ComputerBase Menü
Aktuelles

Powerline Verschlüsselung

I

ich5003

Cadet 3rd Year
Registriert
Mai 2014
Beiträge
38
Hey Leute,

ich habe mir vor kurzem den Powerline AV-500 Adapter gekauft.
Dieser bietet einen Sicherheitsknopf zum verschlüsseln der Verbindung zwischen den verschiedenen PowerlineAdaptern.
Die andere Möglichkeit ist es ein benutzerdefiniertes Passwort über die mitgelieferte Software zu verwenden.

Nun wollte ich einmal fragen, welche Methode denn sicherer ist (ich weiß ja nicht wie gut das automatisch generierte Passwort ist.)

Lucas :)
 
Nimm immer ein selbst generiertes.
Unter Umständen benutzen die Adapter sonst eine einfache oder irgendwo hinterlegte Pass-Phrase, die man umgehen könnte.
Obwohl im Stromnetz ja theoretisch Abhörsicherheit herrscht,wenn man einen Stromzähler zwischen dem Heim und dem Fremdnetz hat, sollte man immer vorsichtig sein.
 
Es gibt da pauschal kein "sicherer" ... . Wenn dein selbsterstelltes Paßwort aus 3 Ziffern besteht ist es dem Paßwort des Zufallsgenerators mit Sicherheit unterlegen. Wobei man bei Devolo (glaub auch bei Fritz) in der Software sehen kann wie solch ein Paßwort aussieht, da es dort auf Wunsch auch klar angezeigt werden kann. Das ist eine zufällige Buchstabenfolge von irgendwie 20 Buchstaben und damit wohl im Rahmen der Anwendung und der Anforderung sicher genug. Ich denke nicht, daß Du es mit deinem "selbsterstellten" Paßwort sicherer hinkriegst.

Was ZWINGEND nötig ist, ist daß Du darauf achtest, daß eine nicht vorhanden Verschlüsselung bzw. eine schwache Verschlüsselung durch ein Standardpaßwort ab Werk durch eine der beiden Methoden (eigenes Paßwort oder Zufallspaßwort) ersetzt wird. Diese unzureichende Verschlüsselung im Auslieferungszustand ist leider bei vielen Herstellern noch üblich.

flipp
 
Zuletzt bearbeitet von einem Moderator:
Per Knopf ist sicherer - das verwendete Kennwort ist länger als eines das du dir überlegst, und die Kennwörter werden nach einem halbwegs brauchbaren Verfahren generiert.

mfg
 
3 Antworten, 3 Lösungen :D

Also, WENN ich das Passwort selbst festlege, dann ein nicht ausgedachtes sondern ein zufällig generiertes.
Außerdem schwächt ein Stromzähler die Verbindung nur, ich habe es freundlicherweise in der Wohnung nebenan testen dürfen. Die Verbindung war auch dort noch vorhanden, zwar nur sehr schwach, aber sie war es.
Das Passwort von Werk ist soweit ich weiß unterschiedlich, ansonsten hätte ich meinen dritten PowerlineAdapter ohne total neues einrichten der Verschlüsselung hinzufügen können ;)

Was ich jetzt hier rauslese ist, dass es vom Prinzip her eigentlich keinen Unterschied macht, solange mein Passwort nicht aus 3 zahlen besteht :D
 
Doch macht es. Wenn du selbst ein langes, zufälliges Passwort nimmst, dann ist es wirklich zufällig (Würfeln z.B. aber so daß damit Zahlen und Buchstaben erzeugt wird). Wenn der Adapter eines generiert ist es ein Algorithmus und damit nie zufällig also schwächer.
Ich kenne jetzt grad keinen Bericht wo so ein generiertes Passwort von DLAN Adaptern unsicher war, aber bei vielen WLAN Routern ist dies schon vorgekommen und leider sehr üblich. Damit ist ein so generiertes Passwort nie vertrauenswürdig.
 
Ein sicheres PW sollte immer mindestens 8 Stellen haben, aus Groß,Klein-Buchstaben, Zahlen, Sonderzeichen und mit Groß- und Kleinschreibung versehen sein.
Reine Zahlenphrasen sind per Brutforce sehr schnell zu knacken, reine Buchstaben sehr schnell mit Rainbow Tables oder Ausforschen Deiner Sozialen Beziehungen/Kontakte/Lebendaten.
Sollte das PW, wie es bei AVM beispielsweise jahrelang üblich war, per Aufkleber auf dem Gehäuse kleben, reicht das nicht.
 
@HominiLupus: Eh was? Fütter mal nen RNG mit genug Entropie und dann zeig mir irgendwas, dass das Ergebnis predicten kann. Natürlich können Algorithmen zufällige Ergebnisse haben. Bis auf die von der NSA; je nach RNG können die das schon vorhersagen ;).

@Bartmensch: Rainbow Tables kannste für jedes beliebige Alphabet berechnen, also auch Sonderzeichen, Zahlen und alles andere.


Nimm den eingebauten und gut ist.
 
Zuletzt bearbeitet:
@Bartmensch: Rainbow Tables kannste für jedes beliebige Alphabet berechnen, also auch Sonderzeichen, Zahlen und alles andere.
Zum Vergrößern anklicken....

