen
>> teoretisk også kan lytte med.
>
>
Kryptering ja som selvfølgelig kan brydes :) af de få der har tid og
evner :)

---

Jan Pedersen skrev:
> Kryptering ja som selvfølgelig kan brydes :) af de få der har tid og
> evner :)

Kommer vel an på algoritmen.. En "ubrydelig" kryptering, betegnes
normalt som en det tager længere tid at bryde, end det er værd at bruge.
Og en WPA-PSK på WLAN, er der ikke nogen nem måde at bryde (Som jeg har
hørt om), hvorfor eneste mulighed er bruteforce af passwordet. Hvis man
ellers vælger et ordentligt password, i en fornuftig længde, så tager
det så lang tid at bryde koden, at den der forsøger, er død af alderdom
inden da.

- Chano Andersen

---

"Chano Andersen" <sunsite092009@chanoandersen.dk> skrev i meddelelsen
news:4ae89b1e$0$278$14726298@news.sunsite.dk...
> Jan Pedersen skrev:
>> Kryptering ja som selvfølgelig kan brydes :) af de få der har tid og
>> evner :)
>
> Kommer vel an på algoritmen.. En "ubrydelig" kryptering, betegnes normalt
> som en det tager længere tid at bryde, end det er værd at bruge. Og en
> WPA-PSK på WLAN, er der ikke nogen nem måde at bryde (Som jeg har hørt
> om), hvorfor eneste mulighed er bruteforce af passwordet. Hvis man ellers
> vælger et ordentligt password, i en fornuftig længde, så tager det så lang
> tid at bryde koden, at den der forsøger, er død af alderdom inden da.
>
> - Chano Andersen

Lige netop WPA-PSK er ikke særligt besværligt at bryde, de hvis man bruger
et svagt PSK, og det er der desværre mange som gør, så man laver et
dictionary attack, og man kan komme op på ret mange keys/s

Det man skal gøre at deauth, så brugeren skal reauth og derved kan man fange
det 4 vejs handshake i en capture, som faktisk er alt hvad du behøver for at
bryde WPA.

Så brug så vidt muligt WPA2 hvis det er privat og overvej certifikat baseret
som virksomhed.

---

Mads Petersen skrev:
> Lige netop WPA-PSK er ikke særligt besværligt at bryde, de hvis man
> bruger et svagt PSK, og det er der desværre mange som gør, så man laver
> et dictionary attack, og man kan komme op på ret mange keys/s

Men det tager stadig lang tid, og hvis man vælger en ordentlig kode,
tager det så lang tid at det kan betragtes som umuligt.

> Det man skal gøre at deauth, så brugeren skal reauth og derved kan man
> fange det 4 vejs handshake i en capture, som faktisk er alt hvad du
> behøver for at bryde WPA.

Jeg skal ikke gøre mig klog på hvordan den i praksis fungere, men der må
også være forskel på om man benytter TKIP eller AES som kryptering.

> Så brug så vidt muligt WPA2 hvis det er privat og overvej certifikat
> baseret som virksomhed.

Problemet med certifikater er at det er en større opgave at
implementere, og besværligt at rulle ud, da certifikatet SKAL
installeres på alle trådløse enheder.

Desuden kræves en radius server, eller lignende, til at håndtere
authentication af klienterne, hvilket måske er overkill i et
kontornetværk, der dækker 5-10 personer.

- Chano Andersen

---

On Wed, 28 Oct 2009 18:43:31 +0100, Jan Pedersen
<affald@janengelbrechtpedersen.dk> wrote:

> Kryptering ja som selvfølgelig kan brydes :) af de få der har tid og
> evner :)

På HomePlug AV bruger man faktisk AES. Det er der mig bekendt ingen
kendte svagheder i.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

On 2009-10-28, Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>
>> Kryptering ja som selvfølgelig kan brydes :) af de få der har tid og
>> evner :)
>
> På HomePlug AV bruger man faktisk AES. Det er der mig bekendt ingen
> kendte svagheder i.

Jo der er. Men til de fleste hjemmebrugere er det sikkert nok.

De kendte angreb mod AES er alle nogle, der reducerer effektivitet. Der
er ingen fatale angreb.

--
Andreas

---

"GK" skrev i meddelelsen ...
> hej har ikke et klap forstand på home plug som forbindelse -- over el
> nette
> ..er der en der lige vil forklare hvordan det virker i praksis ... og hvor
> langt kan det række . vil naboen kunne fange sådan en forbindelse ,, hvis
> vi
> siger at der ikke er noget kryptering på sådan en Forbindelse ,, mvh gert
>
Jeg tror at udspredelsen stopper ved el-måleren.
Signalet har svært ved at komme gennem målespolerne i el-måleren

---

Hej CC

> Jeg tror at udspredelsen stopper ved el-måleren.

Det må man da håbe, jeg vil blive noget fornærmet
hvis mit elnet blev forurenet med den slags.

--
Mvh Max

---

"Max" skrev i meddelelsen ..
> Hej CC
>
>> Jeg tror at udspredelsen stopper ved el-måleren.
>
> Det må man da håbe, jeg vil blive noget fornærmet
> hvis mit elnet blev forurenet med den slags.
>
Der bliver nok induceret så meget andet snavns fra radiobølger, nærførte
ledninger/kabler etc.
Den største "sviner" er nok "switch mode power supply". Den regulere
spænidingen ned ved at klipper sinuskurven i stykker, og smider overskuddet
tilbage på elnettet.

---

Hej CC

> Der bliver nok induceret så meget andet snavns fra radiobølger,
> nærførte ledninger/kabler etc.

Ja der er en del man made noise på nettet, og derfor skal
man undgå mere.

> Den største "sviner" er nok "switch mode power supply". Den regulere
> spænidingen ned ved at klipper sinuskurven i stykker, og smider
> overskuddet tilbage på elnettet.

Sådan virker en switch mode supply nu ikke, det lyder mere som en
simpel triac styrring du omtaler.

--
Mvh Max

---

CC skrev:
> "GK" skrev i meddelelsen ...
>> hej har ikke et klap forstand på home plug som forbindelse -- over el
>> nette
>> ..er der en der lige vil forklare hvordan det virker i praksis ... og
>> hvor
>> langt kan det række . vil naboen kunne fange sådan en forbindelse ,,
>> hvis vi
>> siger at der ikke er noget kryptering på sådan en Forbindelse ,, mvh gert
>>
> Jeg tror at udspredelsen stopper ved el-måleren.
> Signalet har svært ved at komme gennem målespolerne i el-måleren
>
Elmåleren er altså et stort lavpas filter ? interessant :)