電力線イーサネットアダプターは本質的に安全ですか？

私はテキサス州の一戸建ての家に住んでいます。 Trendnet TPL-303E電力線アダプターのペアを持っていて、隣の隣人からの信号ブリードを経験しました。アダプターに付属のPowerlineユーティリティを実行したところ、同じネットワーク名を使用して他の2つの電力線アダプターを識別できました。私のアダプターと私の間のスループットは10から20Mbpsの間のどこかにありました。電力線アダプターをルーターから分離し、直接PCに接続して、ブリードの程度を確認しました。私は彼らのルーターにアクセスし、ストリーミングビデオを見て、ネットワーク上のコンピューターを見ることができました。また、私のルーターでもIPを取得していることに気づきました。セキュリティを有効にしてから。

これはあなたが求めていることではないことを理解していますが、とにかくそれを書くことにしたことは十分に重要です。セキュリティがあなたにとって重要である場合、原則として、すべてのネットワークが安全ではないと想定する必要があります。 （結局のところ、すべてがそうであるため）

ITにおけるよりコストのかかるネットワークセキュリティ障害の多くは、「ファイアウォールの背後」ですべてが安全であるという想定に基づいています。次に、常に影響が及ぶように、外部からの影響が漏れると、横行してチェックされなくなります。私は、これがIBMのようにもっとよく知られているはずの企業のために数回働いているのを目にしました。

安全な境界に依存する代わりに、各ノードは独自のセキュリティアイランドであり、適切な認証とアクセス許可チェックが途中の各ステップで行われます。あなたのシステムは、オープンインターネット上にあるのと同じように、家庭環境でも安全でなければなりません。当然のことながら、システムを必要以上のリスクにさらしたくありませんが、ファイアウォールの背後に警戒を怠らないことも意味します。

また、実際の質問に答えるために：はい、これらのシステムは、特にアパートでは本質的に安全ではありません。一般的に、信号がパワーメーターを確実に通過することはできません。そこに設置されている機器は、そのような信号に対応していないためです。しかし、それは通常、セキュリティの保証というよりは、「必要なときに機能することを期待しない」という警告のようなものとして表現されます。ユーザーからのフィールドレポートでは、他の人のネットワークが物理的に十分近くにある場合、他の人のネットワークを見ることができると頻繁に示唆されています。

電力線はそのような用途向けに設計および正規化されていないため、電力線イーサネットアダプターは、正式には電力会社との契約違反であることがよくあります。家と主電源ラインの間に適切な種類のコンバーターがあれば、問題は発生しません。コンバーターが古い場合は、実際に通りのすべての家にデータをブロードキャストしている可能性があります...

おそらくコンバータは問題なく、そのようにデータをブロードキャストすることはできない。ただし、シールドされていないワイヤを介して高周波信号を送信しています。 FMラジオ付きの目覚まし時計を検討してください。多くはアンテナとして電源コードを使用しています。したがって、電源コードは、100 MHz信号を受信するための実行可能なハードウェアでなければなりません。 100baseTイーサネットには、100 MHzでクロックされる基本信号があります。したがって、電力線アダプタは、貴重なデータバイトを、大きなアンテナとして機能する可能性のある大きなワイヤー構造（家の中のすべての電力線）に送信しています。これはできませんリモートで拾うのは難しいです。

アダプターの暗号化に問題がある場合は、OSレベルでマシン自体でそれをアクティブ化できるはずです（ IPsec は、Windows 2000以降のWindowsを含む多くのOSでサポートされています）。

他の回答には多くの優れた一般的なセキュリティ対策情報がありますが、私はHomePlug AV仕様（あなたが言及したデバイスや他の多くのデバイスで使用されている）でのセキュリティの実装を自分で調査しているだけなので、私はdまだカバーされていないもう少し具体的な情報を追加します。

まず、HomePlug AV仕様では、暗号化されていないデータ転送などはありません（セキュリティに関連しないいくつかの例外はあります）。すべてのデータ転送はAES-128で保護されています。 （ 参照 ）暗号化/セキュリティ保護/ペアリングプロセスが行うことは、デバイスに同梱されているデフォルトキーを置き換える新しいネットワークキー（仕様ではNMK、ネットワークメンバーシップキーと呼ばれます）をセットアップすることです。言い換えると、箱から出して、あなたの通信は暗号化されますがprivateではありません（他のデバイスは同じデフォルトキーを使用して接続します）。したがって、デバイスの「暗号化」プロセスを実行する前後でパフォーマンスの違いが見られるのは奇妙に思えます。

このことを念頭に置くと、電力線ネットワークの最大のセキュリティ問題は、2つのデバイスにNMKで合意させる方法と、それをネットワークに参加する新しいステーションに配布する方法だと思われます。仕様はそうするためのいくつかの方法をサポートしますが、最終的に実装は製造業者に任せます。多くの消費者向け電力線ネットワーク機器での一般的な1つのボタンのペアリングスキームは、UKEと呼ばれるプロトコルを使用してNMKを転送する手順と一致しているようです。 UKE自体は安全ではありません。ただし、HomePlug AV仕様の物理層のプロパティにより、1つのステーションが他の2つのステーション間の通信を傍受することが困難になります。 （ 参照 ）

一部のデバイスには、高度なプロパティを構成するために実行できるユーティリティプログラムが付属しています。これには、ネットワークパスワード（NPW）の手動設定が含まれる場合があります。これはWifiパスワードのようなものです... NMKを生成するためにハッシュされます。このオプションがあり、各デバイスでNPWを手動で設定できる（そして適切に強力なNPWを設定できる）場合、 安全なシステムだと思います。 （以下の更新を参照）できない場合は、適切な機器と知識を持っている人が聴くことができるほど十分に近い可能性がどれだけあるかを判断する必要があります新しいデバイスをネットワークにペアリングするときに、鍵交換を行います。本当に偏執的である場合は、いくつかの分離された電源ネットワーク（車の発電機やインバーターなど）を介してペアリングを試み、デバイスをメインネットワークに移動することができます。

更新：スクラッチしてください。 HomePlug AVで使用されているキーの1つに実証済みの弱点があるようです。これは実際には標準自体の欠陥ではありませんが、多くのベンダーがそれを実装するために使用する1つの方法です。したがって、すべてのデバイスが影響を受けるわけではありませんが、リストはかなり大きく見えます。 （ 参照 ）

PowerLANアダプターは、基本的に低電力のスペクトラム拡散短波トランシーバーであり、電源システムをアンテナシステムとして使用します。敏感なレシーバーを使用すると、4 km以上離れた場所でその「ノイズ」を聞くことができます。セキュリティの観点から、ヒューズボックスが信号を完全に停止すると仮定しないでください。ある種のセキュリティを取得する唯一の方法は暗号化です...ところで、単純な猫。 3ケーブルは、PowerLANネットワークと比較して、はるかに安価で、はるかに高速で、非常に安全です。

私はザイセルの製品に精通していませんが、全体的にPLC信号は基本的に無線信号であり、そのように扱われるべきです。これが、アダプターが家のさまざまなフェーズで機能する理由です。

PLC信号を無線で取り出すには、洗練された高感度の機器が必要ですが、それは可能です。誰かがあなたの家の電気システムに接続できれば、そのプロセスはより簡単になります。

変圧器はPLC信号をブロックするので、PLC信号が近所の人に届くのを心配する必要はありません。