Das ist mir schon klar, aber wer wird einen solchen Aufwand betreiben?
Denn die Rechendauer wird ab 8 Zeichen schon reichlich lang.
Reine Text PW sind jedenfalls genauso unsicher wie reine Zahlen PW .
Die Kombi machts schwieriger und die Länge der PassPhrase.

Rein technisch gesehen ist ein Strom-Daten Netz auf jeden Fall sicherer als ein doch recht offenes WLAN.

100% ige Sicherheit hat man nicht mal, wenn man nur normale Netzwerkkabel verwendet (Könnte ja jemand mit einem Gerät in die RJ45 Buchse gehen)...
 
HominiLupus schrieb:
Wenn der Adapter eines generiert ist es ein Algorithmus und damit nie zufällig also schwächer.
Zum Vergrößern anklicken....

Wenn es mein PC generiert ist es ebenso ein Algorithmus. Wahrscheinlich ist dieser deutlich komplexer, aber trotzdem ist es ein Algorithmus. [Selbst wenn ich das Passwort würfle könnte es ein Algorithmus sein, falls wir in der Matrix leben :p]

Auf den Geräten befindet sich hintendrauf zwar ein GerätePasswort, ich bin mir aber nicht ganz sicherer, ob dieses auch zur Verschlüsselung verwendet wird, da ich dieses Passwort in meinen PC eingeben muss um ein benutzerdefiniertes festzulegen.

Und ich glaube das mit Rainbow Tables ist eh eine andere Diskussion :D
Ergänzung ()

Mein Fazit wäre jetzt hier:

Aus Komfortgründen verwende ich die automatisch generiertes Verschlüsselung.
Auch wenn das automatisch generierte schneller zu knacken ist, gehe ich jetzt einfach mal davon aus, das es praktisch keinen wirklichen Unterschied macht, da für beides relativ viel Zeit investiert werden müsste. (Jedenfalls mehr Zeit als eines der vielen WLAN Netzewerke in der Umgebung anzugreifen :D) Vorallem weil ich auch glaube, dass man schon sehr nah an das eigentliche Stromnetz muss um überhaupt etwas der Daten abzugreifen.
 
Zuletzt bearbeitet:
Jein.. Ich glaub der CCC hat vor einigen Jahren mal veröffentlicht, dass sie von der Straße aus mit entsprechendem Equipment in das PowerLAN eindringen konnten - mal unabhängig von der Verschlüsselung. Bei PowerLAN wird das komplette Stromnetz zu einer riesigen Antenne und strahlt entsprechend weit über die eigenen 4 Wände hinaus. Natürlich kann man das nicht "einfach so" empfangen, sondern braucht dafür einiges an Ausrüstung. Aber wie gesagt, ich meine mich zu erinnern, dass sie es aus gefühlt 20m Entfernung von Haus noch empfangen konnten. Ungeachtet dessen haben Hausbesitzer aber zT auch Außensteckdosen. Da käme man also direkt rein. In Mehrfamilienhäusern wiederum, kann es sein, dass man so oder so des Nachbarns PowerLAN an den eigenen Steckdosen empfängt.

So sehr unwahrscheinlich ist es im Endeffekt also doch nicht.
 
Klar, wie gesagt, konnte ich in der Wohnung nebenan mein Signal auch empfangen.
Aber nur weil man das Signal empfangen kann, hat man es nicht direkt entschlüsselt, und dies ist ja das, um was es mir ging :)
 
ich5003 schrieb:
Wenn es mein PC generiert ist es ebenso ein Algorithmus. Wahrscheinlich ist dieser deutlich komplexer, aber trotzdem ist es ein Algorithmus.
Zum Vergrößern anklicken....

Dein PC hat Entropiequellen: dich, den Benutzer. Dein DLAN Adapter hat das nicht. Ich hätte also "determinierter Algorithmus" oder so was schreiben sollen, natürlich ist auch "würfeln" ein Algorithmus. Aber es ist eben einer mit einem zufälligen Ergebnis, was der DLAN Adapter eher nicht kann.

@HominiLupus: Eh was? Fütter mal nen RNG mit genug Entropie und dann zeig mir irgendwas, dass das Ergebnis predicten kann.
Zum Vergrößern anklicken....

Das Problem ja das Problem: der DLAN Adapter hat keine Entropie! Und selbst wenn, das implementieren würde Geld kosten was sich die Hersteller lieber sparen, weils sowieso keiner merkt. Siehe WPS Router.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Chromebook und WLAN Enterprise
Antworten
7
Aufrufe
1.238
DerComputerboss
D
M
Notebook: Linux verschlüsseln (Fedora + KDE)
Antworten
7
Aufrufe
631
Mickey Cohen
M
B
Verständnisfrage Verschlüsselung Synology
Antworten
3
Aufrufe
2.138
x.treme
x.treme
C
Fritzbox 7590 - Wlan Repeater vs. Powerline Dlan
Antworten
15
Aufrufe
3.283
FarmerG
F
R
Probleme mit Powerline Kombi 1220E und 1260E an FB7590
Antworten
14
Aufrufe
7.493
Rolando
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz