Sicherheitsproblem beim PowerLAN

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: LKA-MV
Veröffentlicht von It-sa Benefiz am 11. Mai 2014.

In der Folge konnte der Fehler jedoch mithilfe von IT-Spezialisten des Landeskriminalamtes aufgedeckt und der richtige Adressat ermittelt werden.

Doch was war geschehen?

PowerLAN als ein auf vorhandenen Stromleitungen basierendes Netzwerk zur Datenübertragung erfreut sich immer größerer Beliebtheit, um Computer im Heimnetz zu vernetzen. Als Alternative zum WLAN oder zu Kabelnetzen ist PowerLAN insbesondere aufgrund seiner einfachen Installation sehr attraktiv.

Herstellerseitig wird es u.a. wie folgt beschrieben:

Die Datenübertragung erfolgt mittels Hochfrequenzsignal auf dem Stromnetz. (14/85 MHz bei PowerLAN 1.0 bzw. 200MHz-1,2GHz bei PowerLAN 2.0).

Aufgrund der HF-Übertragung ist der Stromzähler eine natürliche Netzgrenze.

Alle Übertragungen sind immer vollverschlüsselt. (3DES bei PowerLAN 1.0 und AES-128 bei PowerLAN 2.0)

Die Reichweite beträgt unter idealen Bedingungen bis zu 800m in Abhängigkeit von Verzweigungen und Adapterzahl.

Es ist keine physische Anpassung der Heim-Stromnetze erforderlich.

Sinnvoll bei der PowerLAN-Nutzung ist, dass die Übertragung immer verschlüsselt stattfindet. Problematisch daran ist jedoch der Umstand, dass die Geräte werkseitig im Auslieferungszustand mit einem Standard-Passwort versehen werden ("HomePlug" bei PowerLAN 1.0 bzw. "HomePlug AV" bei PowerLAN 2.0).

Die Adapter kommunizieren dem Sinn von Verschlüsselungen entsprechend nur bei gleichem Passwort für die Verschlüsselung miteinander, dann aber auch tatsächlich. Die Aussage von Herstellern, dass Stromzähler eine Netzwerkgrenze bilden, ist inhaltlich nicht richtig, da diese keine induktiven und damit begrenzenden Eigenschaften gegenüber Hochfrequenzsignalen besitzen.

Wird nun das werkseitige Standard-Passwort bei der heimischen Installation durch den Nutzer nicht individuell geändert, passiert es sehr leicht, dass sich mehrere PowerLAN-Netze unterschiedlicher Nutzer auch über Hausgrenzen und über mehrere Stromzähler hinweg miteinander verbinden. Dies führt zu grenzoffenen und sich gleichzeitig überlagernden Netzwerken mit mehreren konkurrierenden Routern. Hierdurch surft jeder der Nutzer der sich überlappenden Netzwerke bei Überlastung des eigenen Routers über den des Nachbarn. Wenn einer der Nachbarn illegale Downloads durchführt, kann es somit passieren, dass die Abmahnung zum illegalen Download bei der falschen Adresse landet. Der Betroffene bekommt in der Regel von der Fremdnutzung nichts mit - so geschehen im eingangs geschilderten Fall.

Das Landeskriminalamt empfiehlt daher, Netzwerke der beschriebenen Art ausschließlich unter Verwendung eines individuellen und sicheren Passwortschutzes zu nutzen. Werkseinstellungen bieten hier keinen Schutz vor Fremdzugriffen.

Die Sicherheit der Stromnetze bleibt davon vollständig unberührt und wird durch die Nutzung der Kabelstrecken des Stromnetzes als Medium nicht beeinträchtigt.

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer